La 24ème édition des Assises de la Cybersécurité, qui s'est tenue à Monaco du 9 au 12 octobre, a rassemblé près de 3 300 participants et 180 partenaires. Ce sommet international regroupe des startups, des PME, ainsi que de grands groupes industriels issus de régions diverses. Certains d’entre eux interviennent en Principauté de Monaco. C’est l’occasion pour le Ministre d'État, Didier Guillaume, de souligner combien, dans un environnement général incertain, le renforcement de la sécurité des systèmes d’information est nécessaire. Maria Iacono, Directrice des Assises, a précisé : « Ensemble pour la cybersécurité, ce n’est pas seulement une valeur ajoutée, mais une nécessité. C’est en unissant nos forces et en partageant nos connaissances que nous pourrons créer un environnement numérique sûr et résilient pour tous. »
CMB Monaco était présente à ses Assises. Nous avons donc interrogé Olivier PAGES, Directeur Exécutif de la banque, en charge de l’innovation et des « Affaires numériques » au sein de l’AMAF et Mathieu HERNANDEZ, Responsable de la sécurité des systèmes d’information de la banque, sur leur participation à l’évènement.
Vous avez assisté aux Assises de la Cybersécurité cette année, dans quels objectifs ?
Olivier PAGES :
Principalement, dans l’objectif de renforcer notre réseau de contacts dans le domaine de la cybersécurité, de partager nos expériences et d'apprendre des meilleures pratiques de ce secteur. Cela nous permet de continuer à protéger au mieux les données de nos clients et de garantir la résilience de nos systèmes. Les Assises sont une occasion précieuse de découvrir les dernières tendances et de créer des opportunités de collaboration au sein de la communauté de la cybersécurité.
Quelles sont vos impressions à la suite des Assises ? Quels enseignements clés en avez-vous tirés ?
Mathieu HERNANDEZ :
Les Assises de la Cybersécurité ont, une fois de plus, prouvé leur importance en tant que plateforme d’échanges et de réflexions. Les discussions et les interventions m’ont permis de constater un consensus croissant sur l'importance de l'anticipation et de la résilience. Cette année, j'ai particulièrement noté un accent sur les échanges autour de l'intelligence artificielle. Quels sont les risques qui sont associés à l’IA, mais également comment l’IA peut renforcer les défenses contre les cyberattaques, et optimiser la détection des menaces. De plus, le partage d’expériences sur la gestion des incidents a été précieux, soulignant la nécessité d’une coordination renforcée entre les parties prenantes.
Certains éléments recueillis lors de ces Assises vont-ils influencer l'évolution de votre stratégie de cybersécurité ?
Mathieu HERNANDEZ :
Absolument. Les Assises ont mis en évidence des approches innovantes et des tendances que nous souhaitons intégrer dans notre stratégie de cybersécurité. D'abord, l'usage croissant de l’intelligence artificielle nous pousse à explorer davantage les outils d’analyse prédictive pour une identification proactive des menaces. Par ailleurs, les discussions sur les risques liés aux chaînes d’approvisionnement numériques nous amènent à revoir notre approche de sécurité avec nos partenaires et prestataires. Enfin, le renforcement de nos processus de gestion d’incidents et de crise devient une priorité pour mieux répondre à la règlementation (notamment la règlementation DORA*). Ces axes seront intégrés dans notre feuille de route pour renforcer notre résilience face aux cybermenaces.
Quels sont les défis les plus pressants de CMB Monaco dans ce domaine ?
Mathieu HERNADEZ :
Les défis majeurs incluent la protection contre les cyberattaques, la gestion des risques liés aux nouvelles technologies, et l'évolution rapide des réglementations. Pour y faire face, nous avons mis l'accent sur le renforcement de notre capacité de détection et de réaction. Cela implique de s’appuyer sur des technologies de pointe, notamment l'intelligence artificielle, pour assister notre équipe dans ce travail crucial.
Comment la banque intègre-t-elle les solutions de cybersécurité dans ses opérations quotidiennes ?
Mathieu HERNANDEZ :
A chaque niveau de nos opérations. Nous surveillons et détectons en temps réel les menaces potentielles. En parallèle, nous avons mis en place des processus pour garantir la sécurité tout au long du cycle de vie de nos systèmes, de la conception jusqu'à leur mise au rebut. Sensibiliser et former les utilisateurs est également un axe fort de notre stratégie, car la technologie seule ne suffit pas.
Quel rôle joue l'innovation dans votre stratégie de cybersécurité ?
Olivier PAGES :
Elle est au cœur de notre stratégie. Il est crucial de ne plus seulement se contenter de réagir face aux menaces, mais de les anticiper et de contrôler en amont. Le monde bancaire, notamment, doit désormais adopter une posture proactive, car en matière de cybersécurité, intervenir après coup est souvent déjà trop tard. Nous investissons donc constamment dans de nouvelles technologies et des solutions émergentes pour rester en avance sur les cybermenaces. Cela nous permet de garantir la protection de nos systèmes et de nos données, tout en soutenant nos équipes dans leur mission de défense.
Avez-vous établi des partenariats pour renforcer votre sécurité informatique ?
Mathieu HERNANDEZ :
Nous collaborons avec des experts en cybersécurité, des institutions financières partenaires, des organismes de régulation tel que l’AMSN, et bien sûr notre Groupe Mediobanca. La veille cyber est essentielle, et ces échanges nous aident à mieux comprendre les impacts potentiels de nouvelles technologies sur nos systèmes. Cela nous permet d’améliorer notre résilience collective.
Comment la banque protège-t-elle les données personnelles de ses clients face aux cybermenaces ?
Olivier PAGES :
Nous mettons en œuvre des mesures de sécurité rigoureuses tout au long du cycle de vie de nos systèmes, depuis leur conception jusqu'à leur mise au rebut. Nous menons des audits réguliers et renforçons nos contrôles de sécurité, avec une orientation croissante vers l'automatisation pour accroître notre efficacité. Cette stratégie nous permet d'effectuer des contrôles tant en amont qu'en aval, et d’intervenir rapidement en cas d'incident.
De plus, la formation continue de nos équipes est cruciale pour maintenir une approche proactive, et nous collaborons étroitement avec des experts pour rester à jour face aux menaces émergentes.
* Le 16 janvier 2023, le règlement DORA et la directive associée sont entrés en vigueur, après leur adoption par le Conseil de l'Union européenne en novembre 2022. Il s’agit d’un cadre réglementaire innovant qui s'attaque aux risques posés par la profonde transformation numérique des services financiers, l’interconnexion croissante des réseaux et des infrastructures critiques ainsi que par la multiplication de cyberattaques, de plus en plus sophistiquées, à l’encontre des acteurs du secteur financier.