Dans une circulaire, la Banque nationale appelle les grandes banques et autres institutions financières à mener "des tests de sécurité approfondis, à l'aide d'experts indépendants pour vérifier la qualité et l'efficacité des systèmes de sécurité, au moyen d'un scénario réaliste d'attaque effectuée de manière éthique".

Il y a toutefois un problème juridique. Les intrusions informatiques, convenues ou non, sont interdites par le code pénal. "Les hackers éthiques offrent régulièrement leurs services, mais sont dans une zone grise. Ces personnes pourraient être poursuivies en justice", affirme la banque Belfius.

Les banques s'entretiennent actuellement avec leur fédération sectorielle Febelfin, qui n'a pas encore arrêté de position sur le sujet. "S'il devait s'avérer nécessaire de créer davantage de sécurité juridique afin que le hacking éthique ne relève pas d'une certaine criminalité informatique pénalement interdite, Febelfin soutiendrait peut-être cette initiative. Ceci, indépendamment toutefois de la circulaire de la Banque nationale", déclare la fédération bancaire.

(Belga/WK)