TEST 15 JOURS

Cheikhna Ahmed Diouf (Akerva) : “La difficile vulgarisation de la DSP2 a ralenti l’adoption des mesures de sécurité demandées”

Consultant en gouvernance sécurité chez Akerva, Cheikhna Ahmed Diouf revient sur les implications de la DSP2 en termes de (cyber)sécurité. 

Par Mathilde Saliou. Publié le 06 janvier 2020 à 15h07 - Mis à jour le 01 décembre 2020 à 10h04

Pouvez-nous rappeler les problématiques de cybersécurité soulevées par la DSP2 ? 

La DSP2 a mis l’accent sur trois grands sujets : l’authentification forte, la sécurisation des communications, et la sécurisation des données. Chacun de ces points peut être travaillé grâce à des normes spécifiques au secteur de la sécurité, mais toutes ne sont pas aussi claires et simples à mettre en place. Sur le plan de la sécurisation des données, par exemple, il y a le RGPD. Celui-ci a été bien expliqué et bien décortiqué par la CNIL et d’autres parties prenantes, ce qui a facilité sa mise en place. 

En revanche, sur les autres sujets, les banques ont pris du retard. Pourtant, traditionnellement, elles sont plutôt en pointe sur les questions de sécurité. Qu’est-ce qui explique ce décalage ? 

Les banques sont plutôt rapides sur des changements qui n’induisent pas de transformation profonde, c’est vrai. Le problème de la DSP2, c’est qu’elle entraîne une revue d’architecture globale du système d’information, qui se chiffre en dizaine de millions d’euros d’investissement – voire plus lorsque l’élan s’étend au-delà du strict périmètre concerné par la directive. …

Cet article est reservé aux abonnés
Déja abonné ? Connectez-vous

Vous n’êtes pas encore inscrit ?

Créez un compte pour tester notre offre
gratuitement pendant 15 jours

  • Services en ligne : études, analyses, bases de données et bien plus encore
  • Briefings quotidiens : actualités synthétisées
  • Lettres hebdomadaires

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

Entretien

Ludovic de Carcouët (Digitemis) : “Les grands groupes ont une problématique de vision d’ensemble dans la gestion de leur conformité et leur (cyber)sécurité”

Entretien

Yohan Trépanier Montpetit (Flare Systems) : “Nous aidons les équipes de cybersécurité et de lutte contre la fraude à communiquer plus efficacement"