Pourquoi l’Europe souhaite organiser des cyberattaques pour les banques ?

Déroulez ici

Les bonnes pratiques de sécurité prévoient de réévaluer périodiquement les moyens de protection mis en oeuvre dans chaque environnement. Vis-à-vis des cyber-risques, ce principe est également valable et peut prendre plusieurs formes comme par exemple:


Pour m'offrir un café en échange du travail de veille réalisé gratuitement
  • vérification du renforcement (hardening) au niveau du réseau, des systèmes, des middlewares, bases de données et applications;
  • scan de vulnérabilités;
  • tests d’intrusion (internes et externes);
  • revue de code;

Sur le principe de What’s get measured gets managed, de tels audits périodiques permettent d’identifier des failles et des vulnérabilités. Il reste ensuite à boucher les trous de sécurité détectés et ainsi réduire des impacts potentiels en termes de confidentialité, intégrité, disponibilité ou traçabilité.

A l’instar des stress tests périodiques effectués dans le domaine financier, le régulateur européen souhaite également insitutionaliser cette bonne pratique à la sécurité. Il s’agit donc d’une bonne initiative qui devrait encore améliorer la sécurité des banques et apporter une assurance supplémentaire pour leurs clients. A suivre.

Des stress tests aux cyberattaques pour les banques ?

Après la robustesse financière des banques, que l’Autorité bancaire européenne ( ABE) met à l’épreuve régulièrement depuis 2010, les “stress tests” pourraient bientôt porter sur la vulnérabilité informatique des grands établissements de l’UE : selon l’agence Reuters, la Commission européenne et l’ABE envisagent de soumettre les banques à des tests de résistance sur la cybersécurité.

EU Member States Should Stress-Test Banks’ Cyber Risks

Concerns about the SWIFT bank messaging system have spooked the EU.

EU member states should stress-test banks’ cyber risks -European…

BEIJING (Reuters) – Domestic authorities in European Union member states should stress-test their financial institutions for cyber risks, a top E.U. supervisor said, warning banks might be required to hold extra capital as a buffer against what is an emerging threat.

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter