L'Union européenne a négocié un accord visant à protéger le système financier européen contre les cyberattaques. Au cours des négociations, les Socialistes et Démocrates ont fait en sorte que la législation soit équilibrée et conçue pour créer un modèle de cybersécurité résistant et capable de protéger l'intégrité du système financier européen. Cette législation intervient à point nommé, en particulier compte tenu de la menace engendrée par la guerre menée en Ukraine par la Russie, ont souligné les Socialistes et Démocrates, lorsque l'accord provisoire sur la question a été conclu la nuit dernière*.
L'eurodéputé S&D Alfred Sant, négociateur du livre de règles maximisant la cybersécurité des services financiers dans l'UE, a déclaré :
"La nouvelle législation garantira que les banques, les assureurs et les institutions financières de l'Union européenne seront mieux équipés pour prévenir et détecter les risques et résoudre les perturbations des opérations numériques.
"Les eurodéputés S&D ont fait en sorte que nous disposions d'une législation équilibrée présentant un niveau de flexibilité et de proportionnalité suffisant. Nous nous sommes également assurés que les failles soient comblées. Cela signifie que les prestataires de services externes à l'UE, comme les grandes entreprises du cloud qui sont cruciales pour le fonctionnement du secteur financier européen, seront soumis à des règles strictes et harmonisées.
"Qui plus est, notre groupe s'est efforcé de garantir que les nouvelles exigences s'appliqueront également aux experts-comptables. Cela est très important, car ceux-ci disposent d'un accès privilégié aux infrastructures informatiques des entités financières, et jouent par conséquent un rôle crucial dans le système financier. Nous avons obtenu à force d'insister l'introduction d'une clause de révision pour évaluer le besoin d'inclure les experts-comptables dans la législation à l'avenir.
"Nous attendons désormais que les ressources suffisantes soient mises en place pour que cette protection soit disponible le plus vite possible. Ceci doit être considéré comme une priorité absolue. Le contexte géopolitique actuel rend tout à fait cruciale cette réglementation, car les cyberattaques sont de plus en plus fréquentes."
*Note aux éditeurs :
Les négociateurs du Parlement européen et du Conseil de l'UE ont conclu un accord politique provisoire concernant le règlement sur la résilience opérationnelle numérique du secteur financier (Digital Operational Resilience Act, DORA). Ce nouveau règlement vise à harmoniser et à renforcer les exigences dans l'ensemble du secteur des services financiers, afin de protéger celui-ci contre les incidents liés aux technologies de l'information et de la communication. L'accord doit désormais être formalisé par le Parlement et le Conseil. Les règles devraient être applicables 24 mois après leur entrée en vigueur.
