La Banque d'Angleterre recrute des pirates informatiques «casquettes» (ou «éthiques») dans le cadre de mesures proactives visant à tester et à améliorer la résilience des réseaux derrière 20 des plus grandes banques et services financiers du Royaume-Uni.

Cette décision, saluée comme "révolutionnaire" par des sources citées par le Financial Times, verra la banque superviser un programme de "piratage éthique" destiné à améliorer la sécurité informatique dans le secteur financier..

La Banque d'Angleterre embauchera des spécialistes d'entreprises agréées certifiées Crest, qui effectueront des tests d'intrusion afin de rechercher les vulnérabilités pouvant être exploitées par des cybercriminels sans scrupules..

Protection proactive

Cette annonce fait suite à un événement en 2013 appelé Waking Shark II, qui a vu 220 pirates et 20 institutions, fournisseurs et agences gouvernementales répéter un scénario dans lequel l'ensemble du secteur bancaire est soumis à un piratage majeur..

Les plans de la Banque d'Angleterre ont déjà été mis à l'essai, selon les sources. Des acteurs importants tels que la Royal Bank of Scotland et la London Stock Exchange participeront.

"Pour les cybercriminels, les banques britanniques deviennent sans aucun doute le nec plus ultra des cibles. Accueillant de telles données confidentielles, les banques sont continuellement confrontées à des attaques persistantes de la part d’étrangers, ce qui les pousse énormément à avoir les défenses les plus solides lieu - une tâche difficile face à un paysage de menaces en constante évolution ", a déclaré Ross Brewer, vice-président et directeur des marchés internationaux chez LogRhythm.

"Après Waking Shark II, il est encourageant de constater que les banques continuent de prendre des mesures proactives pour protéger leurs données ainsi que celles de leurs clients, même si l'implication de pirates informatiques peut soulever certaines questions."

  • 2014 est l'année du pirate?