par lanceur d’alerte du réseau EPGE
L’EPGE a aussi une fonction de lanceur d’alerte. C’est le cas pour la publication de ce document qui soulève le problème des banques françaises et de leur attitude discutable dans leur manière d’externaliser des données financières vers les clouds anglo-saxons.
L’auteur de ce texte tient à rester anonyme car il travaille dans le monde bancaire.
La Loi de Programmation Militaire 2014-2019 (LPM), impose aux organismes désignés « d’importance vitale » (OIV), de renforcer la sécurité de leur système d’information. La liste des OIV est confidentielle, mais laisse peu de doutes sur les opérateurs privés ou publics dont les activités sont vitales pour la France, tels que les transports, la santé, l’énergie, les télécom.. et bien sûr, la finance. Les banques, Banque Centrale incluse, font aussi partie de cette liste. Avec l’avènement de la loi, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) s’est vue attribuer de nouvelles prérogatives, comme celle d’imposer aux OIV de protéger contre toute indisponibilité ou destruction par suite d’un acte de malveillance de sabotage ou de terrorisme qui risquerait, directement ou indirectement d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation. L’application de cette loi soumet l’opérateur d’importance vitale a de nombreuses contraintes et obligations, à ses frais : détecter et signaler les incidents à l’ANSSI, mettre en œuvre des moyens techniques qualifiés, soumettre son système d’information d’importance vitale (SIIV) à un audit annuel, réalisé par des prestataires agréés.
Lire la suite sur le PDF :