Menace cyber : l’ACPR, la Banque de France et l’ANSSI signent un accord

Ce communiqué a été diffusé par l’ACPR.

Dans un contexte où la menace cyber qui pèse sur le système financier s’intensifie, Vincent Strubel, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Denis Beau, Premier sous-gouverneur de la Banque de France et Emmanuelle Assouan, Secrétaire générale de l’Autorité de contrôle prudentiel et de résolution (ACPR), ont signé, le 3 juillet 2026, un accord visant à renforcer l’échange d’informations et la coopération nécessaires à l’exercice de leurs missions complémentaires dans le domaine de la sécurité des systèmes d’information

Cet accord renforce la coordination entre les trois institutions, dans le respect du règlement sur la résilience opérationnelle numérique dans le secteur financier (DORA)1 et de la directive européenne pour la sécurité des réseaux et des systèmes d’information (NIS 2)2, qui leur confèrent de nouvelles missions dans le domaine de la résilience numérique. 


La directive NIS 2, entrée en vigueur en janvier 2023, et qui doit être transposée à l’échelle nationale par la future « Loi Résilience» , vise à garantir un niveau élevé et harmonisé de cybersécurité dans des secteurs clés, parmi lesquels le secteur financier et celui des prestataires de services informatiques. La règlementation DORA, en application depuis janvier 2025 est la déclinaison de la directive NIS 2 pour le secteur financier. Elle vise à renforcer la résilience des entités financières face aux cyberattaques et aux incidents informatiques d’origine opérationnelle. 


L’ANSSI, en tant qu’autorité nationale de cybersécurité, veillera à l’application de la directive NIS 2. Son Centre national et gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), par le biais de l’accord conclu, conduira les actions nécessaires en matière de réponse technique aux incidents de cybersécurité touchant le secteur financier. L’ACPR veille, quant à elle, au respect de la règlementation DORA, qui prépare le secteur financier à faire face à la menace cyber par les entreprises qu’elle contrôle. La Banque de France a en charge notamment la résilience des infrastructures financières. 


L’accord organise les échanges d’informations nécessaires entre l’ANSSI, l’ACPR, et la Banque de France autour d’axes de coopération définis dans le domaine de la sécurité des systèmes d’information du secteur financier et notamment sur : 
–    Les incidents de sécurité d’origine cyber et cybermenaces ; 
–    Les contrôles et l’assistance mutuelle ;
–    La gestion de crise d’origine cyber ; 
–    Les tests d’intrusion avancés fondés sur la menace (TLPT4) visant à tester la robustesse des systèmes d’information.


« Face à une menace toujours plus prégnante, l’ACPR, la Banque de France et l’ANSSI renouvellent par cet accord leur coopération, débutée dès 2018, afin d’anticiper l’aggravation du risque cyber dans le secteur financier. Ce nouvel accord s’inscrit dans cette dynamique, portée également par la réglementation européenne et vise à protéger le système financier avec des échanges renforcés sur les incidents d’origine cyber et la gestion de crise. », déclare Vincent Strubel, Directeur général de l’ANSSI. 


« Renforcer notre coordination est une nécessité afin d’assurer une défense encore plus réactive dans la détection et la correction des failles de sécurité, notamment face à l’arrivée d’une nouvelle génération d’outils d’IA, qui accentuent la rapidité et l’intensité des attaques », commente Emmanuelle Assouan, secrétaire générale de l’ACPR.

 
« La multiplication des cyberattaques constitue aujourd’hui l’un des principaux risques systémiques pour le secteur financier. Les institutions financières sont des cibles privilégiées en raison de la sensibilité et de la valeur des données qu’elles détiennent. Dans ce contexte, la coopération des autorités est essentielle pour renforcer la résilience numérique du secteur. », rappelle Denis Beau, Premier sous gouverneur de la Banque de France.

[1] Digital Operational Resilience Act (DORA)

[2] Network and Information Security 2(NIS 2)

[3] La loi relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité

[4] Threat Led Penestration Testing

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrez nos analyses et capsules vidéos
Lancer la vidéo

Webinaire Tripalio #6 : les grandes actualités CCN santé-prévoyance de la rentrée 2026

Lancer la vidéo

PLFSS 2026 : rejet du socle solidaire et responsable par la ministre Amélie de Montchalin

Lancer la vidéo

PLFSS 2026 : rejet du socle solidaire et responsable par Thibault Bazin

You May Also Like
Lire plus

Plus qu’un jour pour réserver le dossier Tripalio 2026 à -50% !

L’édition 2026 du dossier Tripalio sortira le 8 juillet prochain. Ce dossier indispensable pour tous les professionnels de la protection sociale complémentaire collective vous permettra de préparer sereinement votre rentrée de septembre. Précommandez-le vite à -50%, soit 500 € HT, jusqu’à sa sortie, profitez-en* ! ...

Avis d’extension d’accords régionaux (Pays de la Loire) chez les OETAM des travaux publics

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 4 juillet 2026, les dispositions de 3 accords régionaux (Pays de la Loire) du 4 décembre 2025 relatifs aux salaires minima hiérarchiques et aux indemnités de petits déplacements IPD, conclus dans le cadre des conventions collectives nationales des ouvriers des travaux publics (...
Lire plus

Après le gouvernement et l’Igas, c’est l’Assurance maladie qui exige des efforts supplémentaires des Ocam

Dans son rapport Charges et produits pour 2027, la Caisse nationale d'assurance maladie (Cnam) formule 40 propositions pour dégager 3,9 Md€ d'économies l'année prochaine. Une section entière est consacrée au "renforcement de l'articulation" avec les complémentaires santé. Derrière cette expression neutre se trouvent des exigences très concrètes adressées aux organismes complémentaires d'assurance maladie (Ocam) : cofinancer la prévention, partager leurs données, sécuriser la facturation et créer un contrat...