Cybersécurité des sociétés de gestion : l'AMF publie une synthèse de contrôles thématiques

Cybersécurité des sociétés de gestion : l’AMF publie une synthèse de contrôles thématiques

publié le 08/04/2021 à 09:30 - mis à jour le 08/04/2021 à 10:26

Actualités - Cette semaine, l'Autorité des marchés financiers (AMF) publie la synthèse d’une nouvelle série de contrôles thématiques sur les dispositifs de cybersécurité des sociétés de gestion. Objectif, analyser les bonnes pratiques de ces sociétés face aux risques de cyberattaque.

Après un premier exercice dont les enseignements ont été publiés en décembre 2019, l’Autorité des marchés financiers (AMF) a examiné les dispositifs mis en place par 6 autres établissements, tests d’intrusion à l’appui. Dans un document de synthèse publié ce mercredi 7 avril, elle met en avant les bonnes pratiques et les points de vigilance.

A travers une nouvelle série de contrôles thématiques courts (SPOT), l’AMF a analysé les pratiques opérationnelles de 5 sociétés de gestion de taille moyenne pour faire face au risque d’une atteinte malveillante à la disponibilité, l’intégrité, la confidentialité et la traçabilité de leurs systèmes d’information.

Cybersécurité et analyse des risques

Les constats de l’AMF ont été enrichis des observations faites à l’occasion d’un contrôle classique réalisé auprès d’un sixième établissement, spécialisé dans le capital-investissement. Le régulateur a porté son attention sur les points suivants :

l’organisation et la gouvernance du dispositif de cybersécurité ;

le pilotage des prestataires informatiques sensibles ;

la gestion des incidents d’origine cyber ;

la supervision des processus d’accès à distance au système d’information.

La période d’étude (2017-2020à a permis une analyse du dispositif de pilotage des risques d’origine cyber mis en place lors du premier confinement, incluant l’activation des plans de continuité d’activité et la supervision des connexions à distance des collaborateurs et des partenaires au système d’information des sociétés de gestion. L’AMF a complété son examen par des tests d’intrusion, dont la réalisation opérationnelle a été déléguée à un prestataire externe qualifié par l’Agence nationale de sécurité des systèmes d’informations (ANSSI).

Bonnes pratiques et points de vigilance

Dans son document de synthèse, le régulateur constate un renforcement de l’organisation et de la gouvernance des dispositifs de cybersécurité au sein des sociétés de gestion. Parmi les bonnes pratiques observées, le régulateur a relevé la prise en charge du sujet par un cadre dédié au sein du comité exécutif, la mise en œuvre de campagnes de sensibilisation régulières des collaborateurs et la prise en compte des risques d’origine cyber dans les cartographies des risques et les plans de contrôle.

En revanche, le travail de formalisation progressive d’une stratégie de cybersécurité, déjà observé en 2019, demeure non abouti sans l’élaboration, au préalable, d’une classification et d’une cartographie des données sensibles et des systèmes critiques. En outre, compte tenu de la multiplication et de la sophistication croissante des attaques observées par le régulateur, le pilotage et le contrôle des interactions entre les sociétés de gestion et leurs prestataires informatiques externes doivent rester des priorités au moment de définir, en amont, les efforts de sécurisation.

La Rédaction - Le Courrier Financier

L'équipe des rédacteurs du Courrier Financier

Voir tous les articles de La Rédaction

Kristofer prendra les rênes de la stratégie Carmignac Investissement ainsi que de la poche actions de la stratégie Carmignac Patrimoine et rejoindra également le comité d’investissement stratégique.

Cette arrivée fait suite à la décision de David Older de prendre sa retraite et de quitter l'entreprise le 4 avril 2024.

Pour la gestion de la stratégie Patrimoine, Kristofer travaillera aux côtés des deux duos d’experts promus en septembre dernier au service des trois moteurs de performance dont est désormais dotée la stratégie : la sélection de titres, la gestion de la poche obligataire et de l’exposition devises et le pilotage de la composante macro-économique, la construction de portefeuille et la gestion des risques.

De nationalités américaine et suédoise, Kristofer est diplômé en commerce et en finance de l’Université d’Uppsala en Suède. Il rejoint Carmignac en provenance de Swedbank Robur, où il a dirigé depuis 2006 plusieurs fonds actions sur les marchés développés et émergents. En avril 2016, Kristofer a pris la responsabilité d’une stratégie actions internationales, aujourd’hui notée cinq étoiles par Morningstar et dont l’encours sous gestion est de l’ordre de 10 milliards d’euros. En mars 2020, il a été nommé gérant d’un fonds actions technologiques, aujourd’hui également notée cinq étoiles par Morningstar 1 et dont l’encours sous gestion atteint
12,8 milliards d’euros.

Kristofer est un expert de la sélection de titres. Fort d’une approche d’investissement éprouvée combinant la recherche fondamentale approfondie sur les entreprises et analyse macroéconomique pragmatique, Kristofer a obtenu des résultats exceptionnels sur le long terme.

Depuis qu’il en a pris la gestion en avril 2016, le fonds actions internationales a surperformé son indice de référence et la moyenne de sa catégorie respectivement de 133 % et de 145 %, et l’encours sous gestion a été multiplié par près de cinq2.

De même, le fonds actions technologiques dont il a pris la gestion en mars 2020 a surperformé son indice de
référence et la moyenne de sa catégorie respectivement de 105 % et de 89 % alors que, dans le même temps, son encours sous gestion a presque triplé3
.
Édouard Carmignac déclare : « L’arrivée de Kristofer illustre l’attractivité de Carmignac pour les entrepreneurs qui nourrissent une passion pour la gestion active de conviction. Ses résultats passés sont très impressionnants et je suis convaincu que son processus d’investissement éprouvé profitera largement à nos clients sur le long terme.
Je tiens également à remercier David Older pour sa contribution au développement de l’équipe actions de Carmignac. Je profite de cette occasion pour lui souhaiter le meilleur pour l’avenir. »

Kristofer Barrett ajoute : « Les prochaines années s’annoncent charnières sur les marchés actions. Je suis convaincu qu’une gestion active, permettant de mettre en œuvre des convictions dans les portefeuilles, est la clé de la réussite dans cet environnement en mutation. Carmignac a fait, en partie, sa renommée sur sa capacité à se positionner à contre-courant chaque fois que cela s’est avéré nécessaire et je suis impatient de rejoindre son équipe de gérants talentueux. »

« Après neuf années passionnantes chez Carmignac, le moment est venu pour moi de prendre ma retraite. Je laisse l’équipe et les fonds entre de bonnes mains et je continuerai à suivre de près les succès futurs de Carmignac », conclut David Older.

Partager

Cybersécurité des sociétés de gestion : l’AMF publie une synthèse de contrôles thématiques

Partager

Cybersécurité et analyse des risques

Bonnes pratiques et points de vigilance

Partager

La Rédaction - Le Courrier Financier

Vous pourriez aimer

Carmignac Nomme un Gérant Actions de tout premier plan pour deux de ses stratégies phares

La SCPI Alta Convictions acquiert à Annecy un Retail Park 100% loué et conforte son objectif de distribution