Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
MAY 25 CAC 40 Index (10x)
7 734,00
+2,69%
  2. Aide
  2. Aide
Plus de 40000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets
MAY 25 CAC 40 Index (10x)
7 734,00
+2,69%
Indices
 
Chiffres-clés
 
+ fortes hausses et baisses SBF 120

Cybersécurité : l’AMF constate la persistance de mauvaises pratiques chez les sociétés de gestion
information fournie par Agefi Asset Management  28/12/2023 à 08:15

Après deux premiers exercices dont les enseignements ont été dévoilés en 2019 et 2021, l’Autorité des marchés financiers (AMF) a analysé, à l’occasion d’une nouvelle série de contrôles thématiques courts (Spot), les pratiques de cinq sociétés de gestion de taille moyenne pour faire face au risque cyber.

Ce dernier se définit comme « découlant d’une atteinte malveillante potentielle à la disponibilité, l’intégrité, la confidentialité des données ou à la traçabilité des actions au sein des systèmes d’information des établissements du panel », précise le régulateur.

L’AMF constate la permanence de deux mauvaises pratiques pourtant déjà identifiées lors des deux premières campagnes de contrôles Spot cybersécurité. Elles concernent le processus de sélection et de contractualisation avec les prestataires informatiques et les autres partenaires, ainsi que le contrôle de premier niveau de ceux-ci.

Plus précisément, il s’agit de la prise en compte insuffisante des vulnérabilités potentielles des canaux d’échanges de données informatiques avec les autres partenaires dans la cartographie des systèmes d’informations (SI), et de la limitation de la surveillance automatisée du SI aux seules heures ouvrées. Sur ce même processus, le régulateur constate également que la prise en compte des critères relatifs à la cybersécurité dans la sélection formelle des prestataires informatiques et des autres partenaires, pourtant identifiée comme une bonne pratique lors de la campagne Spot 2020, n’est pas l’approche majoritaire des cinq sociétés de gestion composant le panel 2023. De plus, l’existence de plusieurs vulnérabilités standards au sein du dispositif des sociétés de gestion du panel, nécessitant des remédiations simples et peu coûteuses, est « préoccupante », selon l’AMF.

Le régulateur donne l’exemple d’une société de gestion qui cumule des vulnérabilités matérielles (postes de travail et courriels non chiffrés, ports USB non bloqués) et organisationnelles (absence de formation des collaborateurs aux risques d’origine cyber), un processus opaque (et insuffisamment contrôlé) de sélection et de suivi des prestataires informatiques et des autres partenaires à l’absence de tests réguliers de son PCA, malgré une cinquantaine d’attaques par phishing répertoriées au cours de la période sous contrôle.

L’AMF n’a pas, à ce stade, engagé de procédures répressives pour dispositif cyber défaillant auprès des sociétés de gestion. Mais « de telles carences, si elles devaient perdurer, pourraient être de nature à justifier à l’avenir une telle procédure », prévient-elle.

Aucune partie de cette publication ne doit être photocopiée, diffusée, publiée, réécrite, ou redistribuée sous quelque forme que ce soit et par quelque moyen que ce soit sans un accord écrit préalable de la société AGEFI SA éditrice du flux Newsmanagers. Ces conditions sont prévues par les dispositions du Code de la propriété intellectuelle. Copyright 2025 Agefi Asset Management.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Assemblée annuelle des actionnaires de Berkshire Hathaway Inc, à Omaha
    Buffett quittera la tête de son groupe Berskhire à la fin de l'année
    information fournie par Reuters 03.05.2025 21:47 

    Warren Buffett a annoncé samedi qu'il démissionnerait de son poste de directeur général du conglomérat Berkshire Hathaway à la fin de l'année et en confierait les rênes à l'actuel vice-président Greg Abel. "Je pense que le moment est venu que Greg devienne le CEO ... Lire la suite

  • Le récap de la semaine du 28/04 au 02/05
    Le récap de la semaine du 28/04 au 02/05
    information fournie par Libertify 03.05.2025 05:00 

    Retrouvez tous les samedis matin en vidéo les informations essentielles de votre semaine boursière : les indicateurs et les valeurs qui ont fait l'actualité. Le tout sélectionné par l'intelligence artificielle.

  • Logo de l'App Store, le 26 août 2021 à Los Angeles ( AFP / Chris DELMAS )
    Apple s'ouvre aux paiements hors de sa boutique d'applications, un tournant
    information fournie par AFP 03.05.2025 01:06 

    Apple autorise désormais les éditeurs d'applications aux Etats-Unis à passer, sans frais ou commission, par une autre plateforme de paiements que la boutique du groupe, l'App Store, pour se mettre en conformité avec une décision de justice, un tournant. Le groupe ... Lire la suite

  • Trader sur le parquet du New York Stock Exchange (NYSE). ( AFP / TIMOTHY A. CLARY )
    Wall Street termine la semaine en hausse, optimiste après l'emploi américain
    information fournie par AFP 02.05.2025 22:54 

    La Bourse de New York a terminé en hausse vendredi, portée par un vent d'optimisme après la publication de chiffres de l'emploi américain meilleurs qu'attendu et la possibilité de négociations commerciales entre Pékin et Washington. Le Dow Jones a gagné 1,39%, ... Lire la suite

Mes listes

Cette liste ne contient aucune valeur.

Pages les plus populaires

L'offre BoursoBank