La finance mondiale a été tout particulièrement ciblée par les hackers durant les premiers mois de la pandémie de Covid-19, indique la direction générale du Trésor (DGT) dans une récente étude. Entre mars et septembre 2020, plus de 25 % des attaques recensées ont visé ce secteur, contre 24 % pour les services et 15,6 % pour les administrations publiques. Plus généralement, les entreprises du secteur financier ont, selon le Boston Consulting Group, 300 fois plus de risques d’être prises pour cibles que les entreprises d’autres secteurs. Fortement numérisées, les activités financières offrent en effet une surface d’exposition très importante, ainsi que l’estime l’OCDE. Leurs interconnexions facilitent, en outre, la propagation des chocs. Les cyberattaquants recourent la plupart du temps au « phishing » (procédé de récupération d’informations confidentielles par le biais d’e-mails malveillants), aux « rançongiciels » (programmes permettant le cryptage des données), à l’interception de communications sur des réseaux wifi publics, ou encore à l’« ingénierie sociale », technique de manipulation qui conduit les détenteurs de données à les divulguer à leur insu. Le risque pour les institutions financières est d’autant plus élevé que peu d’entre elles font encore appel à la cyberassurance. Cette dernière carence ne les concerne d’ailleurs pas spécifiquement : selon l’AMRAE, 8 % seulement des ETI françaises étaient assurées contre le risque cyber à fin mai 2021.