2024-01-22 19:51:52
Au moins 60 coopératives de crédit ont été mises hors service par des attaques de ransomware à la fin de l’année dernière, toutes associées à un fournisseur de services tiers. Près de 100 000 membres de coopératives de crédit n’ont pas pu accéder à leurs comptes numériques pendant environ trois semaines à partir de fin novembre.
Les prestataires de services tiers posent des défis aux institutions de toutes tailles. Dans son rapport 2023, le Bureau de recherche financière a noté, par exemple, que les petites institutions sont confrontées à une vulnérabilité accrue aux ransomwares en raison d’une « plus grande dépendance à l’égard de fournisseurs de services tiers, qui, à leur tour, sont des cibles sensibles pour les attaques de ransomwares ». Cette vulnérabilité s’applique aux petits banquiers et coopératives de crédit.
Conseils interinstitutionnels du Conseil des gouverneurs de la Réserve fédérale, de la Federal Deposit Insurance Corporation et du Bureau du contrôleur de la monnaie, publié en juin 2023, note que « le recours par une organisation bancaire à des tiers ne diminue en rien sa responsabilité de [operate in a safe and sound manner and in compliance with applicable laws and regulations] dans la même mesure que si ses activités étaient exercées par l’organisme bancaire en interne.
Cependant, contrairement aux régulateurs bancaires, la National Credit Union Administration (NCUA) n’a aucun pouvoir d’application à l’égard des prestataires de services tiers. La loi sur la parité des examens de 1998 a donné à la NCUA une autorité temporaire sur les organisations de services aux coopératives de crédit et les fournisseurs tiers dans le cadre de la préparation à l’an 2000. Ce pouvoir a expiré le 31 décembre 2001 .
Dans son Rapport annuel 2023 , publié le 14 décembre 2023 (ironiquement, alors que les coopératives de crédit se remettaient de l’attaque du ransomware), le Conseil de surveillance de la stabilité financière (FSOC) a recommandé que le Congrès adopte une législation garantissant des pouvoirs d’examen et d’application adéquats à la NCUA, l’Agence fédérale de financement du logement, et d’autres agences compétentes “pour superviser les prestataires de services tiers qui interagissent avec les entités réglementées”. Le rapport qualifie la visibilité réglementaire sur les fournisseurs tiers de « critique pour la communauté des superviseurs ».
Lors d’une séance ouverte du FSOC, le 14 décembre également, Todd M. Harper, président du conseil d’administration de la NCUA, a évoqué les risques liés aux tiers : « Compte tenu des événements des dernières semaines, au cours desquels une attaque par ransomware d’un tiers fournisseur de services a eu un impact négatif sur de nombreuses coopératives de crédit, ce problème est devenu plus urgent… Le moment est venu de combler cet angle mort réglementaire et de placer la NCUA sur un pied d’égalité avec les autorités des autres régulateurs bancaires. (Vous pouvez entendre les remarques du président Harper environ 30 minutes après le début de la séance. webdiffusion .)
Beaucoup d’entre nous, sinon tous, ont subi les répercussions de violations et d’interruptions de service causées par des vulnérabilités de tiers. Peut-être avez-vous eu une carte compromise dans le Cibler la violation de données en 2014, qui a été précipitée via l’accès aux systèmes d’un fournisseur de CVC. Peut-être vous êtes-vous précipité pour changer de Comcast mot de passe le mois dernier, après qu’une violation de données par un tiers ait divulgué les données personnelles de près de 36 millions de clients.
Il existe un risque réel que les petites institutions soient freinées par le cyber-risque créé par des tiers, non seulement en termes de préjudice pour les institutions et les consommateurs, mais également en termes d’étouffement de l’innovation. Selon vous, que faut-il pour aider les coopératives de crédit à gérer le risque lié aux tiers ?
#Risques #tiers #coopératives #crédit
1705942869
