Les systèmes numériques financiers irriguent la vie économique et conditionnent le fonctionnement de la société. D’où les exigences de renforcement de la cyberdéfense de ces ensembles indispensables, régulièrement attaqués par des acteurs peu scrupuleux. D’où la nécessité d’une réponse commune des pays européens.
Certifications cyber des systèmes numériques financiers et souveraineté européenne
Cyber Certification of Digital Financial Systems and European Sovereignty
Digital financial systems oil the wheels of the economy and shape how our society functions. There is therefore a need to strengthen the cyber defence of these essential structures, which are regularly attacked by unscrupulous elements. A need also for a common response by European nations.
La multiplicité des lois, règlements et certifications cyber applicables au secteur financier est-elle une opportunité ou une menace pour la résilience des systèmes numériques financiers et la souveraineté européenne ?
En avril 2017, l’Estonie connaît une vague de cyberattaques sans précédent, affectant banques et médias. En février 2022, les banques ukrainiennes connaissent également des cyberattaques, en avance de phase d’un conflit armé. Dans les deux cas, il s’agit de porter atteinte à la circulation des liquidités, à la résilience des paiements, à la maîtrise de l’inflation et plus globalement à la stabilité économique d’un pays. En Europe, qui pourrait imaginer une interruption des paiements, ne serait-ce que pendant quelques heures ? Qui pourrait désormais se passer d’une carte de paiement, qui plus est, dans le contexte Covid qui a provoqué le déclin des paiements en espèces au profit des paiements dématérialisés ? Le secteur financier, comme celui de l’énergie, compte parmi les plus exposés au risque cyber en termes de sécurité et de résilience. En effet, toutes les activités sont informatisées depuis de nombreuses années. Les bénéfices recherchés sont potentiellement élevés pour des cyber attaquants et les effets dévastateurs pour l’économie d’un pays qui verrait ses flux financiers entravés. Chaque jour, plus de 1 800 milliards d’euros (1) sont échangés entre les banques de l’Eurosystème : virements de salaires, prélèvements de l’impôt à la source, paiements de gros montants (comme les achats d’hydrocarbures) ou échanges de titres cotés.
Le secteur financier (banques, réseaux de cartes de paiement, chambres de compensation…) a donc très tôt produit un ensemble de normes cyber (lois françaises, règlements, directives, certifications…). Elles couvrent plusieurs thématiques : sécurité des paiements, sécurité des acteurs (banques et infrastructures de marché), sécurité des transactions par carte, développement informatique, gestion du risque cyber des fournisseurs. Certaines normes cyber ont une portée commerciale, c’est-à-dire qu’elles sont initiées par des acteurs privés avec des enjeux le plus souvent contractuels (2), d’autres s’inscrivent dans un cadre légal et réglementaire, avec des enjeux pouvant être pénaux (3).
Il reste 90 % de l'article à lire
Plan de l'article
L’inventaire des normes : un exercice complexe
Les enjeux de pouvoir autour des normes
Les normes sont devenues un enjeu majeur de souveraineté
Conclusion
systèmes financiers, banques, normes, certification.
