Exclusif-BNP Paribas exclut le personnel basé en Russie des systèmes informatiques alors que les craintes de cyberattaques grandissent Par Reuters

Par Sinead Cruise et John O’Donnell

LONDRES / FRANCFORT (Reuters) – La plus grande banque française BNP Paribas (OTC:) a coupé ses effectifs basés en Russie de ses systèmes informatiques internes alors qu’elle cherche à renforcer ses défenses contre toute cyberattaque potentielle, une source ayant une connaissance directe de la question a déclaré à Reuters.

Le prêteur français, considéré comme la première grande banque à avoir largué du personnel à Moscou de ses réseaux informatiques, a également placé les employés d’autres endroits en état d’alerte élevée pour les cybermenaces émanant de la Russie, à la suite de son invasion de l’Ukraine, une note interne vue par Reuters a montré.

Cette décision, visant à protéger la banque des cybercriminels qui pourraient utiliser le réseau local comme point d’accès, éloigne également davantage ses opérations russes en diminution du reste du groupe.

Les banques sont aux prises avec une vague sans précédent de sanctions occidentales conçues pour étouffer l’agression du président Vladmir Poutine en déclenchant le chaos économique intérieur, tandis que toute contre-sanction de Moscou pourrait brusquement mettre fin aux relations des prêteurs avec l’un des plus grands producteurs d’énergie du monde.

BNPP a sonné l’alarme fin février après que les régulateurs, dont la Banque centrale européenne, aient mis en garde contre la menace de piratage de représailles alors que la Russie cherche à promouvoir l’instabilité économique dans les pays du côté de l’Ukraine.

Le Kremlin a nié à plusieurs reprises que l’État russe ait quoi que ce soit à voir avec des piratages contre d’autres pays.

BNPP emploie moins de 500 personnes en Russie, une fraction de ses plus de 190 000 effectifs mondiaux, et y réduit progressivement sa présence, abandonnant la banque de détail en 2012 et le crédit à la consommation en 2020.

Le personnel basé à Moscou a perdu l’accès au réseau de la banque la semaine dernière et on ne sait pas quand cela sera rétabli, a déclaré la source à Reuters.

Un porte-parole de BNPP a déclaré qu’elle était l’une des banques internationales « les moins actives » en Russie, mais qu’elle se conformait strictement à toutes les sanctions internationales décidées par l’Union européenne et d’autres gouvernements.

« Dans le contexte géopolitique actuel, les cyberattaques sont susceptibles de se multiplier », a déclaré la banque dans une série de messages envoyés aux meilleurs employés et vus par Reuters.

« Nos équipes de cybersécurité… sont en alerte renforcée… et surveillent nos réseaux de manière approfondie », a-t-il déclaré, ajoutant qu’il avait demandé à ses partenaires commerciaux de faire de même, car il attribuait à la menace de piratage la « priorité la plus élevée ».

VULNÉRABILITÉ

L’avertissement souligne la vulnérabilité des grandes banques et sociétés d’investissement occidentales au-delà de l’impact financier direct de la guerre sur les activités commerciales et la valeur des actifs.

Les cyberattaques peuvent empêcher les clients d’accéder aux comptes et à d’autres services et peuvent entraver la capacité d’une banque à négocier.

BNPP a annoncé mercredi une exposition de 3 milliards d’euros (3,29 milliards de dollars) à la Russie et à l’Ukraine, tandis que l’italien Unicredit (MI) a déclaré qu’une radiation complète de ses activités russes coûterait environ 7,4 milliards d’euros.

Citigroup (NYSE :), le britannique Lloyds Banking Group (LON 🙂 et l’irlandais AIB Group (OTC 🙂 ont également signalé le risque de cyberattaques depuis que la Russie a lancé son attaque contre l’Ukraine, que Moscou qualifie d’« opération militaire spéciale » pour désarmer et déloger les dirigeants qu’il qualifie de « néo-nazis ».

Pendant ce temps, la Banque d’Angleterre renforce sa division de la cybersécurité, avec un spécialiste des menaces émergentes et plusieurs postes vacants d’analyste principal de la cyberdéfense parmi une série de nouveaux postes publiés sur son site Web ces derniers jours.

Le PDG de l’opérateur boursier suisse SIX a déclaré mercredi qu’il y avait eu une augmentation des attaques de pirates informatiques autour du début de l’opération militaire russe le mois dernier.

L’agence de cybersurveillance de Kiev a déclaré que les sites Web ukrainiens avaient été attaqués en permanence par des pirates russes depuis l’invasion, tandis que Meta Platforms a déclaré avoir supprimé un réseau de faux comptes, groupes et pages sur Facebook (NASDAQ 🙂 et Instagram qui fonctionnaient à partir de La Russie et l’Ukraine ciblant des personnes en Ukraine.

(1 $ = 0,9107 euros)