L’EGE dans la prestigieuse "Revue de la Stabilité Financière" éditée par la Banque de France


Quentin GAUMER, Stéphane MORTIER et Ali MOUTAIB, membres du Club Cyber AEGE et diplômés de l’Ecole de Guerre Economique, signent une étude intitulée « Financial institutions and cyber crime – Between vulnerability and security » (Établissements financiers et cybercriminalité – Entre vulnérabilité et sécurité) dans la « Revue de Stabilité Financière » RSF n°20 avril 2016 - La stabilité financière à l’ère numérique éditée par La Banque de France.

L’entrée de la finance dans le cyberespace l’expose à la cybercriminalité, c’est-à-dire à toute forme d’infraction réalisée au moyen de réseaux informatiques ou de systèmes d’information dans le but de porter atteinte aux données ou aux systèmes d’une institution.

Ce risque est d’ores et déjà intégré par les acteurs financiers traditionnels, auxquels la réglementation prudentielle impose de constituer des coussins de protection pour faire face à des chocs de toutes natures. Les régulateurs financiers veillent également à la bonne définition des politiques de sécurité informatique des institutions financières : renforcement de l’expertise et de la sensibilisation du personnel, participation à des exercices de crise réguliers, renforcement de la protection des systèmes internes avec un contrôle des accès rigoureux, chiffrement plus étendu des données, mise en place d’outils de détection des intrusions et réalisation de tests périodiques de leur efficacité.

En revanche, les fintechs sont particulièrement exposées à la cybercriminalité, compte tenu de leurs modèles d’affaires exclusivement développés sur internet. Du fait de leur taille réduite et de leur surface financière limitée, l’occurrence d’un tel risque représente pour elles un danger de continuité d’activité, bien plus important que pour les acteurs traditionnels et qui pourrait affecter ces derniers lorsqu’ils s’engagent dans des stratégies de collaboration avec les fintechs. Les fintechs doivent donc intégrer pleinement le cyber-risque et élaborer des politiques de sécurité informatique conformes aux meilleures pratiques du marché. L’encadrement de ces risques implique une coopération efficace entre les autorités compétentes non seulement en France (Banque de France, Autorité de contrôle prudentiel et de résolution et Agence nationale de la sécurité des systèmes d’information), mais aussi au niveau international.

LIRE L'INTÉGRALITÉ DE L'ÉTUDE (en anglais)



Articles liés