Il y a loin de la coupe aux lèvres pour la mise en œuvre cette année de la loi sur la résilience opérationnelle numérique (DORA) dans les secteurs bancaire et financier. Alors que les entreprises et institutions se préparent à cette mise en œuvre, quels sont les coûts réels ? Quel est le stress subi par la main-d'œuvre ? Quelles sont les plus grandes menaces pour la sécurité numérique des services financiers ? Ces questions sont au cœur de l’étude publiée par Rubrik et Wakefield Research, acteur de la sécurité Zero Trust. Une enquête qui s’appuie sur un panel représentatif d’entreprises du secteur bancaire et financier dans cinq pays européens : la France, le Royaume-Uni, l’Allemagne, l’Italie et les Pays-Bas.
Trois points saillants se dégagent de cette étude montrant l’impact important de la mise en conformité avec les réglementations DORA et PRA (Autorité de régulation prudentielle). D’une part, un tiers des répondants ont investi plus d'un million d'euros au cours des deux dernières années pour se préparer aux mesures de la directive européenne sur DORA et PRA. D’autre part, les trois quarts des professionnels français interrogés ont déclaré que la gestion de la conformité a eu un impact direct sur leur santé mentale. Encore faudrait-il définir précisément ce que cela signifie pour les salariés.
Les ransomwares en tête des risques
Enfin, les rançongiciels (ransomwares) représentent une menace majeure pour un tiers des organisations françaises, ce qui place la France au même niveau que l'Italie (34 %) mais légèrement en dessous du Royaume-Uni (46 %). Si ce chiffre est inférieur à celui de l’Allemagne et de l’Italie, où respectivement 40 % et 37 % des entreprises ont dépassé ce seuil, il se rapproche de celui du Royaume-Uni (46 %) qui enregistre les dépensesles plus élevées.
Le graphique ci-dessous montre la hiérarchie des menaces pour le secteur financier pour 2025 vues du côté des RSSI. Les ransomwares sont loin devant les attaques sur la chaîne d’approvisionnement logicielle (23 %) et la compromission des tierces parties (22 %). Noter qu’en France, seulement 53 % des entreprises considèrent que les données personnelles identifiables sont sécurisées dans le cloud.
Seuls 8 % des répondants français estiment que leur budget IT répond aux exigences règlementaires
L’Allemagne ferme la marche des mécontents avec seulement 6 % des organisations qui pensent être en adéquation budgétaire avec les besoins sur le terrain. « Face à la montée des attaques par ransomware et aux compromissions de tiers, la mise en œuvre de réglementations est essentielle, mais coûteuse », déclare James Hughes, VP Solutions Engineering et Enterprise CTO chez Rubrik.Pour autant, l’identification, la protection et la surveillance des données sensibles et critiques sont primordiales pour garder le lien de confiance avec les clients. Et tout particulièrement dans le secteur financier.
Au respect de DORA, s’ajoute celui du RGPD et les sanctions sont loin d’être anecdotiques. Ainsi, les entreprises et institutions ne respectant pas les règles DORA s’exposent à des amendes pouvant aller jusqu’à 10 millions d’euros ou 5 % de leur chiffre d’affaires annuel total. Pour rappel, le RGPD peut exiger des amendes allant jusqu’à 20 millions d’euros
ou 4 % du chiffre d’affaires annuel mondial total.
De quoi faire réfléchir les chefs d’entreprise et les responsables financiers.
