Activer le contraste adaptéDésactiver le contraste adapté
  1. Aide
    1. Espace Client
    2. Connexion
  1. Aide
    1. Espace Client
    2. Connexion
Espace Membre Boursorama

Erreur d'authentification

Votre compte a été clôturé.

Vous êtes authentifié. Nous chargeons votre espace membre.

Pour des raisons de sécurité et pour continuer à accéder à votre espace membre, nous vous remercions de bien vouloir valider votre compte membre en cliquant sur le lien suivant : Je valide mon compte membre
Vous allez recevoir un email à l'adresse indiquée lorsque vous aviez créé votre compte.
Cliquez ensuite sur le lien présent dans le mail. Vous pourrez alors de nouveau accéder à votre compte membre.
Si vous n'avez pas reçu cet email, contactez-nous

Un email de confirmation vient de vous être adressé.

  • 8 caractères minimum

  • 1 majuscule

  • 1 minuscule

  • 1 chiffre

  • 1 caractère spécial

  • Différent de votre pseudo

  • Les deux mots de passe sont identiques

Mot de passe oublié ?

Bénéficiez gratuitement de fonctionnalités et de services additionnels. Devenez membre

Identifiant/Mot de passe oublié
Si vous êtes Membre de la Communauté Boursorama, veuillez indiquer l'adresse email que vous avez fournie lors de votre enregistrement pour recevoir votre identifiant et/ou ré-initialiser votre mot de passe :

Nouveau sur Boursorama ? Devenez membre

Fermer

L'AMF publie la synthèse de contrôles sur les dispositifs de cybersécurité des sociétés de gestion
AOF07/04/2021 à 16:06

(AOF) - A l'occasion d'une nouvelle série de contrôles thématiques courts (SPOT), l'AMF a analysé les pratiques opérationnelles de 5 sociétés de gestion de taille moyenne pour faire face au risque d'une atteinte malveillante à la disponibilité, l'intégrité, la confidentialité et la traçabilité de leurs systèmes d'information. Ses constats ont été enrichis des observations faites à l'occasion d'un contrôle classique réalisé auprès d'un sixième établissement, spécialisé dans le capital-investissement.

Les points d'attention du régulateur ont porté sur : l'organisation et la gouvernance du dispositif de cybersécurité ; le pilotage des prestataires informatiques sensibles ; la gestion des incidents d'origine cyber ; la supervision des processus d'accès à distance au système d'information.

La période d'étude, 2017-2020, a permis une analyse du dispositif de pilotage des risques d'origine cyber mis en place lors du premier confinement, incluant l'activation des plans de continuité d'activité et la supervision des connexions à distance des collaborateurs et des partenaires au système d'information des sociétés de gestion.

L'AMF a, par ailleurs, complété son examen par des tests d'intrusion dont la réalisation opérationnelle.

Dans son document de synthèse, le régulateur constate un renforcement de l'organisation et de la gouvernance des dispositifs de cybersécurité au sein des sociétés de gestion.

Parmi les bonnes pratiques observées, le régulateur a, par exemple, relevé la prise en charge du sujet par un cadre dédié au sein du comité exécutif, la mise en œuvre de campagnes de sensibilisation régulières des collaborateurs et la prise en compte des risques d'origine cyber dans les cartographies des risques et les plans de contrôle.

En revanche, le travail de formalisation progressive d'une stratégie de cybersécurité, déjà observé en 2019, demeure inabouti sans l'élaboration, au préalable, d'une classification et d'une cartographie des données sensibles et des systèmes critiques.

En outre, compte tenu de la multiplication et de la sophistication croissante des attaques observées par le régulateur, le pilotage et le contrôle des interactions entre les sociétés de gestion et leurs prestataires informatiques externes doivent rester des priorités au moment de définir, en amont, les efforts de sécurisation.

0 commentaire

Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement

Signaler le commentaire

Fermer

Mes listes

Une erreur est survenue pendant le chargement de la liste

valeur

dernier

var.

Les Risques en Bourse

Fermer

Vous avez accepté la pose de traceurs

Fermer

Vous avez refusé la pose de traceurs

Fermer