SWIFT a ignoré la sécurité bancaire des années durant

© Reuters
Pieterjan Van Leemputten

Ces dernières années, la sécurité était à peine, voire pas du tout une priorité chez SWIFT. Le système de paiements internationaux, dont le siège central se situe en Belgique, a toujours ignoré le sujet, selon un rapport de l’agence de presse Reuters.

L’agence de presse a rencontré plus de dix membres de la direction et senior managers de SWIFT et a appris que beaucoup d’entre eux ont soupçonné pendant des années la présence de points faibles dans le système, surtout au niveau des terminaux utilisés par les plus petites banques. Mais rien n’a jamais été entrepris pour y remédier.

Dans les rapports annuels de l’organisation financière, il n’a ces dernières années jamais été explicitement question de la cyber-sécurité, à l’exception d’une brève mention dans le plus récent d’entre eux, qui vient d’être publié cet été.

SWIFT est une plate-forme qui permet aux banques d’effectuer des paiements mutuels. Mais le système a été pris pour cible suite au piratage bancaire au Bangladesh, où des criminels ont tenté de mettre la main sur un milliard de dollars et qui en ont emporté effectivement 81 millions.

Piètre direction

En plus de toute une série de témoignages anonymes reçus, Reuters a également donné la parole à Leonard Shrank, CEO de SWIFT de 1992 à 2007. Il confirme que l’organisation ne se focalisait pas sur certaines bases telles la sécurité et la fiabilité. “J’en ai été moi-même partiellement responsable”, reconnaît-il à l’agence de presse.

Sur le plan du management, des problèmes se sont parfois posés aussi. SWIFT est une plate-forme des banques mêmes. Mais Reuters a examiné le profil de 48 administrateurs et ex-administrateurs non-exécutifs et a observé que seuls deux d’entre eux siégeaient également au sein du conseil d’administration de leur propre banque. Bien d’autres possédaient trop peu d’expérience ou de capacités pour diriger SWIFT.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire