La sécurité des institutions financières est une priorité pour l’Union européenne

Les compagnies d’assurance, les banques et les entreprises d’investissement vont bénéficier du renforcement de la sécurité informatique de leurs infrastructures.

C’est une décision des membres du conseil de l’Union européenne qui au regard de la multiplication des attaques informatiques ont décidé de mieux accorder leur attention sur cette question.

Cet article va aussi vous intéresser : Le problématique incident de sécurité en banque

L’Union européenne veut augmenter au maximum le cadre sécuritaire des entreprises financières ainsi que les entités publiques dans le domaine des finances.

Dans un communiqué de presse le 11 mai 2022, le conseil de l’Union européenne met en évidence un accord qui permettrait d’avoir une bonne avancée dans le domaine de la cybersécurité des entités financières.

« Compte tenu des risques toujours plus importants de cyberattaques, l’Union européenne « renforce la sécurité informatique des entités financières telles que les banques, les compagnies d’assurance et les entreprises d’investissement », notent les membres du conseil de l’Union européenne.

Pour ce qu’il en est du règlement Dora, la disposition européenne selon le communiqué de presse, va permettre de fixer un certain nombre d’exigences, uniformiser sur le territoire européen dans le but d’accroître la sécurité des réseaux et systèmes informatiques des entités qui œuvre dans le secteur de la finance.

Le nouveau règlement permettra l’instauration d’un environnement opérationnel de résistance numérique. Obligeant les entreprises à redoubler d’efforts, et à résister au mieux face à la cybercriminalité sous toutes ses formes.

Grâce à cet accord entre le parlement de l’Union européenne à travers le conseil de l’Union, peut alors songer à créer un cadre de sécurité informatique beaucoup plus stable pour l’ensemble des organisations dans le domaine de la finance.  Les organisations qui sont particulièrement vulnérables sont les banques et organismes d’investissement. À cet effet, on rappelle déjà l’attaque informatique subie en 2020 par la bourse de London. En 2020 c’est-à-dire très récemment, c’est la banque centrale de la Nouvelle-Zélande qui a été victime de la fonte des cybercriminels. En janvier 2021, le gouverneur de cette banque avait reconnu que son établissement avait été victime de cyberattaques.

« … presque toutes les entités financières seront soumises à la nouvelle réglementation. Même les prestataires critiques établis dans un pays tiers, qui fournissent des services informatiques aux entités financières dans l’Union, seront tenus d’établir une filiale européenne, afin que la supervision puisse être correctement mise en œuvre. L’accord prévoit également des tests de pénétration seront effectués régulièrement. », note le communiqué de presse.

Selon ce dernier, après l’adoption formelle du règlement, chaque État membre de l’Union européenne doit l’intégrer dans sa législation. Par la suite, la charge reviendra à certaines aux autorités particulières telles que l’Autorité bancaire européenne, l’Autorité européenne des assurances et des pensions professionnelles et l’Autorité européenne des marchés financiers de mettre en place des normes techniques pour une meilleure organisation des entités financières.

Il faut mentionner que l’Union européenne depuis quelques années manifeste clairement sa volonté d’apporter beaucoup plus de sécurité dans la manière de gérer les infrastructures informatiques en Europe. On peut le dire clairement qu’après l’adoption de ce règlement, il faut s’attendre à une certaine évolution des choses dans la mesure où d’autres secteurs pourront peut-être bénéficier d’un encadrement similaire.

Accédez maintenant à un nombre illimité de mot de passe :