- Accueil
- Communiqués de presse
- L’ANSSI, l’ACPR et la Banque de France s...
L’ANSSI, l’ACPR et la Banque de France signent un accord et renforcent leur coopération en matière de sécurité des systèmes d’information
Dans un contexte où la menace cyber qui pèse sur le système financier s’intensifie, Vincent Strubel, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Denis Beau, Premier sous-gouverneur de la Banque de France et Emmanuelle Assouan, Secrétaire générale de l'Autorité de contrôle prudentiel et de résolution (ACPR), ont signé, le 3 juillet 2026, un accord visant à renforcer l’échange d’informations et la coopération nécessaires à l’exercice de leurs missions complémentaires dans le domaine de la sécurité des systèmes d’information.
Mise en ligne le 3 Juillet 2026
Paris, le 3 juillet 2026
Cet accord renforce la coordination entre les trois institutions, dans le respect du règlement sur la résilience opérationnelle numérique dans le secteur financier (DORA)1 et de la directive européenne pour la sécurité des réseaux et des systèmes d’information (NIS 2)2, qui leur confèrent de nouvelles missions dans le domaine de la résilience numérique.
La directive NIS 2, entrée en vigueur en janvier 2023, et qui doit être transposée à l’échelle nationale par la future « Loi Résilience »3, vise à garantir un niveau élevé et harmonisé de cybersécurité dans des secteurs clés, parmi lesquels le secteur financier et celui des prestataires de services informatiques. La règlementation DORA, en application depuis janvier 2025 est la déclinaison de la directive NIS 2 pour le secteur financier. Elle vise à renforcer la résilience des entités financières face aux cyberattaques et aux incidents informatiques d’origine opérationnelle.
L’ANSSI, en tant qu’autorité nationale de cybersécurité, veillera à l’application de la directive NIS 2. Son Centre national et gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), par le biais de l’accord conclu, conduira les actions nécessaires en matière de réponse technique aux incidents de cybersécurité touchant le secteur financier. L’ACPR veille, quant à elle, au respect de la règlementation DORA, qui prépare le secteur financier à faire face à la menace cyber par les entreprises qu’elle contrôle. La Banque de France a en charge notamment la résilience des infrastructures financières.
L’accord organise les échanges d’informations nécessaires entre l’ANSSI, l’ACPR, et la Banque de France autour d’axes de coopération définis dans le domaine de la sécurité des systèmes d’information du secteur financier et notamment sur :
- Les incidents de sécurité d’origine cyber et cybermenaces ;
- Les contrôles et l’assistance mutuelle ;
- La gestion de crise d’origine cyber ;
- Les tests d’intrusion avancés fondés sur la menace (TLPT4 ) visant à tester la robustesse des systèmes d’information.
« Face à une menace toujours plus prégnante, l’ACPR, la Banque de France et l’ANSSI renouvellent par cet accord leur coopération, débutée dès 2018, afin d’anticiper l’aggravation du risque cyber dans le secteur financier. Ce nouvel accord s’inscrit dans cette dynamique, portée également par la réglementation européenne et vise à protéger le système financier avec des échanges renforcés sur les incidents d’origine cyber et la gestion de crise. », déclare Vincent Strubel, Directeur général de l’ANSSI.
« Renforcer notre coordination est une nécessité afin d’assurer une défense encore plus réactive dans la détection et la correction des failles de sécurité, notamment face à l’arrivée d’une nouvelle génération d’outils d’IA, qui accentuent la rapidité et l’intensité des attaques », commente Emmanuelle Assouan, secrétaire générale de l’ACPR.
« La multiplication des cyberattaques constitue aujourd’hui l’un des principaux risques systémiques pour le secteur financier. Les institutions financières sont des cibles privilégiées en raison de la sensibilité et de la valeur des données qu’elles détiennent. Dans ce contexte, la coopération des autorités est essentielle pour renforcer la résilience numérique du secteur. », rappelle Denis Beau, Premier sous gouverneur de la Banque de France.
1 Digital Operational Resilience Act (DORA)
2 Network and Information Security 2 (NIS 2)
3 La loi relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité
4 Threat Led Penetration Testing
À propos de l’ANSSI
Service du Premier ministre placé sous l’autorité du secrétaire général de la défense et de la sécurité nationale, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense en France. Elle a été créée par le décret n°2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale.
À propos de l'ACPR
Adossée à la Banque de France, l'Autorité de contrôle prudentiel et de résolution (ACPR) est l'autorité administrative qui contrôle les secteurs de la banque et de l'assurance et veille à la stabilité financière. L'ACPR est également chargée de la protection de la clientèle des établissements contrôlés et assure la mission de lutte contre le blanchiment des capitaux et le financement du terrorisme. Elle est aussi dotée de pouvoirs de résolution.
Télécharger l'intégralité de la publication
Nous contacter
Mise à jour le 3 Juillet 2026