Pour une meilleure expérience de navigation et bénéficier de l'ensemble des fonctionnalités de credit-agricole.com, nous vous conseillons d'utiliser le navigateur Edge.
Menu principal Aller au contenu Pied de page
  • Taille du texte
  • Contraste
Cybersécurité

LCL représente le groupe au Stress test de la BCE sur la cyber résilience

Publié le 23 oct. 2024 - Mis à jour le 26 oct. 2024

Mi-2023, la Banque Centrale Européenne a lancé un exercice imposé de cyber-résilience en vue d’évaluer la capacité des établissements surveillés, dont fait partie le groupe Crédit Agricole, à réagir et à faire face à ce type d’événement

Un exercice inédit !
Au début de l'année 2024, la Banque Centrale Européenne (BCE) a lancé un cyber-resilience stress test. Au total, 109 institutions européennes ont été soumises à cet exercice dont 28 institutions de la Place européenne telles que BNP Paribas, La Banque Postale, La Société Générale ainsi que le groupe Crédit Agricole. Il s'agissait du premier exercice de ce type et les institutions ont dû l'effectuer de manière approfondie, en théorie comme en pratique, et c'est LCL, piloté par Crédit Agricole S.A. (CASA) et accompagné par CA-GIP, qui a été retenu pour représenter le Groupe. Le scénario sur lequel reposait cet exercice consistait globalement à simuler une cyberattaque via une compromission de l'intégrité d'une base de données d'un système critique.

 

Comment s'est-il déroulé ? CASA, LCL et CA-GIP vous racontent !
Fin 2023, à partir des premières indications fournies par la BCE, LCL et CA-GIP en lien avec le Groupe, ont instruit le choix du système bancaire critique à retenir pour le test. Ils ont également préparé tous les dispositifs et moyens techniques utiles pour répondre au scénario de cyberattaque annoncé par la BCE pour début janvier 2024.

Le 11 janvier dernier, à partir du scénario fourni par la BCE, CASA, LCL et CA-GIP ont activé une simulation de gestion de crise cyber afin de piloter la reconstruction du système impacté, en lien avec les métiers, pour la continuité et la reprise de leurs activités. Cela a ainsi permis à CA-GIP et plus largement au Groupe de tester les dispositifs existants et de les enrichir.

En parallèle, la BCE a communiqué un questionnaire d'environ 400 questions à chaque établissement concerné afin qu'il puisse présenter, preuves à l'appui, ses dispositifs de réponse, de remédiation et d'évaluation d'impacts économiques face à une cyber attaque. Servant de base de préparation à la BCE pour sa visite d'évaluation d'une semaine en avril chez LCL, le Groupe a dû y répondre fin février avec les équipes ayant travaillé sur le sujet.

Enfin, le 26 juillet dernier, la BCE a publié son rapport officiel clôturant ainsi ce stress test. Ses recommandations vont maintenant alimenter les feuilles de route des différentes entités du Groupe.

 

Une formidable collaboration tripartite

Chacun s'est organisé au mieux pour vivre cet exercice comme une crise réelle et a tout mis en œuvre afin d’avoir une réactivité maximale et au bon niveau.
 

Si vous souhaitez exercer votre droit d’opposition au traitement de vos données personnelles à des fins de mesure d’audience sur notre site via notre prestataire AT internet, cliquez sur le bouton ci-dessous.