Delane SI
Les enjeux de la cybersécurité en Finance : le point sur la réglementation
➡️ L’univers de la Finance évolue rapidement, et avec l’essor des technologies numériques, la cybersécurité est devenue incontournable. Nous en parlions au cours de cet article : les institutions financières sont confrontées à des menaces de plus en plus sophistiquées, ce qui rend essentiel le respect de réglementations strictes pour protéger les données sensibles et garantir la stabilité des marchés financiers. 💡
👉🏽 Dans cet article, second volet de notre série thématique relative à la cybersécurité en finance, nous allons aborder la dimension des réglementations en évoquant les principales en vigueur dans le secteur financier.
Bâle III et la cybersécurité
Le Comité de Bâle sur le contrôle bancaire a intégré la cybersécurité dans les critères de gestion des risques pour les Banques Internationales. Les institutions financières doivent désormais prendre des mesures pour évaluer et gérer les risques liés à la cybersécurité, en mettant l’accent sur la disponibilité, l’intégrité, la confidentialité et l’authenticité des données. 👁🗨
La Directive NIS dans l’Union Européenne
La Directive sur la Sécurité des Réseaux et des Systèmes d’Information oblige les opérateurs de services essentiels et les fournisseurs de services numériques à mettre en place des mesures de cybersécurité appropriées. Les entreprises du secteur financier entrent notamment dans cette catégorie.
La directive MiFID II
MiFID II (Directive sur les marchés d'instruments financiers 2) est une directive de l'Union européenne qui vise à réglementer les marchés financiers et à renforcer la protection des investisseurs. ⚙ Ce n’est pas une réglementation de cybersécurité mais elle comprend des exigences en matière de sécurité des systèmes d’information, comme le stockage sécurisé des enregistrements de transactions, ou la protection des systèmes de négociation contre les cyberattaques.
RGPD et le Secteur Financier
🔎 Le Règlement Général sur la Protection des Données de l’Union Européenne a un impact significatif sur la manière dont les institutions financières traitent les données personnelles. Il impose des exigences strictes en matière de consentement, de notification en cas de violation des données et de protection des droits et des individus.
La norme ISO/IEC 27001
Bien que non spécifique au secteur financier, la norme ISO/IEC 27001 (version en vigueur : ISO/IEC 27001:2022) est largement utilisée pour la gestion de la sécurité de l’information. De nombreuses institutions financières la mettent en œuvre pour renforcer leur posture de cybersécurité. 📌
Le règlement DORA
Le Règlement Européen sur la Résilience Opérationnelle Numérique du Secteur Financier, dit « DORA » (Digital Operational Resilience Act) vise à développer une approche harmonisée de la finance numérique au sein de l’Union Européenne.
💻 Dans cette optique, il fixe des exigences uniformes pour la sécurité des réseaux et des systèmes d’information des entreprises et organisations opérant dans le secteur financier. Entrant en vigueur en Janvier 2025, il impliquera des tests approfondis des systèmes TIC et le renforcement de la cybersécurité dans le secteur financier de l’Union Européenne.
En conclusion, l’évolution rapide de l’univers financier, combinée à l’essor des technologies numériques, a placé la cybersécurité au cœur des préoccupations des institutions. Face à des menaces de plus en plus sophistiquées, la conformité aux réglementations est devenue essentielle pour protéger les données sensibles et garantir la stabilité des marchés financiers. Bâle III, la Directive NIS, le RGPD, la Norme ISO27001 ainsi que, à partir de 2025, le règlement DORA permettent de faire de la cybersécurité un pilier essentiel visant à maintenir la confiance du public et la stabilité des marchés financiers dans un monde de plus en plus numérique et interconnecté. 📲
- Vues184