Sécuriser le secteur de la finance de l’UE : prospections et priorités d’une perspective SRT

Report this content

L’ENISA a publié son dernier rapport sur la sécurité des réseaux et de l’information (SRT) pour le secteur financier de l’Union européenne (UE). Il comprend une vue d’ensemble des régulations existantes ainsi que les priorités de l’industrie, à un niveau stratégique et de gouvernance.

Le but du rapport est de comprendre et comparer les obligations qui relèvent de la sécurité des informations internes au secteur de la finance dans la plupart des 28 Etats membres, afin de les comparer avec les perspectives de l’industrie ; et de présenter une vision claire des priorités importantes pour le futur.

De plus, l’étude vise à comprendre les différences entre les objectifs de réglementation et les priorités de l’industrie. Il révèle les différentes approches des 28 Etats membres de l’UE relatifs à la supervision des SRT. Le travail est basé sur une approche en bilan comprenant :

  1. 1.       L’identification des demandes nationales en termes de SRT
  2. 2.       Des interviews d’autorités de surveillance financières nationales, des autorités européennes et des représentants de l’industrie

Le rapport révèle plusieurs objectifs souhaitables :

  • Une convergence des pratiques de supervision sur les questions SRT
  • Un besoin de définitions claires des lignes directrices pour la conformité et les bonnes pratiques
  • Un besoin d’améliorer la coopération proactive concernant les challenges SRT

L'étude montre que les grands groupes bancaires internationaux démontrent une bonne compréhension du paysage des risques et des systèmes de sécurité disponibles. De nombreuses banques ont introduit des bonnes pratiques améliorées en particulier pour le secteur de  la gouvernance des technologies de l’information, alors que des parties-prenantes de moyenne taille démontraient un engagement dans son management assez limité et une capacité à être certifié selon les normes internationales actuelles, ainsi qu’une diminution des priorités dans les investissements de sécurité. De tels changements sont à attendre. L'objectif est de comprendre comment ces perspectives pourraient effectivement nuire à la solidité financière.

Udo Helmbrecht, le directeur de l’ENISA, s’est exprimé sur le sujet : « Sécuriser le cyberespace et la communication en ligne est devenue une priorité gouvernementale et industrielle. L’importance croissante des technologies de l’information dans les fonctions essentielles de l’économie a renforcé la nécessite des mesures de prévention et de protection dans tous les secteurs, incluant naturellement le secteur de la finance. ENISA continuera à contribuer à l'amélioration des fondations de la sécurité de l'information et le soutien des initiatives de coopération dans le secteur de la finance grâce à son expertise. En soutenant la BCE et les autorités du secteur de la finance européen dans l'organisation de tests de résistance, en permettant l'utilisation sécurisée de services de cloud computing et en développant un guide sur les mesures de sécurité paneuropéen”

Le rapport est adressé aux CISOs/CIOs/CTO de la finance, les experts SRT des autorités de supervision de la finance, aux experts SRT dans les  ESFS (EBA, ESMA, EIOPA), et aux associations de professionnels. Il propose un certain nombre de recommandations en ce qui concerne l'avenir de la SRT dans le secteur de la finance, ainsi que de l’information contextuelle de haut niveau liées aux spécificités du système financier européen.

Pour le rapport complet : Network and Information Security in the Finance Sector - Regulatory landscape and Industry priorities

Pour toutes demandes ou interviews : Lionel Dupre, ENISA NIS Expert, email:  lionel.dupre@enisa.europa.eu , Portable: +30 6948460132

Tags:

Documents et liens