+
-

Cybersécurité

Risque cyber : comment coordonner la lutte ?

Dossier réalisé par Laure Bergala

Introduction

La résilience du système financier face au risque cyber est l'une des priorités de la présidence française du G7 cette année. Elle mobilise autorités financières et autres acteurs de la finance. Des avancées sont à attendre de leurs travaux, avec en filigrane la nécessité de davantage de coordination et de coopération.

En juin dernier, une attaque cyber d’une ampleur inédite s’est abattue sur les autorités financières de sept pays et sur des acteurs privés de l’industrie financière de quatre d’entre eux. Du jamais vu à une telle échelle. Si cette attaque était en fait un exercice de simulation de crise transfrontalière organisé par les membres du G7, il fait peu de doute que pourrait advenir un jour ou l’autre, dans le monde réel, « the big one ».

Le risque cyber représente en effet une menace croissante, alors que les attaquants gagnent en puissance et en sophistication et que la digitalisation et la multiplication exponentielle des données font croître la surface d’attaque potentielle. Il est désormais entendu que ce risque est un risque systémique pour le système financier. Ce risque est par définition transfrontalier, mais aussi trans-secteur, dans un monde où les secteurs économiques sont interdépendants et interconnectés, et où le secteur financier se place au cœur. Alors que la France, qui préside le G7 en 2019, a fait de la lutte contre le cyber-risque l'une des priorités de sa présidence, une conférence s’est tenue à la Banque de France le 10 mai dernier sur le thème « Cybersécurité : coordonner la protection du secteur financier dans l’économie mondiale », insistant sur la nécessité de davantage de coopération malgré le caractère sensible du sujet, qui relève aussi de la souveraineté nationale.

Comment ce risque cyber est-il appréhendé, géré et traité par les différents acteurs, régulateurs, superviseurs et groupes bancaires ? L’Agence nationale de sécurité des systèmes informatiques (ANSSI), observateur privilégié pour la France, détaille ici, par la voix de Grégoire Lundi, coordinateur sectoriel Finances, l’état des menaces pour les acteurs financiers aujourd’hui. La Banque de France a coordonné l’exercice de simulation de crise mené en juin. Les conclusions précises de cet exercice seront tirées en octobre prochain lors d’une réunion de gouverneurs de banque centrale mais déjà, une de ses vertus aura été de d'expérimenter un protocole de communication en cas de crise, un enjeu fort pour une meilleure coordination, explique Nathalie Aufauvre (Banque de France). « La réunion du G7 Finances en juillet a souligné la nécessité d’approfondir les travaux dans trois domaines : la régulation, la classification et la préparation », précise-t-elle.

Prévention

La coordination internationale en matière de cybersécurité est inscrite à l’agenda du Conseil de stabilité financière (FSB). Son secrétaire général, Dietrich Domanski, expose les travaux menés depuis 2017 en faveur de cette coopération. Un lexique commun a notamment été élaboré en novembre 2018. La cybersécurité concerne aussi les superviseurs. L’ACPR travaille sur le risque cyber, classé dans la famille des risques informatiques, à la fois pour mieux l’appréhender dans son rôle de supervision mais aussi pour aider les acteurs financiers à le gérer, expliquent Bertrand Peyret et Cyril Gruffat (ACPR). Du côté des acteurs privés, l’exemple du groupe Société Générale, détaillé par son RSSI Thierry Olivier, montre l’importance accordée au risque cyber, à la prévention et à la sensibilisation, dans l’organisation concrète et opérationnelle de la banque. Une meilleure coordination sera aussi affaire de cohérence en matière de réglementation. Sabine Marcellin (Aurore Legal) revient sur l’ensemble des textes réglementaires qui abordent et encadrent ce risque cyber aux niveaux européens et nationaux, jusqu’au récent RGPD.

2019 devrait voir progresser la lutte contre le risque cyber, qui impose d’organiser sa prévention, la gestion et la résolution des crises, avec de plus en plus en ligne de mire une meilleure coopération contre un risque qui ne connaît pas de frontières.

Dossier réalisé par Laure Bergala

Le dossier que vous souhaitez consulter est payant ou réservé à nos abonnés.

Séminaires