Les risques associés à la cybersécurité : application du règlement européen DORA au groupe La Banque Postale

Oboulo Int.

Commandez une rédaction : Mémoire en Marketing bancaire sur mesure

Devis en ligne gratuit

Mémoire Format .docx

Les risques associés à la cybersécurité : application du règlement européen DORA au groupe La Banque Postale

Télécharger

Lire un extrait

Thèmes abordés

Banque Postale, DORA Digital Operational Resilience Act, cybersécurité, règlementation, règlement DORA, cybermenace, risque, cyberdéfense, logiciels, système d'information commerciale, système d'information, expertise comptable, SIRH Systèmes d'Information de Gestion des Ressources Humaines, vol d'identité

Lecture
Résumé
Sommaire
Extraits

Résumé du document

Le mémoire de recherche se concentre sur l'impact du règlement DORA (Digital Operational Resilience Act) dans le secteur financier, avec une attention particulière portée sur La Banque Postale. Pour cela, il s'agit d'examiner les enjeux de cybersécurité dans le contexte financier, mettant en évidence les risques potentiels, tels que les interruptions de services, le vol de données sensibles, les fraudes financières et les atteintes à la confiance du public. Elle explore également l'importance de la règlementation dans le secteur, en soulignant les règlementations existantes, telles que Bâle III et Solvency II. Le mémoire de recherche vise notamment à problématiser les enjeux pour La Banque Postale, mettant en lumière les défis de la transformation numérique et la nécessité d'adapter ses pratiques en matière de cybersécurité. La problématique centrale est formulée comme suit : « Pourquoi l'application du règlement DORA peut-elle permettre à La Banque Postale de s'adapter face aux enjeux liés à la cybersécurité ? ». Il s'agit par la suite de répondre à une série de questions de recherche et d'hypothèses pour guider l'analyse de terrain. Les enjeux portent notamment sur l'exposition actuelle de La Banque Postale aux risques de cybersécurité, les ajustements nécessaires pour intégrer le règlement DORA, les défis et opportunités potentiels, et les leçons tirées des expériences d'autres institutions financières. Les hypothèses énoncées incluent l'idée que l'application de DORA renforcera la résilience opérationnelle, accroitra la confiance des clients et exigera des ajustements significatifs dans l'organisation de La Banque Postale. Ainsi, ce travail de recherche représente une analyse approfondie des enjeux de cybersécurité dans le secteur financier, explore les spécificités de la règlementation européenne avec le règlement DORA, et se concentre sur les implications pratiques pour La Banque Postale, offrant des perspectives de recherche opérationnelle pour l'avenir.

Sommaire

Revue de littérature
1. La notion de cyber-attaque et de cybersécurité dans le secteur de la finance
2. L'importance de la règlementation dans le secteur de la finance
3. Conclusion de la revue de littérature et premiers éléments pour la recherche
Méthodologie
1. Objectif de la présentation de la méthode de recherche à mettre en place
2. Épistémologie de la recherche retenue : une méthode dite « qualitative »
3. Le choix de la méthodologie dans le cadre de la collecte des données : les entretiens semi-directifs
4. Les objectifs de l'enquête qualitative
5. Population et conditions de la mise en place des entretiens de recherche
6. Grille d'entretien
Présentation des résultats de recherche
1. Présentation des thématiques évoquées dans le cadre des résultats obtenus : croissance des enjeux « cybersécurité » à la Banque postale, une importance du pouvoir des régulateurs, coopérations entre les banques et les institutions
2. Le risque cyber, bien que pris en compte par la banque, reste difficile aujourd'hui à être mesuré
3. Le règlement DORA offre un cadre règlementaire qui permet d'asseoir le pouvoir des régulateurs dans la lutte contre les cyberattaques et en obligeant les banques à être plus résilientes
4. Synthèse des résultats obtenus
Discussion et recommandations

Accédez gratuitement au plan de ce document en vous connectant.

Extraits

[...] Ce sont des textes qui ont au préalable été adoptés par le Conseil de l'Union européenne en novembre 2022. Cette évolution constitue une avancée majeure dans le domaine de la régulation financière dans la mesure où elle permet de répondre aux défis posés par la transformation numérique des services financiers, l'interconnexion des réseaux et des infrastructures critiques, ainsi que la multiplication de cyberattaques de plus en plus complexes à l'encontre des acteurs du secteur financier comme l'exprime Denis Beau, premier sous-gouverneur de la Banque de France (Beau, 2022)29. [...]

[...] (2023). Note de conjoncture d'août 2023 sur l'économie américaine. Washington Wall Street Watch n°2023-30 - Dostie Jr, C. (2017). Tempête parfaite ou fragilité parfaite?: une analyse trois «i» des politiques publiques dans le domaine bancaire au Canada et aux États-Unis avant la crise financière de 2007-2009 (Doctoral dissertation, École nationale d'administration publique). - Ejzyn, A., & Van den Berghe, T. (2018). Cybersécurité et RGPD: protégez votre PME: guide pratique pour sécuriser votre système informatique et vous conformer au RGPD. Anthemis. [...]

[...] P., Grad, R., Johnson-Lafleur, J., & Griffiths, F. (2009). Les méthodes mixtes. Approches et pratiques en évaluation de programme 142. - Rae, R. A., Barrett, A., Brooks, D., Chotai, M. A., Pelkiewicz, A. J., & Wang, C. (2018). A review of solvency II: has it met its objectives?. [...]

[...] Comme l'indiquent certains chercheurs, définir le terme de « cybersécurité » n'est pas aisé tant il renvoie à de multiples réalités. Ainsi, certains considèrent qu'il n'existe pas aujourd'hui de consensus pour définir correctement la cybersécurité (Craignen & al., 2014)2. Pour autant, en s'appuyant sur le glossaire proposé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). La cybersécurité, au niveau national, renvoie à un système de cyberdéfense, à savoir un « ensemble des moyens mis en place par un État pour défendre dans le cyberespace les systèmes d'information jugés d'importance vitale, qui contribuent à assurer la cybersécurité. [...]

[...] Les participants ont également souligné que le risque cyber ne se limite pas aux frontières internes de la Banque Postale. Les relations avec d'autres acteurs, tels que les fournisseurs de services, les partenaires commerciaux et les institutions régulatrices, complexifient la cartographie du risque en raison des interconnexions multiples. Bien que la Banque Postale ait pris des mesures significatives pour renforcer sa posture de cybersécurité, les résultats indiquent qu'il existe des lacunes dans la compréhension globale du risque cyber. Cela peut être attribué à la nature évolutive des menaces et à la nécessité d'adopter une approche adaptative. [...]

docx