Titre | Institutions financières et cybercriminalité | |
---|---|---|
Auteur | Édouard Fernandez-Bollo | |
Revue | Revue d'économie financière | |
Numéro | no 120, décembre 2015 Innovation, technologie et finance | |
Rubrique / Thématique | Maîtrise des risques et régulation |
|
Page | 181-198 | |
Résumé |
Si les cyberattaques n'ont eu jusqu'à présent qu'une incidence limitée sur le secteur financier français, elles représentent néanmoins une menace sérieuse pour les établissements bancaires et les organismes d'assurance en termes de sécurité des systèmes d'information, de continuité d'activité et de protection des données. L'émergence de ces nouveaux risques suscite une attention élevée de la part des superviseurs. La réglementation sur le contrôle interne et sur la gestion du risque opérationnel constitue le socle des dispositifs de prévention mis en place, qui doivent s'accompagner du développement d'une veille proactive permettant de repérer l'évolution des menaces et de définir les moyens de se protéger. Les axes de progrès prioritaires identifiés par l'ACPR (Autorité de contrôle prudentiel et de résolution) concernent la gestion des droits d'accès et les outils de détection des intrusions dans le système d'information. La coopération entre tous les acteurs, publics et privés, apparaît en outre primordiale, tant pour mener des exercices de place et tester la robustesse des entreprises que pour améliorer l'identification des menaces par des échanges d'informations accrus. L'action du superviseur doit enfin s'inscrire dans un cadre européen et international afin de garantir la coordination des initiatives. Classification JEL : G21, G28. Source : Éditeur (via Cairn.info) |
|
Résumé anglais |
Although cyber-attacks have so far had a limited impact on the French financial sector, they represent a serious threat to IT security, business continuity and data protection for banking institutions and insurance companies. The emergence of these new risks is a matter of special attention for the supervisors. Regulations on internal control and management of operational risk form the cornerstone of the prevention frameworks already in place, that have to be completed by the development of a proactive monitoring allowing to identify the evolving threats and to define the appropriate protection tools. The ACPR considers that progress has to be made in priority in implementing more efficient access right management and IT intrusion detection systems. Cooperation between public and private stakeholders is key, both for conducting industry-wide exercises allowing to test the companies' robustness and for improving the identification of threats with an increased exchange of information. Finally, the action of the supervisor must be part of a European or international framework, in order to ensure the coordination of initiatives. Classification JEL: G21, G28. Source : Éditeur (via Cairn.info) |
|
Article en ligne | http://www.cairn.info/article.php?ID_ARTICLE=ECOFI_120_0181 |