Protéger le système financier de l'UE contre les cyberattaques et les perturbations des TIC

Les députés de la commission des affaires économiques et monétaires ont voté (1er décembre) de nouvelles règles visant à renforcer la résilience des systèmes TIC dans le secteur des services financiers, en particulier les exigences pour détecter, contenir, protéger et réparer les problèmes de TIC en matière d'information et de communication. Les nouvelles exigences seraient accompagnées de rapports et de tests des capacités numériques.

« L'Union européenne fait un pas de plus vers un ensemble complet et bien coordonné de règles traitant des risques liés aux TIC et renforçant la cyber-résilience pour toutes les entités », a déclaré Billy Kelleher (Renew, IE), responsable de la réglementation.

Les règles s'appliqueraient aux entités financières réglementées au niveau de l'UE, telles que les banques, les prestataires de paiement, les prestataires de monnaie électronique, les entreprises d'investissement, les prestataires de services de crypto-actifs et les prestataires de services tiers TIC.

Préparation aux risques et reporting

Le cadre de gestion des risques liés aux TIC devrait tenir compte des différences significatives entre les entités financières en termes de taille, de nature, de complexité et de profil de risque. Les députés souhaitent que les entreprises réagissent efficacement et se rétablissent rapidement tout en assurant la continuité opérationnelle.

Afin de parvenir à un solide régime de déclaration des incidents liés aux TIC pour les entités financières avec moins de charge administrative et aucun chevauchement de déclaration, les députés ont convenu qu'ils devraient déclarer à leurs autorités compétentes de manière centralisée et harmonisée. La possibilité d'établir un hub européen unique pour les incidents majeurs liés aux TIC devrait être explorée.

Surveillance du risque de tiers TIC

Publicité

La surveillance devrait s'étendre aux fournisseurs de services TIC. Les députés ont reconnu leur contribution cruciale au fonctionnement du secteur financier et ont donc demandé qu'ils soient correctement supervisés au niveau de l'UE par un organe de contrôle commun. Le comité souhaite également que l'une des autorités de surveillance européennes supervise directement les fournisseurs de services tiers critiques en matière de TIC. En outre, les fournisseurs de services tiers critiques de TIC établis dans des pays tiers devraient être établis dans l'UE afin de pouvoir conclure des accords contractuels avec des entités financières.

Enfin, les députés souhaitent renforcer l'échange d'informations et la coopération entre les AES, les autorités nationales compétentes, le groupe de coopération en matière de réseaux et de systèmes d'information (NIS), les équipes nationales de réponse aux incidents de sécurité informatique (CSIRT) ainsi que le chef de file et l'organe de surveillance commun. . Il s'agit de garantir la cohérence des stratégies de cybersécurité adoptées par les États membres, de sensibiliser les contrôleurs financiers aux cyberincidents et de permettre un processus d'apprentissage intersectoriel.

Partagez cet article: