33 - Conférence du 16 09 2024 - 2ème table ronde - La résilience des infrastructures financières. скачать в хорошем качестве

33 - Conférence du 16 09 2024 - 2ème table ronde - La résilience des infrastructures financières.

Voici la seconde table ronde réalisée lors de la conférence France Post Marché du 16 Septembre 2024. Cette table ronde est axée sur la résilience des infrastructures financières face aux risques cybernétiques, en particulier dans le secteur du post-marché. La deuxième table ronde porte sur les stratégies mises en place par les écosystèmes du post-marché pour s’adapter aux risques cyber, avec des interventions d'experts de plusieurs institutions financières. Les intervenants de cette session sont Nathalie CONTER, responsable de la résilience et de la gestion de crise chez Euroclear, Maxime ANTOINE, responsable du risque cyber chez LCH et Shams FAISSAL de chez CISO et CACEIS. Chacun apporte une expertise dans la gestion des risques opérationnels et la cybersécurité. Nathalie CONTER ouvre la discussion en rappelant que l'évolution rapide des menaces cyber a contraint les entreprises à adapter leurs stratégies de sécurité. Elle explique que la complexité croissante des systèmes interconnectés, l'augmentation des transactions et le risque de contagion entre entités ont conduit à la mise en place de stratégies robustes axées sur la résilience opérationnelle. Chez Euroclear, cette stratégie repose sur l'anticipation des menaces, la mise en place de contrôles stricts, et la réalisation d'exercices réguliers pour tester la capacité de réponse en cas de crise. Elle souligne également l'importance de la culture d'entreprise dans la gestion des risques, ainsi que la sensibilisation des employés aux bonnes pratiques en matière de cybersécurité. Maxime ANTOINE enchaîne en expliquant que de nombreuses entreprises du secteur financier utilisent le cadre de cybersécurité du NIST, qui repose sur cinq piliers : identification, protection, détection, réponse et récupération. Ces piliers guident les entreprises dans l’élaboration de leurs stratégies de sécurité. Il met l'accent sur la complexité de la mise en œuvre de certaines mesures, comme la gestion des identités et des comptes à fort privilège, qui sont critiques mais difficiles à implémenter dans des environnements informatiques vastes. Maxime note aussi que la capacité à détecter et répondre rapidement aux incidents cyber s'est grandement améliorée ces dernières années, avec un investissement accru dans la surveillance des systèmes. Chams FAISSAL rejoint cette analyse et ajoute qu’une stratégie de cybersécurité ne peut être efficace sans le soutien des directions générales. Il souligne l'importance de la vulgarisation des enjeux techniques pour les rendre compréhensibles par les décideurs. Chams insiste également sur la nécessité d’établir un dialogue constant avec les clients et les régulateurs pour démontrer la conformité aux nouvelles réglementations comme DORA (Digital Operational Resilience Act). Il mentionne que l'analyse des écarts et le benchmarking sont des outils précieux pour évaluer la maturité des stratégies de cybersécurité. Le débat aborde ensuite les exigences réglementaires qui influencent fortement la cybersécurité dans le secteur post-marché. DORA est citée comme un changement de paradigme qui impose des standards rigoureux, en particulier avec l’introduction des tests d’intrusion réglementés (TLPT), où des professionnels simulent des cyberattaques sous la supervision des régulateurs. Maxime estime que ces nouvelles régulations renforcent la professionnalisation des processus de cybersécurité. Enfin, les intervenants discutent de l'importance cruciale de la collaboration entre les acteurs du post-marché pour prévenir la propagation des cyberattaques. Ils partagent des exemples concrets où des informations sur des menaces cyber ont permis de limiter les impacts sur l’écosystème financier. Et pour finir, Maxime ANTOINE insiste sur la nécessité de forums de partage d’informations internationaux, tels que ceux organisés par les autorités compétentes, pour s'assurer que les institutions touchées par des attaques puissent rapidement communiquer avec leurs partenaires et éviter un effet boule de neige. En conclusion, les panélistes s’accordent à dire que les stratégies actuelles sont de plus en plus adaptées aux risques cyber, mais que la maturité des entreprises varie. Les défis restent nombreux, en particulier dans le suivi des menaces émergentes et dans la coordination internationale.