« La cybersécurité doit être traitée par les dirigeants »
La parole à François Charbonnier, chef adjoint de la coordination sectorielle à l’Agence nationale de la sécurité des systèmes d’information (Anssi)
Fabrice Anselmi
François Charbonnier, chef adjoint de la coordination sectorielle à l’Agence nationale de la sécurité des systèmes d’information (Anssi)
Quels sont les risques spécifiques pour la gestion d’actifs ?
Dans le secteur financier, la gestion d’actifs est, au même titre que l’assurance-vie, beaucoup moins préparée à ces sujets que la banque. Des attaques non ciblées peuvent détruire tout un réseau, et des attaques ciblées déstabiliser une société de gestion. Le fait que celle-ci ne détienne pas les avoirs ne réduit pas les risques, ils sont juste différents. Idem pour la nécessité d’avoir de bonnes connaissances financières – les pirates en avaient démontré dans le cas de la Bangladesh Bank, qui avait nécessité une modification des processus Swift en 2016, d’autant que l’attaque peut aussi venir d’un salarié. Les sociétés doivent être très attentives à l’attribution des droits.
Comment améliorer la prévention ?
Mener à une réflexion de place profiterait à tout le secteur d’activité, car c’est à ce niveau que se mesure la confiance des clients. Des attaques à craindre porteraient d’ailleurs sur la modification de données bancaires afin de détourner les versements à destination des clients. La sensibilisation des salariés reste un sujet majeur avec 10 % d’e-mails ouverts sans méfiance... De même pour la gouvernance : la cybersécurité doit être traitée par les dirigeants. Un exercice de simulation de crise peut leur ouvrir les yeux : avoir une liste des actions et communications à mener dans l’urgence, une idée des différentes responsabilités et des actions que d’autres mèneront... Il faut vérifier en amont ce que prévoient les contrats avec les prestataires, passer en revue les règles de réactivité et de réversibilité afin de garder la main si nécessaire. Anticiper peut aussi amener à avoir un système et des postes non connectés et indépendants, en plus des postes de secours. Enfin, il faut déculpabiliser les utilisateurs du système afin qu’ils signalent tout élément anormal sans se croire à l’origine des dysfonctionnements.
Un évènement L’AGEFI
TECH & FINANCE
Plus d'articles du même thème
-
Les cours de Bourse des gestionnaires d'actifs ne sont pas épargnés par la bataille des tarifs douaniers
L'Agefi a calculé et compilé les variations de cours enregistrées par les gestionnaires d'actifs cotés en Bourse sur les séances du 3 et 4 avril 2025 après les annonces américaines sur les droits de douane. -
Le nouveau dilemme européen du déploiement de Bâle 3
Sans parler de retour en arrière ou de dérégulation, l’Europe semble désormais consciente d’être allée plus vite et plus loin que les autres juridictions en matière de règlementation bancaire. L’optimisation des règles qui restent encore à produire dans le cadre de la transposition du dernier paquet bancaire de Bâle 3 et de la mise en œuvre de la FRTB cristallise l’attention du secteur. -
Thomas Verdin (BM&A Reg Tech) : «L’application des règles de Bâle a un coût opérationnel important»
La finalisation des règles de Bâle obligera les banques, qui étaient habilitées à n’utiliser que des méthodes internes de mesure des risques, à comparer ces résultats avec une méthode dite standard, à partir de données externes. Thomas Verdin, directeur associé de BM&A Reg Tech, explique simplement quelles sont les implications opérationnelles de ces changements. -
Le Parlement européen vote un report de CSRD
Le Parlement européen a voté le report des dates d’application des nouvelles législations de l’UE sur le devoir de vigilance et la publication d’informations en matière de durabilité pour certaines entreprises. -
EXCLUSIF
Fonds Exane Integrale : la Cour d'appel valide la saisie de pièces chez Exane AM
La Cour d'appel de Paris a confirmé l'ordonnance ayant conduit, à l'été 2023, à la saisie de pièces relatives au fonds Exane Integrale menée dans le cadre d'une procédure initiée par Natixis, a appris L'Agefi. -
L’étrange disparition de la plateforme de crowdfunding Koregraf
Inter Invest ferme la société un an seulement après l'avoir achetée. Fin février, la présidence avait été confiée à Jérôme Bulté, un manager de transition lié à seize procédures collectives.
Sujets d'actualité
Tous les sujetsETF à la Une
Les plus lus
Contenu de nos partenaires
A lire sur ...
-
Pénuries
En combat air-air, l'aviation de chasse française tiendrait trois jours
Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir -
Escalade
L'armée algérienne passe à la dissuasion militaire contre la junte malienne
La relation entre Alger et Bamako ne cesse de se détériorer ces derniers mois alors qu'ex-rebelles et armée malienne s'affrontent à la frontière algérienne -
En panne
Pourquoi les Français n’ont plus envie d’investir dans l’immobilier
L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions
