Les établissements financiers suisses et liechtensteinois ont testé leur réaction face à une cyberattaque de grande ampleur lors d’un exercice opérationnel

L’association Swiss Financial Sector Cyber Security Center (Swiss FS-CSC) a organisé hier, mercredi 12 novembre 2025 à Zurich un exercice opérationnel de grande envergure pour la place financière suisse et liechtensteinoise. Cet exercice contribue de manière significative à renforcer la cyberrésilience des établissements membres ainsi que de la place financière dans son ensemble.

Depuis plusieurs années, les cyberincidents et leurs conséquences constituent un risque majeur pour les établissements financiers. Les attaques deviennent de plus en plus complexes, sophistiquées et, grâce à l’intelligence artificielle, plus faciles et moins coûteuses à mener pour les criminels. Les attaques d’ingénierie sociale, les hameçonnages, les incidents liés aux ransomwares, les attaques DDoS et les attaques qui menacent la continuité des opérations et les fonctions systémiques présentent un risque particulier. De plus, la menace d’attaques contre les chaînes d’approvisionnement et les services cloud augmente. Il est donc essentiel et indispensable de se préparer de manière préventive.

Passer par un scénario réaliste

Le cyberexercice opérationnel d’aujourd’hui a simulé une cyberattaque complexe en plusieurs étapes contre le secteur financier suisse. Les 134 participants – l’exercice était destiné aux CISO et RSSI, aux responsables de la sécurité, aux responsables et analystes SOC, analystes des menaces et analystes principaux des membres du Swiss FS-CSC – avaient pour mission de reconnaître les signes précurseurs, de limiter les effets, d’échanger et de se coordonner avec d’autres instituts et autorités via la plateforme d’échange du Swiss FS-CSC et d’assurer la continuité des activités. Le scénario a permis de tester les processus réels, les temps de réaction, les mesures techniques de mitigation, la coordination de la communication et la prise de décision sous pression.

Reconnaissance des cyber-exercices par la FINMA

La FINMA permet aux établissements surveillés des catégories 4 et 5 de remplir leur obligation de réaliser un exercice fondé sur des sceniario en participant à un cyber-exercice du Swiss FS-CSC. De plus amples informations à ce sujet figurent dans la Communication FINMA sur la surveillance 03/2024.

Améliorer la cyberrésilience

Alexandra Arni, directrice générale du Swiss FS-CSC, a souligné : « Avec cet exercice, nous offrons aux participants une occasion précieuse de simuler ensemble des scénarios de crise réalistes et de renforcer leur capacité de réaction immédiate. Nous contribuons ainsi concrètement à améliorer durablement la cyberrésilience de la place financière suisse. »

A propos du Swiss FS-CSC

L’association Swiss FS-CSC, qui est un partenariat public-privé, vise à améliorer la capacité de résistance du secteur financier face aux cyberrisques, sa cyberrésilience, ainsi qu’à promouvoir la coopération entre les établissements financiers et les autorités sur les questions tant stratégiques qu’opérationnelles. Fondée le 5 avril 2022 à Zurich, elle compte désormais près de 180 membres, dont des banques, des entreprises d’assurance et de réassurance, la Banque nationale suisse (BNS), SIX, des maisons de titres ainsi que des associations sectorielles. L’Autorité fédérale de surveillance des marchés financiers (FINMA), l’Office fédéral de la cybersécurité (OFCS) et le Secrétariat d’Etat aux questions financières internationales (SFI) apportent leur soutien au Swiss FS-CSC en qualité d’affiliates et participent aux travaux de ses organes.