Accueil
Actualités
Cybersécurité : de nouvelles obligations pour le secteur financier


#CYBERSÉCURITÉ

Cybersécurité : de nouvelles obligations pour le secteur financier



Le secteur financier est particulièrement exposé aux cyberattaques. Ce qui pousse les autorités de l’Union Européenne (UE) à renforcer ses exigences réglementaires en matière de cybersécurité.

À ce jour, cela se traduit surtout par l'entrée en vigueur du règlement DORA (Digital Operational Resilience Act). Ce texte majeur, accompagné par la directive NIS2, vise à assurer une cybersécurité robuste et homogène à travers toute l'Europe pour les secteurs les plus sensibles dont le secteur financier.

En effet, par leur nature, le secteur bancaire et financier représente une cible privilégiée qui attire les cybercriminels. Il est donc directement concerné par ces dernières obligations légales.

Pour les acteurs concernés comme les organismes bancaires et financiers, il faut savoir que cette mise en conformité nécessite des investissements significatifs.

Pourquoi est-ce qu’il devient urgent de renforcer la cybersécurité du secteur financier ? Quelles sont précisément ces nouvelles exigences et comment les établissements peuvent-ils s'y conformer efficacement ? Quels snt les impacts de ces nouveaux règlements ?

LE SECTEUR FINANCIER, UNE CIBLE À PROTÉGER

Le secteur financier est l’un des plus exposés aux menaces numériques. La preuve en chiffres : selon le Fonds monétaire international (FMI), près de 20% des incidents cyber majeurs recensés dans le monde ciblent des institutions financières. Le FMI rappelle également que “le nombre d’incidents a presque doublé depuis la pandémie”. Tous les chiffres démontrent la pression croissante sur la résilience opérationnelle de ces acteurs en termes de cybersécurité.

À cela s’ajoute un constat alarmant : d’après les analyses de l’IMF (International Monetary Fund), les pertes économiques liées aux cyberattaques dans le secteur financier atteignent presque les 12 milliards de dollars aux cours des 2 décennies passées. Cette réalité impose une transformation profonde des systèmes de sécurité, mais aussi des pratiques internes.

La formation, la prévention continue et la coordination en cas de crise deviennent des impératifs absolus pour faire face à une menace en constante évolution. Puisque les acteurs du monde financier ont de nombreuses interactions entre eux, il est important que chaque acteur joue le jeu avec un cadre réglementaire global.

LES NOUVELLES EXIGENCES IMPOSÉES PAR LE RÈGLEMENT DORA

Avez-vous entendu parler du règlement DORA (Digital Operational Resilience Act) ? Il impose aux banques et établissements financiers une gestion renforcée des risques cyber, avec des obligations précises. Parmi ces obligations, nous pouvons citer :

  • les tests de résilience opérationnelle,
  • le signalement rapide des incidents
  • la mise en place de plans efficaces de gestion de crise.

En d’autres termes, la réglementation DORA inclut la réalisation d’audits réguliers, des exercices de simulation d’attaques et la désignation d’un responsable dédié à la cybersécurité. Selon Marc-Antoine Ledieu, avocat spécialisé en cybersécurité, “le règlement DORA représente un changement profond qui impactera directement l’organisation interne et les pratiques de sécurité des banques.”

LES IMPACTS, DES COÛTS ET DES SANCTIONS IMPORTANTS POUR LES BANQUES ET ÉTABLISSEMENTS FINANCIERS

La mise en œuvre du règlement DORA représente un coût conséquent pour les établissements financiers. Ces coûts incluent principalement :

  • les investissements technologiques nécessaires à l’amélioration des systèmes de protection,
  • les investissements liés à la formation continue des employés.

Toutefois, ceux-ci sont essentiels pour éviter les pertes financières importantes et préserver la réputation des banques face à la menace croissante de cyberattaques sophistiquées.

Bon à savoir : le non-respect de ces règles peut entraîner des sanctions financières pouvant atteindre jusqu'à 4% du chiffre d'affaires annuel.

DIRECTIVE NIS2 : UN CADRE COMPLÉMENTAIRE POUR RENFORCER LA SÉCURITÉ NUMÉRIQUE

Parallèlement au règlement DORA, la directive NIS2 vient compléter le dispositif réglementaire européen en ciblant spécifiquement la protection des infrastructures critiques, dont le secteur bancaire fait partie. Cette directive impose aux institutions financières des mesures renforcées en matière de gestion des risques cyber.

Qu’est ce que cela signifie concrètement ? Par exemple, les établissements financiers doivent mettre en place une surveillance proactive et doivent être capables de détecter et réagir rapidement aux incidents.

Face à l'intensification des cybermenaces, la combinaison du règlement DORA et de la directive NIS2 constitue un dispositif complet pour renforcer durablement la cybersécurité du secteur financier européen.Ces textes exigent des investissements significatifs, mais indispensables pour garantir la sécurité des données sensibles et la résilience opérationnelle des institutions financières européennes.