En juin dernier, M. Frédéric FAUTRIER, directeur de l’Agence Monégasque pour la Sécurité Numérique, a rencontré le bureau de l’Association Monégasque des Activités Financières pour faire un point sur ses travaux.
Peut-on résumer les missions de l’AMSN ?
Cette agence est l’autorité nationale en charge de la sécurité numérique pour la Principauté. Elle fixe un cap, des objectifs, afin que certains opérateurs de la Principauté et notamment les établissements bancaires sécurisent au mieux leurs systèmes d’informations. Son rôle est également d’aider à la mise en place de ces mesures de sécurité, et de participer le cas échéant à la résolution des incidents de cyber-sécurité.
Comment s’effectue les contrôles ?
Nous ne souhaitons pas, dans la mesure du possible, faire de contrôle au sens strict sauf s’il y a un incident ou si nous avons un doute sur la bonne foi des déclarations d’un opérateur. L’objectif est de convaincre les opérateurs concernés par cette règlementation qu’elle fait sens, d’appliquer les règles et de les contrôler, et d’inscrire cette démarche dans la durée. L’AMSN est une Autorité administrative mais aussi un service public ; ses agents se doivent donc avant tout de servir l’Etat et ses administrés
Quels sont les membres de l’AMAF concernés par ces dispositions ?
Nous avons considéré, en concertation avec l’AMAF, que nous ne traiterions que le secteur bancaire. Sauf cas exceptionnel, inclure les assets managers dans le dispositif aurait été disproportionné par rapport aux enjeux : un problème informatique dans ce type de société n’empêcherait pas la Principauté de continuer à fonctionner.
Nous avons des échanges très réguliers avec chacun des membres de l’AMAF qui nous sollicitent sur des sujets précis : ils souhaitent par exemple valider la conformité de leur démarche par rapport aux objectifs que nous avions fixés ; ou bien encore anticiper la résolution d’un problème de cyber-sécurité. La démarche est très interactive.
En fonction des établissements, nos interlocuteurs sont différents : le directeur ou le responsable du service informatique, les personnes en charge de la conformité, le responsable de la sécurité informatique… généralement, nous discutons avec les trois.
Quels sont les enjeux de l’AMSN ?
Dans un contexte international cyber très tendu, nous souhaitons éviter d’une part la fuite de données bancaires sur internet, et d’autre part que les établissements bancaires soient attaqués et rançonnés avec la menace de rendre leur Système d’Information inopérant.
Ces deux dangers ont motivé l’émission des 165 règles constituant un protocole fiable pour renforcer la sécurité informatique.
Pour la première fois cette année, nous présentons les résultats de nos travaux à l’AMAF. Toutes les règles sont appliquées par les établissements, même si certains d’entre eux ont davantage de maturité que d’autres. C’est satisfaisant et constructif. Nous continuerons notre suivi car les cyber-attaques, dans un contexte international incertain, ont tendance à s’accentuer.
Maintenir la vigilance dans la durée est un point crucial.