Même si elle a été jusqu’à présent épargnée par les attaques les plus médiatisées, l’industrie de la gestion d’actifs se préoccupe de plus en plus de la sécurité de ses systèmes d’information. Mais renforcer les dispositifs de protection technique et sensibiliser les collaborateurs aux risques actuels ne suffit pas : une société de gestion doit aussi se plonger dans les faiblesses propres à son organisation et deviner où le hacker pourrait frapper.
Les attaques massives et fortement médiatisées, comme WannaCry et NotPetya, et les dégâts qu’elles ont causés au sein d’entreprises françaises de premier plan comme Renault ou Saint-Gobain, ont marqué les esprits, y compris dans la gestion d’actifs. Les risques sont bien réels pour les professionnels de l’asset management. «Penser que les sociétés de gestion ne sont pas une cible pour les cybercriminels car elles ne détiennent pas l’argent en direct serait une grosse erreur de raisonnement, prévient François Charbonnier, chef adjoint de la division coordination sectorielle de l’Anssi, l’autorité nationale en charge des sujets de cybersécurité. C’est une industrie très concurrentielle et informatisée. La menace est donc tout sauf théorique.»
Les acteurs du secteur en ont pris conscience. Selon une enquête de l’Association française de la gestion financière (AFG), pour plus de la moitié des asset managers, la cybercriminalité s’invite dans le top 3 des risques les plus redoutés. Pour se mettre en ordre de bataille face à cette nouvelle menace, plus de la moitié des sociétés de gestion se sont dotées d’un responsable de la sécurité des systèmes d’information (RSSI) et 35 % ont souscrit une assurance spécifique. Une prise de conscience qui se mesure également de manière sonnante et trébuchante : 42 % des répondants indiquent que le budget qu’ils ont alloué à la cybersécurité était en hausse en 2018, et 46 % qu’il était stable.
«De plus en plus de sociétés de gestion s’engagent sur...
