• Keine Ergebnisse gefunden

Audit de la surveillance de la cybersécurité chez les prestataires de services financiers

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Audit de la surveillance de la cybersécurité chez les prestataires de services financiers"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

EFK-20013 | Version inkl. Stellungnahmen | 24. November 2020 5

Audit de la surveillance de la cybersécurité chez les prestataires de services financiers

Autorité fédérale de surveillance des marchés financiers L’essentiel en bref

Le Contrôle fédéral des finances (CDF) a mené un audit auprès de l’Autorité fédérale de surveillance des marchés financiers (FINMA) pour examiner l’efficience et l’efficacité de la surveillance dans le domaine de la cybersécurité chez les prestataires de services financiers.

Le 8 décembre 2017, le Conseil fédéral a adopté la stratégie nationale pour la protection des infrastructures critiques pour la période 2018–2022. Deux des 27 secteurs définis sont surveillés par la FINMA : les prestations financières et les prestations d’assurance.

Le dispositif global en Suisse ne progresse que modestement

Emises par la FINMA en 2017, les directives contraignantes pour les banques et les négo- ciants en valeurs mobilières sont appropriées. Cependant, des lacunes existent depuis des années dans le dispositif global des cyberrisques. Les mesures concrètes ne progressent que lentement en raison du peu de clarté des responsabilités et des compétences. Ainsi, une organisation de crise opérationnelle est toujours en cours de mise en place et des exer- cices intersectoriels réguliers sur les cyberattaques n’ont été menés qu’une seule fois.

La surveillance dépend des moyens disponibles

La surveillance des cyberrisques, l’un des six risques principaux pour la FINMA, a été déve- loppée de manière constante avec les ressources disponibles. Toutes les activités prévues dans ce domaine n’ont pas encore pu être réalisées ou mises en œuvre. La FINMA l’a re- connu et a procédé à des adaptations organisationnelles et formelles au début de l’année 2020. Toutefois, il existe toujours un risque que la surveillance ne suive pas les activités prévues, mais soit adapté aux ressources disponibles. Des gains en efficacité pourraient être réalisés dans la collecte et l’évaluation des résultats des audits.

Les banques ne respectent qu’insuffisamment l’obligation d’informer sur les cyberincidents Les banques n’ont pas assez donné suite à l’obligation de signaler les cyberincidents. Le défaut de déclaration n’a pas eu de conséquences pour les institutions contrôlées, bien que les instruments correspondants existent. Il manque donc à la FINMA une source d’informa- tion importante sur les cyberrisques au niveau des institutions.

Cette situation est accentuée par le fait que les banques refusent à la FINMA un accès direct à MELANI (Centrale d’enregistrement et d’analyse pour la sûreté de l’information). L’inten- sification des contrôles sur place recommandée par le CDF pourrait remédier en partie à ces lacunes.

Texte original en allemand

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 92.68 KB )

ÄHNLICHE DOKUMENTE

Audit de la comptabilité analytique de la police des transports

Les prestations four- nies par Securitrans sont affectées à la division Immobilier, celles de la police des transports à la division Infrastructure.. La coordination des

Audit de surveillance financière de la troisième correction du Rhône

Quant aux coûts supplémentaires pour les de- mandes de tiers dans le cadre des démarches participatives, ils doivent être justifiés de manière plus détaillée

Audit de l’efficacité de la lutte contre la cybercriminalité Office fédéral de la police

Toutefois, l’Office fédéral de la police (fedpol) est essentiel dans cette lutte : comme office central et point de contact international, il ap- porte son aide aux polices

Audit transversal de la surveillance des navires de haute mer cautionnés

Dans son activité de surveillance des navires battant pavillon suisse, l’OSNM contrôle le respect des dispositions légales de la loi fédérale sur la navigation maritime sous pavillon

Audit de l’efficience de la procédure portant sur les technologies de la santé

Diverses études montrent qu'il serait possible de réaliser des économies annuelles jusqu’à 20 % dans le secteur suisse de la santé, sans que la qualité n'en pâtisse.. À cet

Institutions de libre passage de la prévoyance professionnelle - Office fédéral des assurances sociales - Eidgenössische Finanzkontrolle

Le Contrôle fédéral des finances (CDF) a mené un audit de suivi auprès de l'Office fédéral des assurances sociales (OFAS) et de la Commission de haute surveillance de la prévoyance

Audit de la surveillance des organes d'exécution des prestations complémentaires

En tant qu’autorité de surveillance, l’OFAS peut donner des directives aux organes d’exécution des PC afin d’assurer l’exécution la plus uniforme possible.. Il dis- pose

Audit des subventions Office fédéral de la culture

Le Message sur l’encouragement de la culture pour la période 2016 à 2020 définit trois axes stratégiques : renforcer la participation à la vie culturelle, promouvoir la