Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
CAC 40
7 653,95
-0,39%
  2. Aide
  2. Aide
Investir à 0€ de frais de courtage sur plus de 45 000 produits
Découvrir Boursomarkets
CAC 40
7 653,95
-0,39%
Indices
 
Chiffres-clés
 
+ fortes hausses et baisses SBF 120

Cybersécurité : l’AMF constate la persistance de mauvaises pratiques chez les sociétés de gestion
information fournie par Agefi Asset Management  28/12/2023 à 08:15

Après deux premiers exercices dont les enseignements ont été dévoilés en 2019 et 2021, l’Autorité des marchés financiers (AMF) a analysé, à l’occasion d’une nouvelle série de contrôles thématiques courts (Spot), les pratiques de cinq sociétés de gestion de taille moyenne pour faire face au risque cyber.

Ce dernier se définit comme « découlant d’une atteinte malveillante potentielle à la disponibilité, l’intégrité, la confidentialité des données ou à la traçabilité des actions au sein des systèmes d’information des établissements du panel », précise le régulateur.

L’AMF constate la permanence de deux mauvaises pratiques pourtant déjà identifiées lors des deux premières campagnes de contrôles Spot cybersécurité. Elles concernent le processus de sélection et de contractualisation avec les prestataires informatiques et les autres partenaires, ainsi que le contrôle de premier niveau de ceux-ci.

Plus précisément, il s’agit de la prise en compte insuffisante des vulnérabilités potentielles des canaux d’échanges de données informatiques avec les autres partenaires dans la cartographie des systèmes d’informations (SI), et de la limitation de la surveillance automatisée du SI aux seules heures ouvrées. Sur ce même processus, le régulateur constate également que la prise en compte des critères relatifs à la cybersécurité dans la sélection formelle des prestataires informatiques et des autres partenaires, pourtant identifiée comme une bonne pratique lors de la campagne Spot 2020, n’est pas l’approche majoritaire des cinq sociétés de gestion composant le panel 2023. De plus, l’existence de plusieurs vulnérabilités standards au sein du dispositif des sociétés de gestion du panel, nécessitant des remédiations simples et peu coûteuses, est « préoccupante », selon l’AMF.

Le régulateur donne l’exemple d’une société de gestion qui cumule des vulnérabilités matérielles (postes de travail et courriels non chiffrés, ports USB non bloqués) et organisationnelles (absence de formation des collaborateurs aux risques d’origine cyber), un processus opaque (et insuffisamment contrôlé) de sélection et de suivi des prestataires informatiques et des autres partenaires à l’absence de tests réguliers de son PCA, malgré une cinquantaine d’attaques par phishing répertoriées au cours de la période sous contrôle.

L’AMF n’a pas, à ce stade, engagé de procédures répressives pour dispositif cyber défaillant auprès des sociétés de gestion. Mais « de telles carences, si elles devaient perdurer, pourraient être de nature à justifier à l’avenir une telle procédure », prévient-elle.

Aucune partie de cette publication ne doit être photocopiée, diffusée, publiée, réécrite, ou redistribuée sous quelque forme que ce soit et par quelque moyen que ce soit sans un accord écrit préalable de la société AGEFI SA éditrice du flux Newsmanagers. Ces conditions sont prévues par les dispositions du Code de la propriété intellectuelle. Copyright 2025 Agefi Asset Management.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Un module d'airbag fabriqué par Takata, dans un garage à Mulhouse, le 19 février 2025 ( AFP / SEBASTIEN BOZON )
    Airbags Takata: Citroën rappelle toutes les C3 et DS3 en Europe après un nouvel accident mortel
    information fournie par AFP 18.06.2025 12:49 

    Les airbags défaillants du fabricant Takata ont fait une deuxième victime en France métropolitaine, conduisant le constructeur automobile Citroën à demander mardi l'immobilisation immédiate de toutes les C3 et DS3 en Europe encore équipées de ce type d'équipement ... Lire la suite

  • Les valeurs de la journée sur les marchés américains (Crédit: Scott Beale / Flickr)
    USA-Les valeurs à suivre à Wall Street
    information fournie par Reuters 18.06.2025 12:48 

    Principales valeurs à suivre mercredi à Wall Street, où les contrats à terme sur les principaux indices suggèrent une ouverture en hausse de 0,05% pour le Dow Jones .DJI , de 0,16% pour le Standard & Poor's 500 .SPX et de 0,25% pour le Nasdaq .IXIC : * META

  • airbus groupe A220 air baltic a220 au ciel (Crédit: / crédit photo airbus groupe)
    Airbus, plus forte hausse du CAC 40 à la mi-séance du mercredi 18 juin 2025
    information fournie par AOF 18.06.2025 12:09 

    (AOF) - Airbus (+ 2,51 %, à 164,78 euros) Airbus a présenté sa nouvelle politique de dividende et vise une fourchette de distribution comprise entre 30 et 50 %, contre de 30 à 40 % précédemment. En outre, le groupe aéronautique a confirmé l'ensemble de ses objectifs ... Lire la suite

  • Un pick-up Dodge RAM, marque du groupe Stellantis. (crédit photo : Adobe Stock / )
    Action Stellantis : après la chute en Bourse, le rebond ?
    information fournie par Café de la Bourse 18.06.2025 11:28 

    Né en 2021 de la fusion entre le groupe PSA (Peugeot, Citroën, Opel…) et FCA (Fiat Chrysler Automobiles), Stellantis est aujourd'hui l'un des principaux constructeurs automobiles mondiaux, avec un portefeuille de 14 marques emblématiques allant de Peugeot à Jeep, ... Lire la suite

Mes listes

Cette liste ne contient aucune valeur.

Pages les plus populaires

L'offre BoursoBank