L'ACPR surveille la transformation numérique de très près

La dernière conférence annuelle de l’Autorité de contrôle prudentiel (ACPR) avait déjà mis sur le devant de la scène l’inquiétant constat que les services financiers étaient particulièrement ciblés par les attaques cyber (près de 25,3 % d’entre elles les concernaient). L’étude sur la transformation numérique dans les secteurs français de la banque et de l’assurance (publié le 14 janvier) vient confirmer cette tendance et s'inquiète de l’apparition de "nouveaux risques opérationnels", dont le risque cyber et le risque de fraude.

Devant ces nouveaux dangers pour le secteur financier, il est à nouveau demandé aux acteurs de déployer des systèmes d’information plus résilients. Il ne s’agit pas uniquement de développer des infrastructures plus solides, mais également de former ses collaborateurs à de meilleures pratiques telles que des "plans de réponse aux incidents de cybersécurité", qui comprennent notamment "des critères de classification du risque". L’ACPR souligne que plusieurs acteurs interrogés ont adopté une "approche dynamique" du risque, ce qui ne doit pas les empêcher de continuer leurs efforts.

La cartographie des risques est un exercice qui nécessite un suivi régulier pour être efficace, afin que les procédures appropriées soient appliquées. Il est donc nécessaire de procéder à des "tests de résistance réguliers". Un exercice qui permet d’éviter tout souci par exemple vis-à-vis des rançongiciels (ransomwares). Un autre axe de la transformation numérique est également mis en avant par l’ACPR : il s’agit de s’appuyer sur "les technologies innovantes" puisque ces dernières "contribuent aussi à la maîtrise des risques cyber", par exemple le suivi des données permis tant par leur concentration dans un datalake que par leur traçabilité encore plus poussée.

Une logique qui n’est pas toujours encore intégrée selon l’ACPR : le secteur de l’assurance considère encore trop les "assurtechs" comme des concurrents de niches ou des partenaires alors qu’il y a une véritable opportunité à intégrer les solutions qui y sont développées. De la même façon, la blockchain (ou "technologie de registre distribué") est perçue de façon très hétérogène par les acteurs du secteur bancaire qui sont 25 % à considérer cette technologie comme "trop peu mature" et 40 % à trouver que son impact sera "important" ou même "disruptif". Tous les pans de la transformation numérique ne suscitent donc pas encore l’enthousiasme comme le fait l’intelligence artificielle, qui est plébiscitée à 83 % par les acteurs interrogés.