Nos partenaires premium : les experts cyber au service du secteur financier
Depuis l’entrée en application du règlement DORA le 17 janvier 2025, complétée par la transposition de la directive NIS2 en droit français, les banques et assurances font face à des obligations renforcées en matière de résilience opérationnelle numérique : maîtrise des risques liés aux prestataires tiers, registres contractuels, tests de résilience avancés et notification rapide des incidents majeurs aux autorités compétentes.
Pour répondre à ces exigences, les membres du Forum des Compétences s’appuient sur leurs partenaires premium : éditeurs de logiciels, cabinets de conseil et fournisseurs de solutions cyber dédiés au secteur financier. Ces acteurs apportent une expertise technique directement applicable aux contraintes prudentielles des établissements régulés, qu’il s’agisse de détection des menaces, de gouvernance des risques cyber, de conformité ISO 27001 ou de sécurité du cloud. Leur contribution nourrit nos groupes de travail, nos publications et nos colloques annuels, et renforce la communauté SSI du secteur financier français.
Les domaines d'expertise couverts par nos partenaires premium
Nos partenaires premium couvrent six domaines complémentaires de la cybersécurité du secteur financier. Voici comment leur expertise répond aux enjeux concrets des banques et des assurances.
Conformité réglementaire et résilience (DORA, NIS2, ISO 27001)
Le secteur financier opère sous l’un des cadres réglementaires les plus exigeants en matière de cybersécurité. Le règlement DORA impose aux banques, assurances et sociétés de gestion une approche structurée de la résilience opérationnelle numérique, tandis que la directive NIS2 étend les obligations aux entités essentielles et importantes. La norme ISO 27001 reste la référence internationale pour les systèmes de management de la sécurité de l’information.
Nos partenaires premium accompagnent les membres du Forum dans la cartographie des écarts, la mise à jour des politiques internes, la rédaction des registres de prestataires tiers exigés par DORA et la préparation des audits de certification ISO 27001. Plusieurs interviennent également auprès des autorités prudentielles (ACPR, AMF) lors des contrôles thématiques cyber.
Gouvernance, audit et risk management cyber
La gouvernance cyber dépasse la dimension purement technique : elle implique le comité exécutif, le conseil d’administration et les fonctions de contrôle. Les établissements financiers doivent piloter le risque cyber au même titre que le risque de crédit ou de liquidité, conformément aux orientations de l’ABE et du Comité de Bâle.
Nos partenaires premium proposent des méthodologies d’évaluation des risques (FAIR, ISO 27005), des cadres de gouvernance alignés sur le NIST Cybersecurity Framework, et des missions d’audit indépendantes. Ils contribuent aux travaux du Forum sur l’intégration du risque cyber dans l’ICAAP des banques, l’ORSA des assureurs et les plans de continuité d’activité, sujets régulièrement abordés lors de nos plénières.
Détection, réponse aux incidents et SOC
Face à des attaquants de plus en plus organisés (ransomwares ciblés, APT étatiques, fraudes par compromission de messagerie), les établissements financiers ont structuré des Security Operations Centers capables de détecter, qualifier et répondre aux incidents en continu. DORA impose désormais une notification rapide des incidents majeurs aux autorités compétentes, dans des délais définis par les RTS de l’AEAPP et de l’ABE.
Nos partenaires premium fournissent des solutions de SIEM, EDR, XDR et threat intelligence, ainsi que des services de SOC managés (MDR). Ils interviennent également en réponse à incident (DFIR) et partagent au sein du Forum leurs observations sur les TTP (techniques, tactiques et procédures) des groupes d’attaquants visant le secteur financier européen.
Sécurité du cloud, IAM et Zero Trust
L’externalisation vers le cloud constitue l’un des risques systémiques surveillés de près par l’ACPR et l’EIOPA. Les architectures hybrides multi-cloud, l’IAM et l’approche Zero Trust sont devenues incontournables pour sécuriser les données clients et les services critiques des banques et assurances.
Nos partenaires premium maîtrisent les principaux fournisseurs cloud (AWS, Azure, GCP) et leurs déclinaisons souveraines, les outils CSPM, CWPP, CIEM et CNAPP, ainsi que les solutions d’authentification forte et de gestion des accès à privilèges (PAM). Ils accompagnent les membres dans la rédaction des clauses de sortie de cloud, exigence renforcée par DORA, et dans la migration vers des modèles Zero Trust conformes aux référentiels SecNumCloud lorsque la sensibilité des données l’impose.
Découvrir nos partenaires premium
Nos partenaires premium réunissent les éditeurs, cabinets de conseil et fournisseurs cyber qui contribuent activement aux travaux du Forum des Compétences. Chacun intervient dans un ou plusieurs domaines de la cybersécurité bancaire et assurantielle. Découvrez ci-dessous leur positionnement, leurs domaines d’expertise et les ressources qu’ils mettent à disposition des RSSI et DSI membres.