Dans un contexte où la menace cyber qui pèse sur le système financier s’intensifie,
Vincent Strubel, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Denis Beau, Premier sous-gouverneur de la Banque de France et Emmanuelle Assouan, Secrétaire générale de l'Autorité de contrôle prudentiel et de résolution (ACPR), ont signé, le
3 juillet 2026, un accord visant à renforcer l’échange d’informations et la coopération nécessaires à l’exercice de leurs missions complémentaires dans le domaine de la sécurité des systèmes d’information.
Cet accord renforce la
coordination entre les trois institutions, dans le respect du règlement sur la
résilience opérationnelle numérique dans le secteur financier (DORA) et de la
directive européenne pour la sécurité des réseaux et des systèmes d’information
(NIS 2), qui leur confèrent de nouvelles missions dans le domaine de la
résilience numérique.
La directive NIS 2,
entrée en vigueur en janvier 2023, et qui doit être transposée à l’échelle
nationale par la future « Loi Résilience », vise à garantir un niveau élevé et
harmonisé de cybersécurité dans des secteurs clés, parmi lesquels le secteur
financier et celui des prestataires de services informatiques. La
règlementation DORA, en application depuis janvier 2025 est la déclinaison de
la directive NIS 2 pour le secteur financier. Elle vise à renforcer la
résilience des entités financières face aux cyberattaques et aux incidents
informatiques d’origine opérationnelle.
L’ANSSI, en tant qu’autorité nationale de cybersécurité, veillera à l’application de la directive NIS 2.
Son Centre national et gouvernemental de veille, d’alerte et
de réponse aux attaques informatiques (CERT-FR), par le biais de l’accord
conclu, conduira les actions nécessaires en matière de réponse technique aux
incidents de cybersécurité touchant le secteur financier. L’ACPR veille, quant
à elle, au respect de la règlementation DORA, qui prépare le secteur financier
à faire face à la menace cyber par les entreprises qu’elle contrôle. La Banque
de France a en charge notamment la résilience des infrastructures financières.
L’accord organise les
échanges d’informations nécessaires entre l’ANSSI, l’ACPR, et la Banque de
France autour d’axes de coopération définis dans le domaine de la sécurité des
systèmes d’information du secteur financier et notamment sur :
- Les incidents de sécurité d’origine cyber et
cybermenaces ;
- Les contrôles et l’assistance mutuelle ;
- La gestion de crise d’origine cyber ;
- Les tests d’intrusion avancés fondés sur la
menace (TLPT) visant à tester la robustesse des systèmes d’information.
« Face à une menace
toujours plus prégnante, l’ACPR, la Banque de France et l’ANSSI renouvellent
par cet accord leur coopération, débutée dès 2018, afin d’anticiper
l’aggravation du risque cyber dans le secteur financier. Ce nouvel accord
s’inscrit dans cette dynamique, portée également par la réglementation
européenne et vise à protéger le système financier avec des échanges renforcés
sur les incidents d’origine cyber et la gestion de crise. », déclare Vincent
Strubel, Directeur général de l’ANSSI.
« Renforcer notre
coordination est une nécessité afin d’assurer une défense encore plus réactive
dans la détection et la correction des failles de sécurité, notamment face à
l’arrivée d’une nouvelle génération d’outils d’IA, qui accentuent la rapidité
et l’intensité des attaques », poursuit Emmanuelle Assouan, secrétaire
générale de l’ACPR.
« La multiplication des
cyberattaques constitue aujourd’hui l’un des principaux risques systémiques
pour le secteur financier. Les institutions financières sont des cibles
privilégiées en raison de la sensibilité et de la valeur des données qu’elles
détiennent. Dans ce contexte, la coopération des autorités est essentielle pour
renforcer la résilience numérique du secteur. » conclut Denis Beau,
Premier sous gouverneur de la Banque de France.


