Les grandes banques recrutent des hackers éthiques sur les instances de la Banque nationale. Ces pirates informatiques non hostiles ont pour objectif d’identifier les faiblesses de leurs systèmes, écrit De Tijd ce mardi. Les banques se demandent néanmoins si ces cyberattaques sont bien légales.
Dans une circulaire, la Banque nationale appelle les grandes banques et autres institutions financières à mener “des tests de sécurité approfondis, à l’aide d’experts indépendants pour vérifier la qualité et l’efficacité des systèmes de sécurité, au moyen d’un scénario réaliste d’attaque effectuée de manière éthique”.
Il y a toutefois un problème juridique. Les intrusions informatiques, convenues ou non, sont interdites par le code pénal. “Les hackers éthiques offrent régulièrement leurs services, mais sont dans une zone grise. Ces personnes pourraient être poursuivies en justice”, affirme la banque Belfius.
Les banques s’entretiennent actuellement avec leur fédération sectorielle Febelfin, qui n’a pas encore arrêté de position sur le sujet. “S’il devait s’avérer nécessaire de créer davantage de sécurité juridique afin que le hacking éthique ne relève pas d’une certaine criminalité informatique pénalement interdite, Febelfin soutiendrait peut-être cette initiative. Ceci, indépendamment toutefois de la circulaire de la Banque nationale”, déclare la fédération bancaire.
(Belga/WK)
