Conformément à l’accord de coopération en matière de cybersécurité signé, en novembre 2019, entre l’ACPR, la Banque de France et la Monetary Authority of Singapore, les trois autorités ont organisé, en à la mi-juin dernière, un exercice conjoint de gestion de crise cyber. 

En effet, les cybermenaces ne se limitent pas aux frontières, elles sont mondiales ; ajoutons à cela l’interconnexion de nos systèmes financiers ; il est aujourd’hui primordial de renforcer la coopération transfrontière afin de préserver la stabilité financière et la résilience des services financiers essentiels.

Cet exercice avait pour objectif de tester l’efficacité de la coordination et de la réponse des autorités financières dans plusieurs scénarios d’attaques cyber. Elles ont notamment dû faire face aux rançongiciels, aux vulnérabilités de jour zéro ainsi qu’à des attaques sur la chaîne d’approvisionnement logicielle.

Pour Bertrand Peyret, Secrétaire général adjoint de l’ACPR, cette expérience aura permis à tous de partager les meilleures pratiques afin de lutter contre les cybermenaces auxquelles les systèmes financiers sont exposés. Il conclut son propos en mettant en avant que cette coopération « nous rappelle également la nécessité pour les autorités de surveillance et les banques centrales, outre les procédures et protocoles requis des institutions financières, de disposer de procédures et de protocoles pour apporter une réponse à ces menaces, notamment au niveau transfrontière ».

Un exercice conjoint de gestion de crise est sûrement l’un des meilleurs moyens, pour se prémunir et apprendre aux opérationnels sur le terrain comment agir et quels sont les enjeux de la cybersécurité.

Consultez ici l’intégralité du communiqué de la Banque de France : Exercice conjoint réalisé par la MAS, la BdF et l’ACPR afin de renforcer la réponse et la préparation transfrontières aux crises cyber

A l’occasion du Forum International de la Cybersécurité (FIC) ayant eu lieu en juin dernier à Lille, l’institution de lutte contre les cybermalveillances a lancé son nouveau module d’assistance, permettant à toute victime de profiter de son service de diagnostic et d’assistance en cas de cybermalveillances.

Ce module, intégrable dans toutes les pages d’un site internet, permet ainsi à tout utilisateur victime, qu’il soit particulier, entreprise, collectivité ou encore association :

• d’accéder directement à un diagnostic en ligne, depuis son site ayant intégré le module ;
• de comprendre l’acte dont elle est victime et, si elle le souhaite, d’accéder à des conseils personnalisés sur le site de cybermalveillance.gouv.fr ;
• d’être mis en relation avec un professionnel qualifié en cybersécurité référencé sur la plateforme.

Par ailleurs, toute entité possédant un site internet, soucieuse de la cybersécurité et de la sécurité en ligne de ses utilisateurs, peut d’ores et déjà demander la souscription gratuite au module, via le lien suivant :

Le module « Assistance Cyber en Ligne » – Assistance aux victimes de cybermalveillance

Consultez ici le communiqué de presse de cybermalveillance.gouv.fr :  Cybermalveillance.gouv.fr met à disposition son nouveau module « ASSISTANCE CYBER EN LIGNE »

Il est intéressant de savoir que des entités étrangères ont parfois la possibilité de récupérer des dossiers et des données, par le biais des procédures judiciaires ou administratives ad hoc. Ces démarches peuvent fragiliser les entreprises visées par ces entités.

Cette technique d’appropriation avait conduit à l’adoption d’une loi n° 68-678 du 26 juillet 1968 dite « Loi de blocage » dont l’objectif est d’encadrer la communication de documents, de renseignements et de données d’ordre économique, industriel et financier, … etc., à destination des entités étrangères.

C’est dans ce contexte qu’une grande réforme de modernisation a été lancée en 2022, ayant pour but de réaliser l’adéquation de la réglementation aux récentes évolutions du marché numérique actuel.

Un décret du 18 février et un arrêté du 7 mars 2022 sont en effet venus allonger la liste des informations qui ne peuvent pas être communiquées en cas de requête venant d’entités étrangères.

Il a été ajouté par exemple, le détail des couvertures d’assurance principalement en matière de cybersécurité ou encore les avis juridiques en matière de conformité et d’audits internes dans le domaine de la sécurité des systèmes d’information.

Au-delà de ces réformes, le ministère de l’Economie a mis en place un mécanisme d’accompagnement des entreprises en créant le « Service de l’Information Stratégique et de la Sécurité Economique » (SISSE). Ce dernier joue le rôle de point de contact centralisé, s’assure de la mise à disposition des bonnes informations sollicitées par des organes étrangers et protège avant tout les intérêts stratégiques de la France.

Ce service est joignable à l’adresse suivante :

loi.deblocage@finances.gouv.fr.

Dans cette perspective, il a été publié un guide co-rédigé par le Medef et l’Association Française des Entreprises Privées, en mars 2022 qui évalue et estime le niveau de criticité des informations pouvant faire l’objet des sollicitations.

Consultez ici le décret, l’arrêté et le guide co-rédigé : Décret du 18 février 2022 ; Arrêté du 7 mars 2022 ; Guide à usage des entreprises d’identification des données sensibles