Jamrooferpix - Fotolia
L'Anssi poursuit sa mobilisation pour les services financiers
L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité.
L’Agence nationale pour la sécurité des systèmes d’information (Anssi), vient d’annoncer la signature d’une lettre d’intention avec l’Autorité des marchés financiers (AMF) « afin de coopérer dans le domaine de la sécurité des systèmes d’information ». Il s’agit en particulier de procéder à « un échange régulier d’information » au sujet des incidents, mais également de collaborer « dans la gestion de crises éventuelles ».
La conclusion de cet accord s’inscrit dans la continuité de celui signé le 19 janvier par l’Anssi avec l’Autorité de contrôle prudentiel (ACPR), l’organe français de supervision de la banque et de l’assurance, rattaché à la Banque de France. Lui aussi prévoyait l’établissement d’échanges réguliers autour des incidents de sécurité informatique. Et là encore, l’initiative apparaît pleinement naturelle.
De fait, en juin 2016, l’ACPR avait ouvertement exprimé ses inquiétudes quant à la maturité réelle des secteurs de la banque et de l’assurance en matière de cybersécurité. Après l’étude des résultats d’une enquête sur les SI et la qualité des données, l’ACPR estimait qu’en « recoupant les réponses et en comparant avec les constats des contrôles sur place, il apparaît qu’un grand nombre d’entreprises semblent surévaluer leur niveau de maturité ».
Ces remarques survenaient sur fond de révélation de détournements de fonds réalisés via la messagerie interbancaire Swift. Mais aujourd’hui, cette coopération entre l’Anssi et l’AMF, d’une part, et l’ACPR de l’autre, apparaît d’autant plus cruciale que depuis l’été dernier, toutes les banques de la zone euro doivent signaler les incidents informatiques les plus importants. La BCE entend ainsi mieux qualifier la menace, et d’aider à identifier les faiblesses du système bancaire européen.
Il faut dire que les signaux d’alerte n’ont pas manqué. Fin 2016, le service de messagerie interbancaire Swift a prévenu ses clients que la menace visant leurs systèmes connectés à son réseau était loin d’être passée. Et l’on vient d’apprendre tout récemment que des pirates ont dérobé plus de 5 M€ en roubles à une banque russe l’an passé en attaquant ses systèmes connectés au réseau Swift. De la même manière, la Citry Union Bank en Inde aurait perdu près de 1,6 M€.