Les asset managers français s’intéressent au risque cyber. Celui-ci est même classé parmi les trois risques les plus préoccupants par la moitié des 70 sociétés de gestion interrogées par l’AFG, dans une enquête qu’elle vient de rendre publique. 42 % des répondants déclarent ainsi que leur budget dédié à la sécurité de l’information a augmenté en 2018 et 46 % qu’il est resté stable. Si une part de ce budget est consacrée par les sociétés de gestion à leur mise en conformité avec le règlement général sur la protection des données (RGPD), nombre de projets visent à accroître la protection de leurs systèmes d’information en dehors de tout stimulus réglementaire. Elles redoutent tout particulièrement que leurs données soient rendues indisponibles, voire volées, à l’occasion d’une attaque. 73 % des asset managers interrogés déclarent disposer de dispositifs de détection et de prévention des intrusions et 30 % ont des projets en cours ou à venir pour les renforcer. En outre, 40 % des répondants déclarent mener des projets pour sécuriser les accès au système d’information. 64 % exigent par exemple que les accès au système réalisés à distance fassent l’objet, au moins pour certaines applications, d’une authentification forte, comme l’utilisation d’une carte à puce ou de l’empreinte biométrique de l’utilisateur.

Pour piloter ces travaux, plus de la moitié des sociétés de gestion interrogées se sont dotées d’un responsable de la sécurité des systèmes d’information (RSSI), souvent rattaché à la direction générale. Mais seules 50 % d’entre elles peuvent se permettre de dédier une personne à temps plein, les autres s’en tenant à ajouter la mission à leur responsable informatique, leur directeur des risques ou de la conformité, voire à leur directeur général lui-même. Une problématique qui concerne principalement les asset managers de taille réduite et à laquelle l’AFG cherche à répondre à travers un groupe de travail sur la cybersécurité. «Depuis quelques années, le secteur de la gestion d’actifs s’inscrit de plus en plus dans une logique de partage sur le sujet ; c’est une bonne chose car ces réunions d’experts permettent d’apprendre de l’expérience des autres et de proposer des pratiques et solutions de place», explique Wilfried Lauber d’Axa IM, qui préside ce groupe de travail. L’objectif : éviter que les sociétés de gestion ne soient les victimes des attaques WannaCry et NotPetya qui émergeront demain.