© Reuters. PHOTO DE FICHIER: Un mot Cyber imprimé en 3D se tenant sur la carte mère du PC est visible sur cette image d’illustration, le 26 octobre 2017. REUTERS / Dado Ruvic
Par Pete Schroeder
WASHINGTON (Reuters) – Les régulateurs bancaires américains ont finalisé jeudi une règle obligeant les banques à signaler tout incident majeur de cybersécurité au gouvernement dans les 36 heures suivant leur découverte.
La règle stipule que les banques doivent informer leur autorité de tutelle principale d’une violation importante de la sécurité informatique dès que possible, et au plus tard 36 heures après sa découverte.
Les banques doivent également informer les clients dès que possible d’un incident de cybersécurité si celui-ci entraîne des problèmes durant plus de quatre heures.
La nouvelle exigence s’applique à tout incident de cybersécurité susceptible d’avoir un impact significatif sur la capacité d’une banque à fournir des services, à mener ses opérations ou à saper la stabilité du secteur financier. La règle a été approuvée par la Réserve fédérale, la Federal Deposit Insurance Corporation et le Bureau du contrôleur de la monnaie.
La règle définit des attentes explicites quant à la rapidité avec laquelle les banques doivent signaler les violations de la cybersécurité, alors que les régulateurs cherchent à rattraper le rôle croissant que la technologie joue dans tous les types de services bancaires. Auparavant, il n’y avait aucune exigence spécifique quant à la rapidité avec laquelle une banque doit signaler une violation informatique majeure.
L’article Les banques ont ordonné de signaler rapidement les incidents de cybersécurité en vertu d’une nouvelle règle Par Reuters est apparu en premier sur zimo news.