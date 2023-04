Pierre-Louis Lussan, country manager France et directeur South-West Europe chez Netwrix Avec la crise sanitaire et la démocratisation du télétravail, les organisations financières ont dû revoir leurs processus techniques. Selon une étude Netwrix, 30 % d’entre elles estiment en effet qu’elles sont aujourd’hui plus exposées à des cybermenaces qu’avant la pandémie. Malgré ces inquiétudes, les incidents les plus signalés impliquent des erreurs humaines. Elles doivent réévaluer la sécurisation des données pour s’adapter au contexte actuel. Cependant, au vu du large éventail de services régulièrement créés, elles atteignent des niveaux de maturité très différents en matière de cybersécurité. Certaines disposent d’une stratégie de gestion des risques cohérente et à jour, de processus éprouvés et d’équipes spécialisées dans la sécurité. D’autres attendent simplement des technologies de l’information qu’elles assurent la protection des systèmes ou bien n’ont pas les ressources internes suffisantes. Toutefois, des pressions extérieures inciteront ces organisations à accroître leur maturité en matière de sécurité : l’entrée en vigueur de nouvelles législations sur la protection de la vie privée et l’application plus stricte des réglementations actuelles.

Ce regain d’intérêt pour les législations relatives à la protection de la confidentialité oblige les organismes financiers à accorder plus d’attention aux données qu’ils détiennent, à la manière dont ils les traitent, qui y accède et pourquoi. Tout manquement à l’obligation de renseigner ces processus ou de suivre des politiques bien documentées peut donner lieu à des amendes significatives. Dans ce contexte, une politique de gouvernance des données est essentielle. De plus, le marché de la cyberassurance connaît une progression rapide, alimentée par la multiplication des cyberattaques et par les entreprises à la recherche d’outils pour compenser leurs risques. Ce n’est cependant pas une solution miracle qui offre une tranquillité d’esprit une fois souscrite. Les cyberassurances requièrent en effet une conformité à leurs propres normes de sécurité. Les assurances et la législation seront amenées à privilégier l’adoption massive de pratiques de sécurité élémentaires parmi les sociétés financières. Néanmoins, compte tenu des pressions spécifiques auxquelles ils sont soumis en matière de données, les organismes devront trouver un juste équilibre entre le respect des critères d’assurance et la conformité aux normes réglementaires elles-mêmes.