Focus : le G7 Cyber Expert Group

Le G7 peut décider de créer des groupes de travail dans le but d’approfondir un sujet et de mieux préparer les réunions des ministres, gouverneurs ou chefs d’États. Ces groupes se voient confier un mandat revu régulièrement, qui précise leur plan de travail annuel ou pluriannuel.

Dans ce cadre, le G7 a mis en place le Cyber Expert Group (CEG), un groupe d’experts de la cybersécurité qui se réunit régulièrement pour faire avancer les grands débats internationaux et rapporte aux ministres et gouverneurs du G7. Ce groupe est présidé par le Royaume-Uni et les États-Unis.

Mis en place en novembre 2015, le CEG a pour objectifs (a) l’identification des principaux risques en matière de cyber sécurité portant sur le secteur financier et (b) la proposition d’actions à conduire dans ce domaine. Une étape importante de ces travaux a consisté en la publication des G-7 fundamental elements of cybersecurity for the financial sector en octobre 2016 et des G-7 Fundamental Elements for Effective Assessment en octobre 2017.

Au sein du CEG, des travaux de coordination sont menés sur des thèmes variés comme l’identification des vulnérabilités, la conduite de tests d’intrusion, les risques de contagion provenant de relations avec des tierces-parties, ou encore la coopération entre les secteurs public et privé.

Ces publications ont récemment été complétées par deux nouveaux textes, adoptés en octobre 2022, appelés G-7 Fundamental Elements of Ransomware Resilience for the Financial Sector et G-7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector. 

Publications du CEG :

Mis à jour le : 19/12/2022 16:56