Aller au contenu principal
Fermer
  2. Aide
  2. Aide

Cybersécurité : l’AMF constate la persistance de mauvaises pratiques chez les sociétés de gestion
information fournie par Agefi Asset Management 28/12/2023 à 08:15

Après deux premiers exercices dont les enseignements ont été dévoilés en 2019 et 2021, l’Autorité des marchés financiers (AMF) a analysé, à l’occasion d’une nouvelle série de contrôles thématiques courts (Spot), les pratiques de cinq sociétés de gestion de taille moyenne pour faire face au risque cyber.

Ce dernier se définit comme « découlant d’une atteinte malveillante potentielle à la disponibilité, l’intégrité, la confidentialité des données ou à la traçabilité des actions au sein des systèmes d’information des établissements du panel », précise le régulateur.

L’AMF constate la permanence de deux mauvaises pratiques pourtant déjà identifiées lors des deux premières campagnes de contrôles Spot cybersécurité. Elles concernent le processus de sélection et de contractualisation avec les prestataires informatiques et les autres partenaires, ainsi que le contrôle de premier niveau de ceux-ci.

Plus précisément, il s’agit de la prise en compte insuffisante des vulnérabilités potentielles des canaux d’échanges de données informatiques avec les autres partenaires dans la cartographie des systèmes d’informations (SI), et de la limitation de la surveillance automatisée du SI aux seules heures ouvrées. Sur ce même processus, le régulateur constate également que la prise en compte des critères relatifs à la cybersécurité dans la sélection formelle des prestataires informatiques et des autres partenaires, pourtant identifiée comme une bonne pratique lors de la campagne Spot 2020, n’est pas l’approche majoritaire des cinq sociétés de gestion composant le panel 2023. De plus, l’existence de plusieurs vulnérabilités standards au sein du dispositif des sociétés de gestion du panel, nécessitant des remédiations simples et peu coûteuses, est « préoccupante », selon l’AMF.

Le régulateur donne l’exemple d’une société de gestion qui cumule des vulnérabilités matérielles (postes de travail et courriels non chiffrés, ports USB non bloqués) et organisationnelles (absence de formation des collaborateurs aux risques d’origine cyber), un processus opaque (et insuffisamment contrôlé) de sélection et de suivi des prestataires informatiques et des autres partenaires à l’absence de tests réguliers de son PCA, malgré une cinquantaine d’attaques par phishing répertoriées au cours de la période sous contrôle.

L’AMF n’a pas, à ce stade, engagé de procédures répressives pour dispositif cyber défaillant auprès des sociétés de gestion. Mais « de telles carences, si elles devaient perdurer, pourraient être de nature à justifier à l’avenir une telle procédure », prévient-elle.

Aucune partie de cette publication ne doit être photocopiée, diffusée, publiée, réécrite, ou redistribuée sous quelque forme que ce soit et par quelque moyen que ce soit sans un accord écrit préalable de la société AGEFI SA éditrice du flux Newsmanagers. Ces conditions sont prévues par les dispositions du Code de la propriété intellectuelle. Copyright 2026 Agefi Asset Management.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Bernadette le 9 mars 2016 à Uzerche (Corrèze) AFP PHOTO GEORGES GOBET ( AFP / GEORGES GOBET )
    Bernadette, la compagne essentielle de Chirac
    information fournie par AFP 06.06.2026 11:03 

    Essentielle toujours, exaspérante parfois... Bernadette Chirac, décédée vendredi à l'âge de 93 ans, a été le pilier indéfectible de l'ancien président mais sa personnalité affirmée lui a permis de conquérir sa place politique et sa liberté à l'ombre du "grand". ... Lire la suite

  • L'ex-président français Jacques Chirac s'exprime aux côtés de son épouse Bernadette, le 5 mai 2006 à Paris ( AFP / PATRICK KOVARIK )
    Bernadette Chirac, veuve du président Chirac, est décédée à 93 ans, annonce Claude Chirac à l'AFP
    information fournie par AFP 06.06.2026 11:03 

    Bernadette Chirac, veuve de l'ancien président de la République Jacques Chirac, est décédée vendredi soir à l'âge de 93 ans, a annoncé samedi matin à l'AFP sa fille Claude Chirac. Mme Chirac, née Bernadette Chodron de Courcel, "s'est éteinte dans la soirée, paisiblement, ... Lire la suite

  • Sylvie Balestra, chorégraphe et anthropologue (D) chargée par l'Opéra-Comique de Paris de noter et archiver les gestes de Jérémie Strauss, cintrier dépositaire d'un métier appelé à disparaître tel que pratiqué jusqu'à présent, le 1er juin 2026 à Paris ( AFP / JOEL SAGET )
    Dans les hauteurs de l'Opéra-Comique, les derniers gestes d'un cintrier archivés
    information fournie par AFP 06.06.2026 10:11 

    A 15 mètres au-dessus de la scène de l'Opéra-Comique à Paris, Jérémie Strauss, cintrier, se tient prêt, une "commande" dans chaque main. C'est bientôt son dernier spectacle, avant de grands travaux. Son métier tel que pratiqué jusqu'à présent va disparaître et ... Lire la suite

  • Un engin démantèle un bâtiment dans un quartier des Abymes en Guadeloupe qui doit être reconstruit, le 9 avril 2025 ( AFP / Carla Bernhardt )
    En Guadeloupe, le BTP s'enfonce dans la crise
    information fournie par AFP 06.06.2026 09:50 

    Quelque 91% des chefs d'entreprise du BTP guadeloupéen sont inquiets pour l'avenir de leur entreprise: un chiffre qui résume le malaise d'un secteur confronté depuis des mois à un ralentissement inédit, entre baisse des commandes publiques et règles européennes ... Lire la suite

Mes listes

valeur

dernier

var.
Pétrole Brent
93,03 -2,44%
CAC 40
8 218,24 -0,32%
Or
4 330,11 0,00%
TOTALENERGIES
77,37 -0,01%
EUR/USD SPOT
1,1522 0,00%
Chargement...

Pages les plus populaires

L'offre BoursoBank