Le renforcement de la cybersécurité dans le secteur financier est l'une des priorités de la présidence française du G7. Le secteur financier est particulièrement concerné par les menaces cyber, car il est de plus en plus numérisé, avec des systèmes d’information de plus en plus ouverts et mondialement interconnectés : « L’hypothèse de crise qui est aujourd’hui la plus sérieusement regardée par les dirigeants bancaires est une crise extra-financière : c’est le cyber-risque » soulignait ainsi en 2018, Marie-Anne Barbat Layani, directrice générale de la FBF[1].
Le dossier piloté par Laure Bergala, fait le point sur les initiatives et actions, particulièrement nombreuses depuis début 2019, menées par les régulateurs, les superviseurs et les acteurs privés. Elles jalonnent toute la chaîne de gestion de ce risque, entre prévention, protection, détection, réaction, reconstruction, sensibilisation et réglementation. Elles portent notamment sur la nécessité d’une coopération internationale plus large, rendue complexe par des enjeux sous-jacents de souveraineté et de sécurité nationale ; la définition d’un langage commun et d’une classification commune des cyberincidents ; ou encore sur les efforts pour organiser une convergence réglementaire cohérente.
Et aussi, dans ce numéro…
Le secteur bancaire continue de s’interroger sur les traitements à réserver aux crypto-actifs. La loi PACTE, adoptée le 11 avril 2019, tente de définir « un service de conservation des actifs numériques », mais Alain Rocher (Société Générale Security Services) souligne les particularités de ces actifs issus d’une blockchain qui n’ont pas à proprement parler d’émetteur, et dont la tenue du registre d’émission n’est plus maîtrisée par un prestataire mais « distribuée » sur la communauté des détenteurs de cryptodevises.
L'Autorité bancaire européenne a annoncé en juin dernier le report de la date du 14 septembre à laquelle les processus d’authentification forte sur les paiements à distance devaient entrer en vigueur[2] tout en demandant aux autorités nationales de définir avec les prestataires de services de paiement un plan de déploiement de ces solutions. Thierry Leblond et Sébastien Lethiec (PW Consultants) expliquent que ce délai supplémentaire doit être mis à profit pour mutualiser la gestion de l’authentification pour l’ensemble des services qui y font appel et ainsi limiter les impacts sur le parcours client.
Régis Bouyala (Pémance) et Pierre Françon (Quaelys) poursuivent leur revue des nouveaux usages de paiement avec les cas d’usage en économie sociale et solidaire : distribution d’avantages aux salariés (dont notamment le titre-restaurant numérisé), de prestations sociales, dons, cotisations des associations… Leur analyse s’accompagne des témoignages d’Arfang Sonko du groupe Up, qui a évolué du chèque-déjeuner vers d’autres formes de paiement fléchées vers l’action socio-économique liée aux bien-être des personnes, d’Arnaud de La Taille d’AssoConnect, qui entend professionnaliser la gestion notamment financière dans le monde associatif, et de Ghislain d’Alançon d’HeoH, qui veut installer le don digitalisé dans la vie quotidienne.
[1] Interview Revue Banque n° 822, juillet-août 2018.
[2] Lire aussi à ce sujet l’article « Authentification forte : l’Autorité bancaire européenne temporise » sur le site de Revue Banque : http://www.revue-banque.fr/management-fonctions-supports/breve/autorite-bancaire-europeenne-temporise
