Rapport de l'UE : la DLT pourrait accroître les cyber-risques pour les institutions financières

La prolifération de nouvelles technologies telles que la blockchain représente un risque croissant pour le système financier européen, selon un nouveau rapport.

Le rapport de risque, publié la semaine dernière par le Comité mixte des autorités européennes de surveillance, examine les menaces qui pèsent sur le système financier de l'UE en raison d'un certain nombre de facteurs, notamment « l'interconnexion croissante » engendrée par la Technologies.

Le comité mixte, formé début 2011, comprend des représentants des principaux régulateurs du bloc : l'Autorité européenne des Marchés financiers (AEMF), l'Autorité européenne des assurances et des pensions professionnelles (AEAPP) et l'Autorité bancaire européenne (ABE).

ONEun des sujets de préoccupation cités dans le rapport est le coût toujours croissant de la garantie de la cybersécurité, tandis que la croissance de la fintech – y compris la technologie des registres distribués – est considérée comme un risque à long terme pour les entreprises qui fournissent des infrastructures financières, telles que les dépositaires centraux de titres.

Extrait du rapport :

« Enfin, l’imbrication des FinTech et des [infrastructures des marchés financiers], par exemple via la Technologies des registres distribués (DLT), ancre les cybermenaces comme un risque à long terme mais en évolution rapide pour ces entreprises. »

Bien que le rapport ne précise T quelles pourraient être ces « cybermenaces », une étude publiée par l'ESMA en févrierindique certaines possibilités. Selon la recherche, les vulnérabilités potentielles incluent la gestion des clés et l'accès aux systèmes matériels qui pourraient constituer un futur système DLT.

Malgré ces inquiétudes, l’autorité a déclaré à l’époque qu’il serait « prématuré » d’explorer des réglementations spécifiques à cette technologie.

Le dernier rapport explique cependant de manière plus générale que certains risques découlent d’un manque de connaissances institutionnelles et d’une mauvaise gestion informatique, et il recommande ensuite aux institutions financières de prendre des mesures pour répondre à ces préoccupations.

« Une gouvernance informatique inadéquate peut contribuer à de mauvaises pratiques de gestion opérationnelle et à des solutions de reprise et de résilience inadaptées », affirme le rapport. « Les autorités de contrôle devraient envisager d'évaluer plus en détail la résilience des institutions financières aux risques liés à la cybersécurité et aux TIC. »

Commission européenneimage via Shutterstock