FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • L’AMF demande aux sociétés de gestion d'actifs d'améliorer leur cybersécurité

    L’AMF demande aux sociétés de gestion d’actifs d’améliorer leur cybersécurité

    Écrit par
    La Rédaction
    03.01.24
    Gestion des risques
    02
    MIN
    L’AMF demande aux sociétés de gestion d’actifs d’améliorer leur cybersécurité
    L’AMF demande aux sociétés de gestion d’actifs d’améliorer leur cybersécurité
    L’AMF demande aux sociétés de gestion d’actifs d’améliorer leur cybersécurité
    Image France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Gestion des risques
    10.04.26 Gestion des risques
    Prochain article
    France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Lire
    01
    MIN
    Image Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Cyber stabilité
    10.04.26 Cyber stabilité
    Prochain article
    Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Lire
    04
    MIN
    Image Microsoft alerte sur le gang de rançongiciel Medusa
    Gestion des risques
    08.04.26 Gestion des risques
    Prochain article
    Microsoft alerte sur le gang de rançongiciel Medusa
    Lire
    02
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN

    Ces entreprises financières devraient opter pour une approche plus proactive, afin de respecter le règlement européen sur la résilience opérationnelle numérique (DORA).

    L’Autorité des marchés financiers (AMF) a publié, le 21 décembre 2023, son troisième rapport sur la cybersécurité opérationnelle des sociétés de gestion d’actifs. Après deux enquêtes publiées en 2019 et 2021, ce nouveau document analyse « les dispositifs de supervision des risques d’origine cyber de cinq établissements, dans le cadre des relations entretenues avec leurs principaux prestataires informatiques et partenaires ».

    L’autorité se félicite certes que « la majorité des sociétés de gestion contrôlées ont formalisé une cartographie exhaustive de leurs prestataires informatiques sensibles, incluant une évaluation du niveau de risque pour chacun d’entre eux ». Elle déplore aussi que ces efforts n’aient pas été étendus aux autres partenaires, réduisant ainsi fortement le niveau de protection de leurs données sensibles.

    L’AMF critique par ailleurs « une prise en compte insuffisante, lors de la phase de sélection et de contractualisation des prestataires informatiques et des autres partenaires, des critères relatifs à la robustesse des dispositifs de cybersécurité, de gestion des incidents et de continuité d’activité associés aux services rendus ». L’autorité conclut sur la « persistance des anomalies standards », pour une cybersécurité privilégiant une approche réactive.

    En cela, ces sociétés ne respectent pas la doctrine du règlement européen sur la résilience opérationnelle numérique (DORA), qui entrera en vigueur en janvier 2025. Cette doctrine recommande en effet un équilibre constant, en matière de cybersécurité, entre les mesures réactives et proactives.

    L’AMF envisage d’ailleurs des sanctions si les sociétés de gestion ne corrigent pas le tir. « Cette troisième série de contrôles marque la fin de la phase de pédagogie amorcée par l’AMF dès 2019 sur les risques d’origine cyber. Si elles devaient perdurer à l’avenir, les fragilités exposées dans cette synthèse et dans les deux précédentes pourraient justifier le déclenchement d’une action répressive », affirme ainsi l’autorité.

    https://www.amf-france.org/fr/actualites-publications/communiques/communiques-de-lamf/lamf-publie-la-synthese-dune-troisieme-campagne-de-controles-thematiques-sur-les-dispositifs-de

    La Rédaction
    03.01.24
    Articles du même auteur :
    1
    21.04.26 Cyber +
    Vie privée : Google, Meta et Microsoft ignoreraient les signaux de refus des utilisateurs
    Lire
    02
    MIN
    2
    21.04.26 Transformation numérique
    Airbus accélère dans la cyber avec le rachat de Quarkslab
    Lire
    01
    MIN
    3
    21.04.26 Cyber +
    IPTV : un rapport européen fragilise la stratégie française de blocage
    Lire
    01
    MIN
    4
    20.04.26 Cybercriminalité
    Une nouvelle fuite de données touche un opérateur clé de l’État français.
    Lire
    01
    MIN
    Image France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Gestion des risques
    10.04.26 Gestion des risques
    Prochain article
    France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Lire
    01
    MIN
    Image Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Cyber stabilité
    10.04.26 Cyber stabilité
    Prochain article
    Pour Thierry Derez (Covéa) : « nous avons besoin d’un marché de l’assurance des risques cyber plus mature » 
    Lire
    04
    MIN
    Image Microsoft alerte sur le gang de rançongiciel Medusa
    Gestion des risques
    08.04.26 Gestion des risques
    Prochain article
    Microsoft alerte sur le gang de rançongiciel Medusa
    Lire
    02
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.