La cybersécurité : le nouvel allié de la conformité

Dans un monde de plus en plus numérique, la cybersécurité se taille une place de choix au sein des préoccupations des sociétés et de leur top management. Son impact sur la conformité réglementaire touche autant les criminels en col blanc que les personnes qui déploient des programmes de conformité.

Les nouvelles technologies comme levier de renouvellement des fraudes

Les fraudeurs ont souvent une longueur d'avance sur nous et ont une imagination sans limite pour ce qui est de concevoir de nouvelles malversations. Les criminels en col blanc ne sont pas en reste et sont bien ancrés dans leur époque : les connaissances actuelles en cybersécurité sont d'autant de moyens facilitant et renouvelant des schémas de fraude existants. Malheureusement, les contrôles internes mis en oeuvre ne prennent pas toujours en compte les évolutions apportées par les nouvelles technologies.

Ces dernières facilitent l'élaboration de schémas de fraude en garantissant l'anonymat des malfaiteurs et en leur permettant d'atteindre un périmètre de victimes plus important. A cela s'ajoute un facteur humain : le niveau des connaissances en cybersécurité des victimes n'est pas toujours suffisant, ce qui en fait un maillon faible.

Le rôle de la cybersécurité en criminalité financière

Concernant la criminalité financière, les faiblesses en cybersécurité permettent aux criminels en col blanc de décupler leurs gains. Un schéma classique réside dans la cyberattaque d'infrastructure technologique liée à des activités régulées, comme les systèmes de paiement ou les places virtuelles de marché financier, perturbant ainsi leur bon fonctionnement.

Pour ce qui concerne les enjeux spécifiques à la conformité, les faiblesses de cybersécurité peuvent engendrer des manipulations de cours par l'interception de messages de traders, l'envoi de messages falsifiés à la place de ces traders, des modifications ou des ralentissements de livraison d'ordres boursiers, etc. On peut aussi être en présence de diffusion de fausses informations à travers le piratage d'un site web ou sur les réseaux sociaux, comme le cas de Vinci en 2016 où des pirates informatiques avaient envoyé un faux communiqué de presse faisant dévisser le cours de l'action.

La cybercriminalité peut donc avoir un effet perturbateur sur les marchés financiers. L'Autorité des marchés financiers (AMF) a d'ailleurs publié un rapport sur le sujet en 2019 et en a fait une de ses priorités de supervision pour 2020, ce qui démontre l'importance que les régulateurs y apportent. La CNIL aussi, en tant que régulateur, porte un intérêt particulier à la cybersécurité en s'attachant à la protection des données à caractère personnel.

Lire la suite de l'article sur Daf-Mag ici

Nouveau call-to-action

partager cet article

CET ARTICLE A ÉTÉ POSTÉ AVEC LES TAGS: Actualités, Cloud et SaaS, méthodologie, cybersécurité, informatique, DSI

CET ARTICLE VOUS A PLU

Abonnez-vous à InFinance le blog

Recevez par email les dernières actualités de la trésorerie d’entreprise.

DÉCOUVREZ TITAN TREASURY

« Découvrez la nouvelle solution de trésorerie dédiée à la gestion de tous les risques financiers. »

Titan Treasury Télechargez la présentation

NOS DERNIERS ARTICLES