La cyber-résilience
L'attention de la Banque centrale européenne a été concentrée sur la capacité des systèmes à maintenir des opérations et à assurer la sécurité en cas de cyberattaques, une menace de plus en plus sophistiquée et de plus en plus importante. Aujourd'hui, la criminalité et la cyberdélinquance dispose des outils nécessaires pour attaquer tout un pays (comme l'ont montré les récentes attaques qui ont paralysé des secteurs spécifiques, tels que le secteur de la santé). La BCE a récemment publié un document indiquant la feuille de route pour assurer la résilience informatique des infrastructures opérant sur le marché financier.
Son objectif est de proposer une voie commune pour éviter la fragmentation des stratégies et de faire front commun contre la sophistication de la cyberdélinquance. La cyber-résilience dépend de contrôles de sécurité efficaces et d'une conception des systèmes qui protègent la confidentialité, l'intégrité et la disponibilité des services. Ces mesures devraient être proportionnées à un paysage de menaces des infrastructures du marché financier et à un rôle systémique dans le système financier, et compatibles avec sa tolérance au risque. Le fonctionnement sûr et efficace des infrastructures du marché financier est essentiel pour le maintien et la promotion de la stabilité financière et de la croissance économique. Si elles ne sont pas gérées de manière appropriée, les infrastructures des marchés financiers peuvent devenir des sources de chocs financiers, tels que des perturbations de liquidité et des pertes de crédit, ou des canaux majeurs par lesquels ces chocs se propagent sur les marchés financiers nationaux et internationaux.
Dans ce contexte, le niveau de cyber-résilience, qui influe sur la résilience opérationnelle des infrastructures des marchés financiers, peut être un facteur décisif pour la résilience globale du système financier et de l'économie en général. La caractéristique distinctive des cyberattaques est souvent la nature persistante d'une action menée par des pirates (par exemple, des attaques avancées à menace persistante). La présence d'un adversaire actif, déterminé et parfois sophistiqué dans les cyberattaques signifie que, contrairement à la plupart des autres sources de risque, les cyberattaques sont souvent difficiles à identifier ou à éliminer et que l'ampleur de l'impact peut être difficile à déterminer. En raison de leur interconnexion, des cyberattaques peuvent survenir par le biais des participants aux infrastructures des marchés financiers, des infrastructures liées des marchés financiers, des fournisseurs de services, des fournisseurs ou des produits de fournisseurs. Les infrastructures des marchés financiers pourraient elles-mêmes devenir un réseau pour disséminer davantage les cyberattaques, par exemple via la distribution de logiciels malveillants à des entités interconnectées.
Contrairement aux perturbations opérationnelles physiques, le cyber-risque posé par une entité interconnectée n’est pas nécessairement lié au degré de pertinence de cette entité pour le secteur des infrastructures de marché financier. Certaines cyberattaques peuvent également rendre inefficaces certaines procédures de gestion des risques et de continuité des activités. Par exemple, des dispositifs automatisés de réplication de systèmes et de données conçus pour préserver les données et les logiciels sensibles en cas de perturbation physique peuvent, dans certains cas, alimenter la propagation de programmes malveillants et de données corrompues vers les systèmes de sauvegarde. Les logiciels malveillants conçus pour tirer parti de ces faiblesses cachées peuvent échapper aux contrôles. Pour minimiser l’impact de telles attaques, il est nécessaire de disposer de capacités pour les détecter rapidement, y faire face, les contenir et les récupérer. Par conséquent, les infrastructures des marchés financiers devraient constamment accroître leurs capacités en matière de cyber-résilience dans le but de réduire les risques croissants que les cyber-menaces font peser sur les infrastructures des marchés financiers.
6 réactions à cet article
-
Au boulot l’informatique la plus sensible n’était pas en réseau, derrière des murs de béton d’un mètre et impossibilité d’accès d’un véhicule à 30m.
Il n’y avait qu’une porte d’entrée informatique dans un local où il y avait toujours 4 personnes en permanence qui étaient habilitées pour certaines et qui connaissaient les personnes habilitées.
Pour accéder à ce local c’était trois sas avec badge et code.
Hormis cela, je ne vois rien de vraiment sécurisé.
Faire de la sauvegarde en temps réel c’est aussi sauvegarder un problème en temps réel.
Une bonne sauvegarde c’est du temps, maintenant qu’on parle de possibilité de millions de transactions à la seconde, il y aura un problème. Il vaut mieux que les horloges soient bien synchro.
-
-
Mouais. Commence par demander la sortie de l’euro, le contrôle des changes, la nationalisation-socialisation du crédit (de la création monétaire) la sortie de l’OTAN, du FMI, du GIEC, la liberté des journalistes et non celle des personnes « morales » qui les embauchent à la pige, etc... et après, comme disait l’autre : « l’intendance suivra ». Sans quoi, en voulant faire les choses à l’envers, tu ne fais guère que de la « propagande pour le système » (malgré toi). Beurque.
-
@ZXSpect,
je constate au moins avec satisfaction que vous non plus ne croyez pas au Père Noël. Maintenant, il y a trop de raccourcis dans chacun de nos exposés pour s’entendre sur grand chose. ,)
Un point particulier est que, dans un véritable système de contrôle des changes, le franc ne circule tout bonnement pas à l’étranger. Donc on voit mal, du moins a priori, comment le Franc serait miraculeusement attaqué du dehors, tandis qu’on voit très bien comment repérer et punir les spéculateurs nationaux — parfois même avec une qualification d’infraction ô combien pénale, relevant de la conspiration contre la sécurité nationale. Tu parles, Charles.
Du temps de Charles, d’ailleurs, avant qu’on en vienne réellement à « payer les américains pour qu’ils nous achètent », on aller récupérer nos avoirs-dollars en or sonnant et trébuchant au port de NYC avec une frégate de l’armée française. Au présent, on vend l’or de la BdF au prix bas et inévitablement à grands coups de délits d’initiés, et on brade (et bientôt on privatisera) l’armée elle-même pour mieux s’interdire de défendre « notre » monnaie.
Des taux courts à deux chiffres qui [...] asphyxiaient les entreprises en besoin de trésorerie, ça fait également beaucoup de flous et de raccourcis, télescopant du reste des éléments relevant de cadres juridiques non comparables. Avant que l’Institut d’émission, en 1973, soit muté en un machin réduit à l’Open barquette et soit souverain pour décider ce qu’il prendrait désormais en pension, le CNC qui dirigeait la politique monétaire était fortement « paritaire ». Du reste, dans le cadre du Circuit du Trésor, les liquidités disponibles n’avaient rien d’un jeu de vases communiquant. Enfin, un simple regard à l’historique des concours de la Banque de France au Trésor permet de constater qu’une inflation de 8 à plus de 15% l’an est effectivement l’optimum français. La belle affaire.
Mais pour en revenir au cadre international / supranational : le SME, par exemple, n’était pas mauvais en soi comme base de monnaie commune européenne, mais il était exécrable et atrocement attaquable, donc attaqué, tout bonnement parce qu’il était lui-même miné par l’horrible système de totale liberté de circulation des capitaux et des marchandises. ais c’était fait pour : une fois « démontré » que ça ne pouvait pas marché, les peuples médusés accepteraient la folle aventure d’une monnaie unique sans État fédéral. Après le coup d’État parlementaire que constitue, bien sûr, la « loi constitutionnelle » n°92-554 du 25 juin 1992. Dormez bien.
-
Tout ce que vous dites n’est qu’une question de moyens.
J’ai été directeur informatique d’une grosse PME, peu importe la charge de travail journalière, je me laissait trente minutes d’analyse de log du firewall par jour de ma boite, le temps de boire un café. Je savais que ma boite était une cible de choix car elle disposait d’une vitesse de connexion qui dépassait le commun des mortels. Tous les jours je constatai des centaines voire des milliers de tentatives d’intrusion. C’est simple de riposter si l’on a le temps d’isoler les risques.
Les tentatives d’intrusion dont vous parlez sont vraiment de la rigolade si vous vous en donnez la peine et prenez le temps nécessaire. Le problème c’est que personne ne s’en donne la peine ou plutôt tout le monde s’enferme dans une délégation ou personne n’est responsable. Si l’on étudie les grosses fuites dont tout le monde a entendu parler au cours de ces dix dernières années : elles était toutes facilement évitables et auraient coûté 30 minutes par jour et un café à n’importe quelle boite respectable.
Si on donne aux pros le temps et les moyens nécessaires, il n’y a pas de faiblesses cachées. Question de moyens je vous dis. Cyber-résilience mon cul.
-
D’ailleurs je cherche un job.
Le problème c’est que tout le monde me dit que je suis trop intelligent pour le poste (un autre moyen pour me dire : trop vieux)
Je suis d’accord : savoir parler 5 langues c’est suspect sur un CV, un gage d’instabilité on m’a osé dire !
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
