Construire une infrastructure financière résiliente

Il y a 2 ans Jonathan Christiani

Les menaces numériques figurent en tête de l'agenda de chaque directeur informatique (CIO), en particulier dans le secteur des services financiers, où les conséquences des violations peuvent être catastrophiques. En tant que services financiers s'appuyer de plus en plus sur des outils et des systèmes informatiques, toute perturbation numérique peut avoir de profondes répercussions non seulement sur l’institution elle-même, mais aussi sur l’économie dans son ensemble. Garantir la résilience opérationnelle de ces systèmes est essentiel et devrait être surveillé par les régulateurs de la même manière que les risques financiers traditionnels, tels que l’adéquation des fonds propres.

Le Loi sur la résilience opérationnelle numérique de l'Union européenne (DORA - Règlement UE 2022/2554) vise à améliorer considérablement la sécurité et la résilience du secteur financier, notamment en cas de perturbations graves telles que des cyberattaques, des catastrophes naturelles ou des pannes technologiques. En tant que première législation de ce type au niveau européen, DORA établit un cadre harmonisé et complet pour garantir la résilience opérationnelle numérique des institutions financières européennes.

DORA a été publiée le 27 décembre 2022 et est entrée en vigueur en janvier 2023. Toutefois, sa conformité totale n'est requise que par janvier 2025 — une échéance qui approche à grands pas. Cela signifie que les institutions financières doivent agir maintenant (si ce n’est déjà fait) pour garantir la conformité.

L'impact de ce règlement est important, car il impacte plus de 22 000 institutions financières et fournisseurs de services informatiques dans toute l’Europe, notamment de grandes banques, compagnies d’assurance, prestataires de services de paiement, courtiers, fonds et établissements de crédit.

Toutes ces institutions devront prouver qu’elles sont suffisamment robustes pour gérer les perturbations et les menaces pesant sur leurs opérations numériques. DORA supervise cela en introduisant un cadre avec cinq piliers clés:


  • Gestion des risques informatiques: Les établissements doivent établir un cadre complet de gestion des risques pour identifier en permanence (par exemple, cartographier les actifs et dépendances informatiques), évaluer et atténuer les risques informatiques. L'accent va au-delà de la protection de l'infrastructure et couvre également la capacité de l'institution à se remettre rapidement de perturbations graves (cfr. Business Continuity Management & Disaster Recovery).

  • La gestion des incidents: Les établissements sont tenus de mettre en œuvre des procédures appropriées de gestion des incidents. Cela inclut l'enregistrement et la classification de chaque incident informatique, l'évaluation de son impact et la notification de ces incidents aux clients, aux autres institutions financières et aux régulateurs.

  • Tests de résilience opérationnelle: Des tests d'intrusion réguliers et des évaluations avancées de sécurité et de résilience sont obligatoires pour garantir que les systèmes peuvent résister et se remettre des cyberattaques, dans le but d'éliminer les vulnérabilités, les déficiences ou les lacunes grâce à des mesures d'atténuation.

  • Gestion des risques liés aux tiers: Avec une dépendance croissante à l'égard de fournisseurs tiers, en particulier les services cloud, DORA applique une surveillance stricte pour garantir que ces services répondent à des normes de résilience élevées. Cela comprend l’établissement de dispositions contractuelles avec ces tiers et la réalisation d’évaluations continues des risques.

  • Partage d'information: DORA encourage une approche collective du renseignement sur les menaces, en promouvant l'échange d'informations et de renseignements sur les cybermenaces afin de renforcer la résilience à l'échelle du secteur.

De toute évidence, ces cinq piliers ont un impact considérable sur chaque institution financière, avec des impacts non seulement au niveau informatique, mais aussi sur tous les départements de l'institution financière. La mise à niveau des systèmes et des processus pour les aligner sur les exigences de DORA implique des coûts substantiels et peut poser des problèmes des défis importantsen particulier pour les petites institutions.

Cependant, les avantages de résilience opérationnelle améliorée sont également clairs. Les entités qui gèrent efficacement leurs risques numériques peuvent réduire la fréquence et l'impact des interruptions de service, préservant ainsi la confiance des clients et la continuité opérationnelle.

Il sera intéressant d’observer comment DORA améliore la sécurité et la résilience du système financier européen. Même si les principes de DORA sont solides, leur mise en œuvre pratique laisse beaucoup à l'interprétation, ce qui pourrait compliquer l'application des règles par les régulateurs.

Tags: ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,480.00 0.93%
ethereum
Ethereum (ETH) $ 2,290.69 0.39%
tether
Tether (USDT) $ 0.999767 0.01%
xrp
XRP (XRP) $ 1.38 1.17%
bnb
BNB (BNB) $ 624.54 0.28%
usd-coin
USDC (USDC) $ 0.999727 0.02%
solana
Solana (SOL) $ 84.11 0.56%
tron
TRON (TRX) $ 0.321794 0.94%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099977 0.56%
whitebit
WhiteBIT Coin (WBT) $ 54.18 0.70%
usds
USDS (USDS) $ 0.999622 0.05%
hyperliquid
Hyperliquid (HYPE) $ 40.08 3.17%
leo-token
LEO Token (LEO) $ 10.35 0.14%
cardano
Cardano (ADA) $ 0.2474 0.31%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.35 0.75%
monero
Monero (XMR) $ 378.72 0.17%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.25 0.65%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.148919 0.76%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 335.71 4.94%
stellar
Stellar (XLM) $ 0.162062 2.21%
memecore
MemeCore (M) $ 3.50 5.82%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999901 0.01%
dai
Dai (DAI) $ 0.999575 0.00%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.64 0.11%
avalanche-2
Avalanche (AVAX) $ 9.18 0.93%
hedera-hashgraph
Hedera (HBAR) $ 0.089233 0.47%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999125 0.01%
sui
Sui (SUI) $ 0.925138 0.92%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.03%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007438 2.85%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.06%
the-open-network
Toncoin (TON) $ 1.31 0.33%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068924 0.92%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.01%
tether-gold
Tether Gold (XAUT) $ 4,593.53 1.65%
bittensor
Bittensor (TAO) $ 258.13 4.22%
global-dollar
Global Dollar (USDG) $ 0.999682 0.02%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073059 0.30%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%