La digitalisation croissante des activités financières a profondément transformé le métier de gestionnaire de fortune (EAMs ou GF en français) en Suisse. Si elle permet une plus grande efficacité opérationnelle et une meilleure expérience client, elle expose également les acteurs du secteur à des risques cyber de plus en plus sophistiqués. Dans un pays reconnu mondialement pour la stabilité et la confidentialité de son secteur financier, les cyberattaques constituent désormais l’une des principales menaces opérationnelles et réputationnelles pour les GF.

Les gestionnaires de fortune détiennent et traitent des données extrêmement sensibles, comme les informations patrimoniales et financières détaillées, les données personnelles des clients, des documents contractuels, juridiques et fiscaux ainsi que les accès à des plateformes bancaires ou de trading.

Contrairement aux banques, les GF disposent souvent de ressources informatiques et de cybersécurité plus limitées, tout en opérant dans un environnement fortement réglementé (LSFin, LEFin, circulaires Finma et sans oublier la nLPD). Cette combinaison en fait des cibles attractives pour les cybercriminels, qui recherchent un maximum de valeur avec un niveau de protection parfois plus hétérogène.

Quand les attaques dépassent la vitesse des décisions

Les risques cyber ne cessent d’évoluer, et si leur nature demeure, la vitesse croissante d’exécution des attaques constitue le principal facteur de vulnérabilité. Les intrusions se déroulent désormais si rapidement que la plupart des organisations n’ont même pas le temps de comprendre ce qui se passe avant que les attaquants ne soient déjà plusieurs étapes plus loin. Les analyses récentes de CrowdStrike le montrent clairement : une fois qu’un attaquant obtient un premier accès, le temps nécessaire avant qu’il ne commence à progresser dans l’environnement est tombé sous la demi-heure, et dans certains cas à moins de trente secondes.

Fait le plus inquiétant, ces attaques modernes ne ressemblent plus à des attaques. Elles imitent le fonctionnement normal d’une entreprise: e-mails qui semblent provenir d’un client, connexions qui paraissent légitimes, activité cloud qui ressemble à celle d’un projet interne.

L’IA participe activement à cette évolution. Les attaquants produisent des messages parfaitement rédigés, des imitations vocales crédibles et des demandes d’action adaptées à chaque interlocuteur.

Les services cloud subissent également une pression croissante. CrowdStrike observe une hausse de 37% des intrusions ciblant le cloud. Pour des entreprises construites sur des PMS, des CRM, des plateformes de reporting ou des portails clients, il s’agit d’un risque qui touche directement la continuité d’activité.

Pourquoi des fondations solides comptent plus que jamais

Face à des attaques toujours plus rapides, l’instinct est de vouloir répondre avec des technologies toujours plus avancées. Mais la plupart des brèches ne commencent pas par une faille technique; elles commencent très souvent par une confiance mal placée: un e-mail crédible, une voix familière, une demande qui arrive à un moment de vulnérabilité.

Avec des contenus générés par l’IA quasiment indiscernables du réel, les anciens signaux d’alerte ne suffisent plus. Des voix truquées ont déjà permis des transferts frauduleux, des e-mails imitent parfaitement le ton d’un client. Dans ce contexte, la défense la plus fiable reste la plus simple: vérifier. Prendre un moment, contrôler par un autre canal, poser une question. Cette routine, aussi banale soit-elle, évite les incidents les plus coûteux.

Les organisations modernes reposent sur une toile de dépendances: prestataires cloud, dépositaires, fournisseurs de logiciels spécialisés, ce qui étend aussi la surface d’attaque. Un prestataire qui corrige lentement ses systèmes ou qui manque de transparence en cas d’incident devient un point d’entrée involontaire. Aujourd’hui, maîtriser les bases signifie aussi connaître les pratiques de sécurité de ses partenaires – et leur rapidité de réaction.

À l’intérieur de l’entreprise, la simplicité est une défense. Des rôles clairs, des droits d’accès adaptés, des systèmes épurés créent moins de zones où un attaquant peut se cacher. La complexité, elle, devient un terrain fertile pour l’erreur.

Enfin, il y a la résilience. Lorsque les attaques se déroulent en minutes, improviser devient dangereux. Les équipes qui ont répété des scénarios de crise, clarifié les responsabilités et mis en place des plans d’action sont celles qui gèrent le mieux les situations chaotiques.

Ces fondations fonctionnent car elles répondent aux leviers des attaquants: vitesse, confiance et interconnexion.

Conséquences pour les gestionnaires de fortune suisses

Pour les gestionnaires de fortune suisses, cette évolution se superpose directement à la réalité de leur modèle opérationnel. Les EAMs sont essentiels à l’écosystème, mais fonctionnent avec des équipes réduites, des ressources IT limitées et une mosaïque de plateformes externes. Dans les résultats de l’étude VSV-ASG Technology Radar 2024, nous observons que la plupart des entreprises s’appuient sur un mélange de fournisseurs – chacun avec ses forces, ses limites et ses pratiques en matière de sécurité.

Dans ce paysage, un point devient critique : les EAMs utilisent un ensemble d’outils fortement fragmentés, notamment les PMS, CRM et solutions de reporting. Le Technology Radar met en évidence un marché comptant une vingtaine de solutions différentes, chacune avec son propre modèle de données, ses interfaces et son niveau de maturité. Cette hétérogénéité crée des angles morts : flux complexes, authentifications incohérentes, intégrations fragiles – autant de zones que les attaquants peuvent exploiter, parfois sans laisser de trace apparente.

L’ingénierie sociale frappe aussi plus fort dans ce secteur. Un métier fondé sur la confiance implique des échanges constants ; les attaquants l’ont compris et imitent désormais les personnes et les institutions les plus familières. Une voix ressemblant parfaitement à celle d’un client, un e-mail similaire à ceux d’un dépositaire : ce sont aujourd’hui des menaces réalistes.

La réponse ne consiste pas à construire un service cyber digne d’une grande banque. Elle réside dans une discipline opérationnelle solide, alignée sur les fondamentaux:

• La vérification devient un réflexe quotidien.
• Les accès restent simples et proportionnés.
• Les prestataires sont considérés comme faisant partie intégrante de la surface de risque.
• La préparation devient une habitude, pas une formalité annuelle.

En conclusion, pour les gestionnaires de fortune, le risque cyber n’est plus une question de pare-feu, mais de résilience organisationnelle.

Dans un environnement où les attaques reposent sur la vitesse et l’imitation, les entreprises qui renforcent leurs fondations – techniquement, culturellement et opérationnellement – seront celles qui préserveront durablement la confiance de leurs clients.