JAKARTA - Les régulateurs bancaires américains ont finalisé jeudi 17 novembre une règle ordonnant aux banques de signaler les incidents majeurs de cybersécurité au gouvernement dans les 36 heures suivant leur découverte.
Par ailleurs, le secteur bancaire a également déclaré avoir mené à bien un exercice de cybersécurité intersectoriel massif visant à s’assurer que Wall Street sache comment réagir en cas d’attaque de ransomware qui menace de perturber les services financiers dans le monde entier, en particulier aux États-Unis.
Ces développements mettent en évidence la menace croissante que représentent les cyberincidents à grande échelle pour la stabilité financière. C’est clairement dangereux pour l’économie américaine.
« Le secteur des services financiers est une cible de choix, confronté à des dizaines de milliers de cyberattaques chaque jour », a déclaré Kenneth Bentsen, PDG de la Securities Industry and Financial Markets Association, qui a organisé et dirigé l’exercice de l’industrie.
Les nouvelles règles bancaires stipulent que les banques doivent informer leur principal régulateur d’une violation importante de la sécurité informatique dès que possible, et au plus tard 36 heures après sa découverte.
Les banques doivent également informer les clients dès que possible d’un incident de cybersécurité s’il entraîne un problème d’une durée supérieure à quatre heures.
Ces nouvelles exigences s’appliquent à tout incident de cybersécurité qui devrait avoir un impact important sur la capacité d’une banque à fournir des services, à mener à bien ses opérations ou à compromettre la stabilité du secteur financier. Cette règle est approuvée par la Réserve fédérale, la Federal Deposit Insurance Corporation et l’Office of the Comptroller of Currency aux États-Unis.
Cette politique établit des attentes explicites quant à la rapidité avec laquelle les banques devraient faire connaître les atteintes à la cybersécurité, alors que les régulateurs cherchent à poursuivre le rôle en évolution rapide de la technologie dans tous les types de services bancaires. Auparavant, il n’y avait pas d’exigences spécifiques sur la rapidité avec laquelle les banques devaient signaler les violations informatiques majeures.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
