La complexité technologique et la multiplication des cyber-risques poussent les institutions du secteur des services financiers à œuvrer pour la protection de leur système de sécurité. Dans ce domaine, les Émirats Arabes Unis (EAU) ne sont pas en reste et mettent en place de nombreuses mesures. En 2020, la Dubaï Financial Services Authority (DFSA) publiait le Cyber Thematic Review qui dressait un tableau précis des améliorations, des risques et du fonctionnement des cadres de cybersécurité des entreprises.
Cyber Thematic Review Report 2022
Récemment, la DFSA diffusait la version 2022 du rapport. Son objectif était de constater l’évolution des points mis en évidence par le passé. L’examen s’est fait au moyen d’un questionnaire en ligne fourni à 512 entreprises. De ce fait, en dépit d’une fonction instructive évidente, toute analyse des données doit être réalisée en tenant compte du contexte et de la grande complexité de certaines activités. La plupart des points de 2020 se sont développés de manière notable. Pourtant, certains aspects exhaustifs demeurent inchangés, tels que le programme de test de réponse aux incendies, l’évaluation de la vulnérabilité, les tests de pénétration et l’identification et classification des actifs informatiques. Globalement, plus de 20 % des entreprises ont effectué une amélioration significative, contre seulement 4 % d’entre elles qui n’ont pas changé leurs pratiques. Le directeur général de la DFSA avançait : « La transformation numérique reste une priorité pour le secteur des services financiers, accélérée par la pandémie de Covid-19. Il est important que les entreprises donnent la priorité à une cyber-infrastructure solide, […] Bien que nous soyons heureux de constater que de nombreuses entreprises ont adopté les meilleures pratiques en matière de cybersécurité au cours de l’année dernière, il reste encore des progrès à faire ». En définitive, les entreprises ont apporté des améliorations dans la plupart des domaines d’ores et déjà évalués. Toutefois, la cybersécurité continue de requérir une attention particulière, notamment à travers des évaluations régulières.
Surveillance accrue
Les mesures anti-cyber engagées aux EAU ne s’arrêtent pas là. Trois institutions des Emirats, dont la DFSA ont accueilli la deuxième édition du Collège de surveillance du risque cybernétique des régulateurs du Conseil de Coopération du Golf (CCG). Ce sommet vise à concrétiser des initiatives de supervision des cyber-risques. Une pluralité de thématiques a été abordée, telles que les risques technologiques liés aux actifs numériques et aux technologies de registres distribués, ainsi que les attentes en matière de supervision des pratiques de gestion des cyber-risques appliquées par les institutions réglementées.
Perspectives
La cybersécurité est un domaine plus que jamais central dans le domaine financier global et plus particulièrement dubaïote. Afin de s’assurer d’un fonctionnement optimal, la DFSA envisage d’effectuer des examens cyber-thématiques tous les deux ans en vérifiant le niveau de maturité des cadres de cybersécurité mis en place par les cabinets. Ainsi, la création d’un environnement digne de confiance pour les parties-prenantes est rapidement devenue une priorité pour le système dubaïote.
THE GOVERNANCE LAW FIRM
