Cybersécurité, quelles protections pour les établissements financiers ?
Friday 05 July 2019
8h30 à 13h00
Transformation numérique d’un côté, sophistication accrue des cyberattaques de l’autre, les établissements financiers sont confrontés de façon permanente et massive au risque cyber. La loi du 18 décembre 2013 relative à la programmation militaire qui définit des Opérateurs d’Importance Vitale avait identifié l’industrie financière comme étant une des plus exposées La directive NIS transposée en 2018, qui vise à assurer un niveau de sécurité élevé pour les réseaux et systèmes d’information de l’UE, est venue compléter ce dispositif
Systèmes informatiques bloqués, données bancaires piratées, phishing, les tentatives d’intrusion sont nombreuses et d’origine très variées, avec des montants élevés. La mise en place de DSP2 en janvier 2018, qui impose aux banques l’ouverture des systèmes à des acteurs tiers, a introduit de nouveaux enjeux de cybersécurité pour les acteurs.
Face à ces menaces, les autorités ont adopté des mesures pour renforcer la sécurité des infrastructures de paiement, de compensation et de règlements, ainsi que des données personnelles Les établissements ont bien sûr mis en place des solutions de protection, mais sont-elles suffisantes ? Ce risque opérationnel est-il bien maitrisé ?
Ce séminaire dressera un panorama complet des problématiques règlementaires, techniques et opérationnelles liées à la cybersécurité, avec une intervention d’avocats, du régulateur, de l’ANSSI, de professionnels de la finance, ainsi qu’une présentation de solutions technologiques.
- Appréhender les risques de cybersécurité
- Identifier les mesures de protection contre les cyber-attaques
- Bénéficier des retours d’expérience de l’industrie financière et de PME innovantes
- Partager les bonnes pratiques en matière de protection
8h30 | Introduction |
|
8h45 | Etat de la menace cyber et approches règlementaires
Speakers :
|
|
9h15 | Enjeux juridiques : règlementations applicables et conflits potentiel
Speakers :
|
|
9h45 | La protection des infrastructures et l’implémentation de TIBER-EU (cadre européen de test de la résilience du système financier aux cyber-attaques
Speakers :
|
|
10h15 | La réalité du risque cyber, cas d’application
Speakers :
|
|
10h45 | pause |
|
11h00 | Les cybers-menaces vues sous l’angle du risque opérationnel : définition, impacts et poids des incidents vs autres risques opérationnels
Speakers :
|
|
11h30 | Hacking éthique : accompagner les équipes en charge des évolutions techniques et fonctionnelles du système d’information
Speakers :
|
|
12h00 | La sécurité des terminaux et applications mobiles
Speakers :
|
|
12h30 | Conclusion |
|
12h45 | Questions / Réponses/ Echanges avec la salle |