Les ESAs préparent un cadre pour faciliter la réponse du secteur en cas de risque pour la stabilité financière.
L’épisode de la panne géante de Microsoft, avec son coût gigantesque et ses risques de cyberattaque, n’est pas encore clôturé que les autorités européennes de surveillance (ESAs) ont annoncé établir un cadre européen concernant les « cyber incidents » systémiques (EU-SCICF).
Ce terme plus large que les cyberattaques englobe toute intrusion ou perturbation mettant en péril la sécurité d’un système ou réseau informatique, et peut être intentionnel comme accidentel, lié à des défaillances techniques ou des erreurs humaines.
L’objectif des ESAs est de construire un cadre assez solide pour pouvoir faire face à un incident de nature à poser un risque pour la stabilité financière, en lien avec le secteur.
L’Autorité européenne des assurances et des pensions professionnelles (Eiopa), L’Autorité bancaire européenne (Eba) et l’Autorité européenne des marchés financiers (Esma) vont ainsi mettre en place dans les prochains mois un secrétariat, un forum et une cellule de coordination de crise.
Les ESAs identifieront les obstacles légaux comme opérationnels rencontrés durant le processus de mise en place pour les faire remonter à la Commission européenne. Les futures étapes du développement du cadre seront conditionnées à la disponibilité des ressources et à la volonté de la Commission.
Ce projet est à mettre en lien avec le règlement et la directive de 2022 sur la résilience opérationnelle numérique (Dora).
