Accueil Cyberattaque Cybersécurité financière : ANSSI, ACPR et Banque de France resserrent les rangs

Cybersécurité financière : ANSSI, ACPR et Banque de France resserrent les rangs

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France ont signé, le 3 juillet 2026, un accord de coopération renforcé. Notamment pour mieux organiser l’échange d’informations entre les trois institutions face à une menace cyber jugée croissante sur le secteur financier, dans le cadre fixé par NIS 2 et DORA.

Vincent Strubel, directeur général de l’ANSSI, Denis Beau, premier sous-gouverneur de la Banque de France, et Emmanuelle Assouan, secrétaire générale de l’ACPR, ont paraphé cet accord qui vient consolider une coopération engagée dès 2018. Le texte formalise le partage d’informations nécessaire à l’exercice de missions désormais imbriquées par la réglementation européenne.

Trois institutions, trois missions complémentaires

L’accord s’inscrit dans le sillage de la directive NIS 2, entrée en vigueur en janvier 2023 et qui doit encore être transposée en droit national via la future « Loi Résilience ». Son objectif : garantir un niveau de cybersécurité élevé et harmonisé dans des secteurs clés, dont le secteur financier et celui des prestataires informatiques. Le règlement DORA, applicable depuis janvier 2025, en constitue la déclinaison spécifique au secteur financier, avec pour ambition de renforcer la résilience des entités face aux cyberattaques et aux incidents opérationnels.

Chacune des trois entités y tient un rôle distinct. L’ANSSI, autorité nationale de cybersécurité, veille à l’application de NIS 2 ; son CERT-FR conduira les actions de réponse technique aux incidents touchant le secteur financier. L’ACPR s’assure du respect de DORA par l’ensemble des entités qu’elle contrôle. La Banque de France a en charge la résilience des infrastructures financières.

Quatre axes de coopération, dont les tests d’intrusion avancés

L’accord organise les échanges entre les trois institutions autour d’axes précis : les incidents de sécurité d’origine cyber et les cybermenaces, les contrôles et l’assistance mutuelle, la gestion de crise cyber, ainsi que les tests d’intrusion avancés fondés sur la menace, les TLPT, destinés à éprouver la robustesse des systèmes d’information. Pour Vincent Strubel, ce texte marque une continuité assumée.

« Face à une menace toujours plus prégnante, l’ACPR, la Banque de France et l’ANSSI renouvellent par cet accord leur coopération, débutée dès 2018, afin d’anticiper l’aggravation du risque cyber dans le secteur financier »

Vincent Strubel, directeur général de l’ANSSI

Il ajoute que cette dynamique, « portée également par la réglementation européenne », vise à protéger le système financier grâce à des échanges renforcés sur les incidents d’origine cyber et la gestion de crise.

Du côté de l’ACPR, Emmanuelle Assouan insiste sur l’urgence d’une réponse plus rapide : « Renforcer notre coordination est une nécessité afin d’assurer une défense encore plus réactive dans la détection et la correction des failles de sécurité, notamment face à l’arrivée d’une nouvelle génération d’outils d’IA, qui accentuent la rapidité et l’intensité des attaques. »

Denis Beau resitue enfin l’enjeu à l’échelle systémique : « La multiplication des cyberattaques constitue aujourd’hui l’un des principaux risques systémiques pour le secteur financier. Les institutions financières sont des cibles privilégiées en raison de la sensibilité et de la valeur des données qu’elles détiennent. » Il conclut que la coopération des autorités est essentielle pour renforcer la résilience numérique du secteur.