Face à une nouvelle règle de divulgation imposée par le gendarme financier américain, les grandes institutions bancaires haussent le ton. Elles demandent un retrait pur et simple de cette obligation, jugée trop contraignante et risquée dans un contexte de cybermenaces croissantes.
Une règle controversée
- Divulgation obligatoire sous 4 jours : La règle en question impose aux entreprises cotées de rendre publiques certaines cyberattaques « significatives » dans un délai maximum de quatre jours, une exigence que les banques jugent irréaliste en situation d'urgence.
- Crainte d'exposer des vulnérabilités : Les groupes bancaires estiment que cette contrainte pourrait forcer la divulgation de failles critiques avant même qu'elles soient corrigées, ce qui pourrait aggraver les risques pour les systèmes financiers.
Des arguments centrés sur la sécurité
- Impact sur les enquêtes en cours : L’obligation de communication rapide pourrait perturber les efforts d’enquête internes et ceux des autorités, en divulguant des informations stratégiques à des acteurs malveillants.
- Proposition d’ajustement ou d’annulation : Les représentants des banques plaident pour une approche plus souple, ou la suppression pure et simple de la règle. Ils appellent à un dialogue avec la SEC afin de trouver un équilibre entre transparence et sécurité opérationnelle.
Opportunités et risques
Opportunités :
- Repenser la régulation pour qu’elle reflète mieux les réalités techniques et opérationnelles du secteur financier
- Renforcer la coopération entre régulateurs et industries critiques
Risques :
- Perte de confiance du public si des incidents majeurs sont cachés
- Risque juridique pour les entreprises si la règle est maintenue et mal appliquée
Conclusion
Le bras de fer entre les groupes bancaires et la SEC révèle les tensions persistantes entre exigence de transparence et impératifs de sécurité. Alors que les cyberattaques gagnent en complexité, la régulation devra évoluer pour protéger à la fois les investisseurs et les infrastructures elles-mêmes.
