Secteur financier : vers un cadre européen de coordination des cyberattaques ?
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Ce 27 janvier 2022, le Comité européen du risque systémique (CERS) a recommandé la création d’un cadre européen de coordination face aux cyberattaques dans le secteur financier.
Actuellement, les organismes financiers européens ne disposent pas d’une autorité centralisée en matière de cybersécurité. Cette fragmentation créé une fragilité et pourrait poser de graves problèmes en cas d’incident de cybersécurité transfrontalier de grande ampleur.
Pour répondre à ce risque systémique, le CERS, chargé de la surveillance du système financier de l’UE, publie, ce 27 janvier 2022, une recommandation pour créer « un cadre paneuropéen de coordination des cyberincidents systématiques » : il vise une collaboration accrue des banques, assurances et marchés financiers avec les différentes autorités responsables de la cybersécurité dans l’UE.
Le CERS propose ainsi de mettre en place un cadre de surveillance et d’analyse du « cyber-risque systémique« , notamment via des stress test à grande échelle et une évaluation de la criticité des différentes perturbations et incidents.
Ce cadre s’appuierait aussi sur des standards de partage d’information, via un vocabulaire commun, une classification des incidents et des canaux de communication sécurisés. Le CERS réclame aussi aux différentes autorités de s’accorder sur leurs rôles respectifs en cas d’incident.
Ce projet s’intègre dans le règlement européen Digital Operational Resilience Act (DORA), en cours de réaction, qui vise à renforcer la gestion des risques cyber du secteur financier.
Cette proposition a été accueillie « favorablement » par l’Autorité bancaire européenne (EBA), l’Autorité européenne des marchés financiers (ESMA) et l’Autorité européenne des assurances et des pensions professionnelles (Eiopa).