13 Nov 2025 - 16:24 Communiqué, Swiss Financial Sector Cyber Security Centre
«Avec cet exercice, nous offrons aux participants une occasion précieuse de simuler ensemble des scénarios de crise réalistes et de renforcer leur capacité de réaction immédiate», explique Alexandra Arni.
L'association Swiss Financial Sector Cyber Security Center (Swiss FS-CSC) a organisé hier, mercredi 12 novembre 2025 à Zurich un exercice opérationnel de grande envergure pour la place financière suisse et liechtensteinoise. Cet exercice contribue de manière significative à renforcer la cyberrésilience des établissements membres ainsi que de la place financière dans son ensemble.
Depuis plusieurs années, les cyberincidents et leurs conséquences constituent un risque majeur pour les établissements financiers. Les attaques deviennent de plus en plus complexes, sophistiquées et, grâce à l'intelligence artificielle, plus faciles et moins coûteuses à mener pour les criminels. Les attaques d’ingénierie sociale, les hameçonnages, les incidents liés aux ransomwares, les attaques DDoS et les attaques qui menacent la continuité des opérations et les fonctions systémiques présentent un risque particulier. De plus, la menace d'attaques contre les chaînes d'approvisionnement et les services cloud augmente. Il est donc essentiel et indispensable de se préparer de manière préventive.
Passer par un scénario réaliste
Le cyberexercice opérationnel d’hier a simulé une cyberattaque complexe en plusieurs étapes contre le secteur financier suisse. Les 134 participants – l'exercice était destiné aux CISO et RSSI, aux responsables de la sécurité, aux responsables et analystes SOC, analystes des menaces et analystes principaux des membres du Swiss FS-CSC – avaient pour mission de reconnaître les signes précurseurs, de limiter les effets, d’échanger et de se coordonner avec d'autres instituts et autorités via la plateforme d’échange du Swiss FS-CSC et d’assurer la continuité des activités. Le scénario a permis de tester les processus réels, les temps de réaction, les mesures techniques de mitigation, la coordination de la communication et la prise de décision sous pression.
Reconnaissance des cyberexercices par la FINMA
La Finma permet aux établissements surveillés des catégories 4 et 5 de remplir leur obligation de réaliser un exercice fondé sur des sceniario en participant à un cyberexercice du Swiss FS-CSC. De plus amples informations à ce sujet figurent dans la Communication Finma sur la surveillance 03/2024.
Améliorer la cyberrésilience
Alexandra Arni, directrice générale du Swiss FS-CSC, a souligné: «Avec cet exercice, nous offrons aux participants une occasion précieuse de simuler ensemble des scénarios de crise réalistes et de renforcer leur capacité de réaction immédiate. Nous contribuons ainsi concrètement à améliorer durablement la cyberrésilience de la place financière suisse.»
