Le Conseil de stabilité financière veut harmoniser les pratiques de lutte contre les cyberattaques

Les règles liées au signalement d'un incident de sécurité diffèrent considérablement d'un pays à un autre. Cela complique la lutte contre les cyberattaques, d'après un rapport du Conseil de stabilité financière. Il vient de lancer des travaux visant à harmoniser les pratiques entre les institutions financières.

Partager
Le Conseil de stabilité financière veut harmoniser les pratiques de lutte contre les cyberattaques

Le Conseil de stabilité financière (CSF), un groupement économique international chapeauté par le G20, appelle les Etats à s'accorder sur la notion de "cyber-incident" et d'en définir les contours.

En effet, dans un rapport publié le 19 octobre 2021, l'autorité basée à Bâle, en Suisse, note que les pratiques sont extrêmement fragmentées entre chaque juridiction, ce qui ne permet pas de lutter efficacement contre les cyberattaques. Or, les "cyber-incidents restent une menace pour le système financier et augmentent rapidement en fréquence et en sophistication", s'inquiète le CSF.

Qu'est-ce qu'un cyber-incident ?
Une première feuille de route, qui sera complétée par la suite, a été rédigée. Trois points majeurs ont été relevés. Le premier concerne le développement de "meilleures pratiques" grâce à l'identification d'un socle d'informations dont les autorités auront besoin pour élaborer leur régime de déclaration des cyberattaques. Le deuxième porte sur la typologie d'informations à partager et comment faire circuler ces informations rapidement. Le troisième vise à créer une terminologie commune, en particulier définir le "cyber-incident".

Les institutions financières – banques et assurances – ont déjà dans la majorité des pays des règles strictes à respecter en cas d'incident de sécurité. Mais elles varient d'un pays à un autre. Comme le note le rapport, par exemple, les délais de signalement diffèrent considérablement : immédiatement après l'identification d'une menace pour certains, 48 heures après l'identification pour d'autres. De plus, les institutions ne sont pas toute obligées de publier des mises à jour régulières.

Les cyberattaques, un danger pour la stabilité financière
La Banque de France avait également alerté sur ce sujet dans un rapport publié en juin 2021. Bien qu'aucun incident majeur n'a atteint une échelle systémique jusqu'ici, les menaces cyber doivent être prises très au sérieux car elles pourraient affecter la stabilité du système financier à l'avenir à partir d'événements isolés ou d'un impact simultané sur plusieurs composants du système, déclarait l'autorité.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS