Inquiet de la croissance exponentielle des cyber-risques dans le monde, en particulier dans le secteur financier, le Forum Économique Mondial annonçait récemment la création d'un consortium destiné à renforcer la sécurité des entreprises de la FinTech, sur la recommandation d'un groupe d'experts convoqués afin de débattre de ce sujet.
Les enjeux sont colossaux – une estimation du coût des attaques sur les 5 prochaines années évoque un montant de 8 000 milliards de dollars – et les évolutions en cours ne font que les rendre toujours plus critiques, entre la multiplication des collaborations entre les institutions financières et les spécialistes technologiques et les progrès rapides du concept de banque ouverte (« open banking ») promue par les régulateurs (par exemple avec la DSP2 en Europe), qui tous créent de nouvelles menaces potentielles.
Pour lutter contre un phénomène qui semble impossible à stopper, le consortium mis en place par le Forum Économique Mondial vise à créer un cadre générique de cybersécurité pour les acteurs de la FinTech. Plus précisément, son premier objectif consistera à établir les bases d'une méthode d'évaluation quantitative des risques, accompagnée de recommandations en vue d'améliorer le niveau de sécurité mesuré. Avec cet outil, l'ambition est d'inciter les nouveaux entrants à intégrer les bonnes pratiques en matière de défense dès la conception de leurs solutions.
Pour son démarrage, le consortium comprend 5 membres fondateurs : une banque (Citi), une compagnie d'assurance (Zurich Insurance), une startup du crédit alternatif (Kabbage), une institution de place (la Depository Trust & Clearing Corporation – DTCC) et un géant de l'informatique (HP Enterprise). Si cette composition est diversifiée en termes de typologie d'entreprises, elle présente le défaut d'une surreprésentation des États-Unis qui pourrait nuire à l'universalité des aspirations initiales.
Il reste à espérer que l'appel à candidatures émis pour que d'autres organisations rejoignent l'initiative puisse maintenir sa portée mondiale. Il faudra ensuite se poser la question de la cible choisie. En effet, il ne fait pas de doute que l'accompagnement des jeunes pousses de la FinTech est une priorité (qui agite aussi les régulateurs dans de nombreux pays), mais cette préoccupation ne peut être décorrélée des problématiques de cybersécurité dans les grandes institutions financières, qui, confrontées à des menaces inédites, auront aussi besoin d'être guidées dans leurs approches.
Les enjeux sont colossaux – une estimation du coût des attaques sur les 5 prochaines années évoque un montant de 8 000 milliards de dollars – et les évolutions en cours ne font que les rendre toujours plus critiques, entre la multiplication des collaborations entre les institutions financières et les spécialistes technologiques et les progrès rapides du concept de banque ouverte (« open banking ») promue par les régulateurs (par exemple avec la DSP2 en Europe), qui tous créent de nouvelles menaces potentielles.
Pour lutter contre un phénomène qui semble impossible à stopper, le consortium mis en place par le Forum Économique Mondial vise à créer un cadre générique de cybersécurité pour les acteurs de la FinTech. Plus précisément, son premier objectif consistera à établir les bases d'une méthode d'évaluation quantitative des risques, accompagnée de recommandations en vue d'améliorer le niveau de sécurité mesuré. Avec cet outil, l'ambition est d'inciter les nouveaux entrants à intégrer les bonnes pratiques en matière de défense dès la conception de leurs solutions.
Pour son démarrage, le consortium comprend 5 membres fondateurs : une banque (Citi), une compagnie d'assurance (Zurich Insurance), une startup du crédit alternatif (Kabbage), une institution de place (la Depository Trust & Clearing Corporation – DTCC) et un géant de l'informatique (HP Enterprise). Si cette composition est diversifiée en termes de typologie d'entreprises, elle présente le défaut d'une surreprésentation des États-Unis qui pourrait nuire à l'universalité des aspirations initiales.
Il reste à espérer que l'appel à candidatures émis pour que d'autres organisations rejoignent l'initiative puisse maintenir sa portée mondiale. Il faudra ensuite se poser la question de la cible choisie. En effet, il ne fait pas de doute que l'accompagnement des jeunes pousses de la FinTech est une priorité (qui agite aussi les régulateurs dans de nombreux pays), mais cette préoccupation ne peut être décorrélée des problématiques de cybersécurité dans les grandes institutions financières, qui, confrontées à des menaces inédites, auront aussi besoin d'être guidées dans leurs approches.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)