Les enjeux sont colossaux – une estimation du coût des attaques sur les 5 prochaines années évoque un montant de 8 000 milliards de dollars – et les évolutions en cours ne font que les rendre toujours plus critiques, entre la multiplication des collaborations entre les institutions financières et les spécialistes technologiques et les progrès rapides du concept de banque ouverte (« open banking ») promue par les régulateurs (par exemple avec la DSP2 en Europe), qui tous créent de nouvelles menaces potentielles.
Pour lutter contre un phénomène qui semble impossible à stopper, le consortium mis en place par le Forum Économique Mondial vise à créer un cadre générique de cybersécurité pour les acteurs de la FinTech. Plus précisément, son premier objectif consistera à établir les bases d'une méthode d'évaluation quantitative des risques, accompagnée de recommandations en vue d'améliorer le niveau de sécurité mesuré. Avec cet outil, l'ambition est d'inciter les nouveaux entrants à intégrer les bonnes pratiques en matière de défense dès la conception de leurs solutions.
Pour son démarrage, le consortium comprend 5 membres fondateurs : une banque (Citi), une compagnie d'assurance (Zurich Insurance), une startup du crédit alternatif (Kabbage), une institution de place (la Depository Trust & Clearing Corporation – DTCC) et un géant de l'informatique (HP Enterprise). Si cette composition est diversifiée en termes de typologie d'entreprises, elle présente le défaut d'une surreprésentation des États-Unis qui pourrait nuire à l'universalité des aspirations initiales.
Il reste à espérer que l'appel à candidatures émis pour que d'autres organisations rejoignent l'initiative puisse maintenir sa portée mondiale. Il faudra ensuite se poser la question de la cible choisie. En effet, il ne fait pas de doute que l'accompagnement des jeunes pousses de la FinTech est une priorité (qui agite aussi les régulateurs dans de nombreux pays), mais cette préoccupation ne peut être décorrélée des problématiques de cybersécurité dans les grandes institutions financières, qui, confrontées à des menaces inédites, auront aussi besoin d'être guidées dans leurs approches.