« La cybersécurité doit être traitée par les dirigeants »
La parole à François Charbonnier, chef adjoint de la coordination sectorielle à l’Agence nationale de la sécurité des systèmes d’information (Anssi)
Fabrice Anselmi
François Charbonnier, chef adjoint de la coordination sectorielle à l’Agence nationale de la sécurité des systèmes d’information (Anssi)
Quels sont les risques spécifiques pour la gestion d’actifs ?
Dans le secteur financier, la gestion d’actifs est, au même titre que l’assurance-vie, beaucoup moins préparée à ces sujets que la banque. Des attaques non ciblées peuvent détruire tout un réseau, et des attaques ciblées déstabiliser une société de gestion. Le fait que celle-ci ne détienne pas les avoirs ne réduit pas les risques, ils sont juste différents. Idem pour la nécessité d’avoir de bonnes connaissances financières – les pirates en avaient démontré dans le cas de la Bangladesh Bank, qui avait nécessité une modification des processus Swift en 2016, d’autant que l’attaque peut aussi venir d’un salarié. Les sociétés doivent être très attentives à l’attribution des droits.
Comment améliorer la prévention ?
Mener à une réflexion de place profiterait à tout le secteur d’activité, car c’est à ce niveau que se mesure la confiance des clients. Des attaques à craindre porteraient d’ailleurs sur la modification de données bancaires afin de détourner les versements à destination des clients. La sensibilisation des salariés reste un sujet majeur avec 10 % d’e-mails ouverts sans méfiance... De même pour la gouvernance : la cybersécurité doit être traitée par les dirigeants. Un exercice de simulation de crise peut leur ouvrir les yeux : avoir une liste des actions et communications à mener dans l’urgence, une idée des différentes responsabilités et des actions que d’autres mèneront... Il faut vérifier en amont ce que prévoient les contrats avec les prestataires, passer en revue les règles de réactivité et de réversibilité afin de garder la main si nécessaire. Anticiper peut aussi amener à avoir un système et des postes non connectés et indépendants, en plus des postes de secours. Enfin, il faut déculpabiliser les utilisateurs du système afin qu’ils signalent tout élément anormal sans se croire à l’origine des dysfonctionnements.
Un évènement L’AGEFI
FORUM CHIEF COMPLIANCE OFFICERS
Plus d'articles du même thème
-
Tom Théobald: «L’Union européenne est plus forte si elle travaille avec la Grande-Bretagne»
Le directeur général de Luxembourg for Finance, Tom Théobald, analyse l'impact de dix ans de Brexit pour les différentes places financières du continent. -
La justice française rejette la restitution de retenues à la source sur dividendes pour des « pools » de fonds
La Cour d'appel administrative de Paris a récemment établi une distinction entre les dividendes de sociétés françaises versés aux compartiments d'une Sicav et ceux versés à des « pools » établis au sein d'un de ces compartiments. -
LFDE part à la conquête des investisseurs suédois
La société de gestion vient de nouer un partenariat avec le TPM local House of Reach. -
L’Autorité bancaire formule ses propositions pour simplifier les règles prudentielles européennes
Le rapport publié mardi par l'Autorité bancaire européenne examine comment rationaliser le cadre de l’UE relatif aux fonds propres des institutions, réduire la complexité inutile, améliorer la cohérence et la prévisibilité, sans affecter leur résilience ni affaiblir l’action de supervision. -
Le régulateur chinois autorise les ETF actifs
Les analystes prévoient que le segment atteigne 50 milliards de dollars d’actifs d’ici la fin de l’année en Chine. -
Le secteur européen de la gestion d’actifs et de patrimoine pourrait atteindre 48.500 milliards de dollars d’ici 2030
L’étude du cabinet d'audit et de conseil PwC estime que le secteur européen connaît un nouvel essor avec un accent mis sur les marchés privés, la gestion de patrimoine, la retraite et la distribution numérique. Toutefois, les pressions sur les marges restent importantes.
ETF à la Une
Generali Investments va lancer ses premiers ETF actifs en Europe
Generali Investments prépare une entrée stratégique sur le marché européen des ETF actifs avec un déploiement coordonné entre ses filiales dès 2026
Les plus lus
- Le chantier social prend du retard dans la fusion de BNP PAM et d'Axa IM
- Generali Investments va lancer ses premiers ETF actifs en Europe
- L'AFG propose d'introduire une dose de capitalisation dans les retraites complémentaires du privé
- AIFM 2 : la transposition française de la directive prend beaucoup de retard
- La tokenisation change d’échelle
Contenu de nos partenaires
A lire sur ...
-
Tribune libre
Présidentielle 2027 : faut-il instaurer un spoils system à la française ?
A l’aube de 2027, il faudrait envisager un « spoils system » limité au « top 1 ou 2 % » des plus hauts serviteurs de l’Etat, tout en garantissant davantage de transparence dans les nominations à la tête des principales institutions -
Election de Makerfield : le travailliste Andy Burnham remporte son pari haut la main
Lors de l’élection partielle de jeudi, le maire de Manchester semble avoir été soutenu par une partie de l’électorat libéral-démocrate, vert, mais aussi conservateur. Son objectif est à présent de s’emparer de la direction du Labour -
Accord Iran-Etats-Unis : les négociations prévues pour vendredi en Suisse sont « reportées »
Dans la nuit, la Maison Blanche avait fait savoir que J. D. Vance, le vice-président américain, ne se rendrait pas en Suisse ce jour. En parallèle, malgré l’accord qui inclut un cessez-le-feu au Liban, Tsahal a mené des frappes au pays du cèdre dans la nuit, « après des violations répétées » du Hezbollah
