Régulation & Risques

Une conjugaison singulière des métiers, des technologies et du droit

Créé le

13.09.2022

-

Mis à jour le

16.12.2022

Données personnelles, stratégiques et financières : les banques sont une cible prioritaire pour les pirates, qui visent aussi bien les infrastructures que les informations confidentielles qu’elles hébergent. Les réglementations se multiplient pour fixer de nouvelles obligations face à ce phénomène.

Une conjugaison singulière des métiers, des technologies et du droit

Nicolas Arpagian

Directeur de la stratégie en cybersécurité Trend Micro
Enseignant École nationale supérieure de la Police, École de la Magistrature (ENM) et Science Po Saint Germain

Trente-six heures. C’est, depuis avril 2022, le délai octroyé aux banques états-uniennes pour déclarer aux instances fédérales les incidents cyber qualifiés de « majeurs » qui affecteraient leurs systèmes d’information au sens large. Soit un alignement tardif sur les établissements placés sous la supervision de la Banque Centrale Européenne (BCE) qui doivent, depuis 2017, procéder à un signalement des problèmes rencontrés dès leur détection initiale. Cette obligation d’information a le double mérite d’inciter fortement les acteurs financiers à investir dans une capacité technique de détection des ...