Dans le cadre de la Présidence française du G7, une conférence internationale sur le thème « Cybersecurity : coordinating efforts to protect the financial sector in the global economy » s’est tenue à la Banque de France le 10 mai 2019. Dans son discours d’ouverture, le Ministre de l’économie et des finances, Bruno Le Maire, a proposé un plan d’action en quatre points :

  • résilience :  les institutions financières doivent renforcer leur capacité de résistance à des cyber-attaques ;
  • convergence des règles, pour éviter la course au moins-disant, ce qui suppose une coordination internationale ;
  • trouver le bon équilibre entre réglementation et innovation (« make sure that the regulatory framework keeps encouraging innovation ») ;
  • promouvoir une coordination et coopération plus globales.

La suite de la conférence était organisée en quatre panels :

  • Panel 1 : « The state of cyber threats weighing on the financial sector today« 
  • Panel 2 : « Challenges for the financial sector in adapting to cyber threats »
  • Panel 3 : « Improving the resilience of the financial sector through crisis management exercises »
  • Panel 4 : « How to strengthen international cooperation for cyber security »

Lors du panel 3, il a été indiqué que les membres du G7 procéderont  début juin à une simulation de cyber-attaque transfrontalière dans la finance. Cette opération, menée sur trois jours et coordonnée par la Banque de France, impliquera 24 autorités financières.

Dans son discours de clôture, le Gouverneur de la Banque de France a tout d’abord évoqué l’importance de la coordination, soulignant que celle-ci doit être à la fois inter-juridictions(afin notamment d’aider les pays à faible revenu à suivre le rythme des pays développés), inter-secteurs (puisque le secteur financier n’est pas le seul concerné par les cyber-attaques) et inter-autorités (autorités financières et agences de sécurité). Il a ensuite proposé des mesures concrètes afin d’améliorer la coopération dans trois domaines : la réglementation et la supervision ; l’information ; la préparation.

Concernant la réglementation et la supervision, il est proposé de mandater le Conseil de Stabilité Financière (CSF)pour éviter le risque de prolifération de textes réglementaires (l’idée étant de passer d’une réglementation « fondée sur des règles » à une réglementation « fondée sur des principes »), tout en étant attentif au risque d’arbitrage réglementaire.

En matière d’information, il est proposé d’améliorer le dispositif de déclaration des incidents via une classification commune des cyber-incidents afin de mieux mesurer les impacts des attaques et de mieux comprendre leur évolution, et de renforcer le partage d’informations entre autorités partageant une confiance mutuelle.

Enfin, la préparation de la gestion des cyber-crises sera renforcée grâce à des exercices à grande échelle, tel que l’exercice conjoint de gestion de crise qui se déroulera début juin sous la coordination de la Banque de France, et dont l’élargissement ultérieur au-delà des pays du G7 doit être envisagé.

Lien vers le texte du discours d’ouverture de Bruno Le Maire : https://minefi.hosting.augure.com/Augure_Minefi/default.ashx?WCI=ContenuEnLigne&ID=C2B5B12C-3240-4B59-8511-DDEB415171BB

Lien vers le texte du discours de clôture du Gouverneur  François Villeroy de Galhau  : https://www.banque-france.fr/intervention/cybersecurite-le-g7-doit-agir-pour-une-protection-coordonnee-du-secteur-financier

Lien vers le texte de l’intervention de Sabine Lautenschläger (membre du Directoire de la BCE, participante du panel n°1) : https://www.ecb.europa.eu/press/key/date/2019/html/ecb.sp190510_1~5803aca48c.en.html

Lien vers le texte de l’intervention de Dietrich Domanski (secrétaire général du Financial Stability Board, participant du panel n°2) :  http://www.fsb.org/wp-content/uploads/S100519.pdf

Lien vers le texte de l’intervention  de Benoît Coeuré (membre du Directoire de la BCE et chairman du CPMI, participant du panel n°4) :   https://www.ecb.europa.eu/press/key/date/2019/html/ecb.sp190510_2~2e988cb439.en.html

Lien vers le site de la conférence :  https://www.banque-france.fr/conferences-et-medias/seminaires-colloques-et-symposiums/conferences-de-recherche-et-symposiums/conference-cybersecurite-coordonner-la-protection-du-secteur-financier-dans-leconomie-mondiale-10

Lien vers le programme de la conférence : https://www.banque-france.fr/sites/default/files/media/2019/05/10/g7_cybersecurity_conference_may_10_paris-_programme_0507-maj20190510_0.pdf

Lien vers la vidéo intégrale de la conférence (durée : 8h50) : https://www.banque-france.fr/conferences-et-medias/seminaires-colloques-et-symposiums/conferences-de-recherche-et-symposiums/conference-cybersecurite-coordonner-la-protection-du-secteur-financier-dans-leconomie-mondiale-10