Depuis 1996, le CSFI – Centre for the Study of Financial Innovation – publie, tous les 2 ans, une enquête sur les grandes menaces, ou « peaux de banane », redoutées par les acteurs du secteur bancaire du monde entier (un équivalent existe pour l'assurance). Cette année, la cyber-criminalité et l'obsolescence technologique sont en pointe.
Certes, parmi les 24 risques classés par l'étude, l'environnement macro-économique figure en tête des inquiétudes, pour presque toutes les catégories de personnes interrogées, autant d'un point de vue fonctionnel (l'échantillon étant réparti entre banquiers, observateurs extérieurs et gestionnaires de risque – y compris régulateurs) que géographique (la couverture s'étendant à l'Amérique, le Pacifique et l'Europe – avec une surpondération notable du Royaume-Uni, due aux origines du CSFI).
Cependant, la criminalité représente la croissance la plus spectaculaire depuis l'étude précédente, passant de la neuvième à la deuxième place globalement, et atteignant même la première position sur le continent américain. Dans le détail, si les problématiques de blanchiment et d'évasion fiscale sont considérées sous contrôle, les cyber-attaques constituent la raison essentielle de cette progression, reflétant un certain désarroi, justifié par la versatilité des menaces et l'ampleur des risques induits.
Naturellement, cette prise de conscience ne peut réellement surprendre. L'explosion du nombre d'incidents, qui ne touchent plus seulement le secteur de la distribution mais affectent de plus en plus souvent des institutions financières, a au moins cet effet salutaire. Élément particulièrement significatif, il n'est plus tabou, désormais, d'envisager une attaque de grande envergure qui parviendrait à paralyser un système critique (les paiements interbancaires, par exemple) ou qui causerait la perte d'un établissement.
Autre exemple de lucidité (collective, a minima), Les craintes en matière de criminalité sont explicitement liées aux socles informatiques vieillissants. La quatrième position de ce facteur est constante par rapport à 2014, mais ses motivations changent : à la certitude des dangers opérationnels induits par les systèmes obsolètes (surtout les « cœurs » bancaires) – les perturbations de services plus ou moins sévères sont une réalité – s'ajoutent maintenant la vulnérabilité qu'ils exposent face aux cyber-attaques.
À y regarder de près, il faut tout de même relativiser l'optimisme que peuvent susciter ces résultats, car, en plaçant la criminalité et le risque technologique en position 4 et 5 – respectivement – de leur classement fonctionnel, les banquiers ne sont pas les plus clairvoyants sur ces sujets. Et puis, la perception que l'impact sur la réputation (arrivant seulement douzième de la liste) ne serait pas névralgique – car n'ayant que des conséquences limitées pour l'entreprise ? – pourrait s'avérer dangereuse…
Quoi qu'il en soit, voilà donc une raison supplémentaire – s'il en fallait ! – d'accélérer la refonte des vieux systèmes bancaires. Hélas, elle ne suffit visiblement pas à faire franchir le pas à nombre d'établissements, qui en sont toujours à s'inquiéter des coûts et des risques de telles initiatives, craignant de surcroît que, face à l'évolution rapide des technologies et des comportements, leurs investissements ne s'envolent dans des solutions dépassées avant même leur lancement. Ce n'est pourtant pas en choisissant l'immobilisme que la situation s'améliorera…