Cybersécurité

La transition numérique et la recrudescence des activités criminelles accroissent le risque de cyberattaques. Les acteurs économiques doivent donc intensifier leurs efforts pour s’en prémunir. L’Association suisse des banquiers (ASB) a fait de la cybersécurité un de ses engagements prioritaires et renforcer la cyberrésilience de la place financière compte parmi ses objectifs stratégiques depuis 2018. En coopération avec l’association Swiss FS-CSC et les autorités, elle a pris des mesures qui s’appliquent principalement au secteur financier, mais qui bénéficient aussi à l’économie globale et à la société dans son ensemble. Afin de parvenir à une plus grande cyberrésilience, une étroite collaboration entre les autorités et l’économie privée est essentielle.

Les banques suisses répondent traditionnellement à des exigences strictes en matière de cybersécurité et font depuis toujours de gros efforts pour se protéger. Pourtant, le scénario d’une cyberattaque de grande ampleur contre des banques suisses est aujourd’hui plus réaliste que jamais. S’il se concrétisait, il pourrait avoir un impact direct sur la population et l’économie de notre pays et causer des dommages collatéraux considérables. Les acteurs économiques ayant de plus en plus de mal à organiser individuellement leur défense, le comité consultatif «Avenir de la place financière» institué par le Conseil fédéral a recommandé en 2017 que la place financière et les autorités fédérales unissent leurs efforts pour renforcer la cyberrésilience.

Dans le cadre d’un partenariat public-privé, les banques ont dès lors développé la coopération entre elles, avec les entreprises d’assurance, avec d’autres prestataires de services financiers, avec SIX et avec la Banque nationale suisse (BNS), mais aussi avec les autorités – en particulier l’Office fédéral de la cybersécurité (OFCS), l’Autorité fédérale de surveillance des marchés financiers (FINMA) et le Secrétariat d’Etat aux questions financières internationales (SFI) – et elles ont fondé en 2022 l’association Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC). En juin 2025, cette dernière a conclu avec l’OFCS un contrat visant à intensifier leur collaboration mutuelle.

La création d’un centre de compétences dédié à la cybersécurité au niveau fédéral – actuellement l’OFCS – était une des mesures proposées par l’ASB. Elle s’est concrétisée en 2019 avec le soutien politique du gouvernement et du Parlement. L’OFCS sert de point de contact sur les questions de cybersécurité, y compris pour les entreprises. C’est une autorité importante dirigée par Florian Schütz, délégué de la Confédération à la cybersécurité, et qui intègre la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Ses services sont désormais à la disposition d’un large cercle d’entreprises. L’un des principaux objectifs de notre stratégie a ainsi été atteint.

Le Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC)

Développer la coopération avec les différents secteurs économiques dans le cadre d’un partenariat public-privé figurait et figure toujours parmi les objectifs de la Confédération. C’est ainsi que le Swiss FS-CSC a vu le jour en avril 2022, avec la contribution active des autorités fédérales. «En créant cette association, nous nous donnons les moyens de réagir encore plus rapidement et plus efficacement aux cyberattaques et d’être ainsi une place financière du futur», a indiqué August Benz, Président du Swiss FS-CSC et Vice-CEO de l’ASB, lors de l’Assemblée constitutive. Outre August Benz, le Conseil d’administration du Swiss FS-CSC compte trois autres membres, à savoir Alexandra Arni, Responsable ICT à l’ASB, Marc Cortesi, Chief Information Security Officer au sein de Baloise Group, et Gabor Jaimes, chargé des assurances de choses, cyber et dommages naturels à l’Association Suisse d’Assurances.

Les principaux services fournis par le Swiss FS-CSC sont l’échange d’informations entre les membres et avec les autorités via le Cyber Security Hub de l’OFCS, la mise à disposition d’une cellule de coordination de crise prête à intervenir en cas de cybercrise systémique, au minimum un cyberexercice opérationnel et un cyberexercice stratégique par an pour les membres, un monthly call ainsi que des conférences et des webinaires à intervalles réguliers. La coopération entre banques et entreprises d’assurance en matière de cybersécurité est ainsi dotée d’une solide base organisationnelle. La FINMA a reconnu que les cyberexercices du Swiss FS-CSC valaient accomplissement de leur obligation prudentielle pour les banques et les maisons de titres des catégories 4 et 5, ce dont on ne peut que se réjouir.

L’adhésion au Swiss FS-CSC est ouverte aux établissements financiers de Suisse et du Liechtenstein, aux infrastructures des marchés financiers, aux filiales et succursales d’établissements financiers étrangers, à leurs associations, à la BNS ainsi qu’à d’autres prestataires de services financiers.

La direction stratégique du Swiss FS-CSC ainsi que l’organisation de crise incombent à un comité de pilotage qui compte une vingtaine de membres, dont les entreprises d’importance systémique, les associations sectorielles et les autorités concernées (OFCS, FINMA, SFI, BNS). Ce comité de pilotage est appuyé par un groupe d’expert·e·s, qui se divise en sections auxquelles peuvent participer tous les membres qui le souhaitent.