La BCE publie une expertise indépendante relative aux incidents survenus dans TARGET en 2020
- Expertise lancée fin 2020 suite aux incidents qui ont affecté les services TARGET
- La société Deloitte formule 18 recommandations.
- L’Eurosystème va mettre en œuvre les mesures recommandées.
La Banque centrale européenne (BCE) a publié ce jour le rapport qui présente les résultats de l’expertise indépendante de la société Deloitte relative aux incidents qui ont affecté TARGET2 et TARGET2 Securities (T2S) en 2020.
Dans sa réponse, l’Eurosystème accepte les conclusions générales de la société Deloitte et les recommandations formulées dans l’expertise et s’engage à les mettre en œuvre.
La BCE a annoncé le lancement d’une expertise indépendante en novembre 2020 suite à l’incident, qui a affecté TARGET2 le 23 octobre 2020, entraînant une interruption de service de longue durée.
Au total, cinq incidents majeurs liés aux technologies de l’information (et non des incidents cyber) se sont produits en 2020,
3.3 Incident du 16 mars 2020
3.4 Incident du 25 mai 2020
3.5 Incident du 11 août 2020
3.6 Incident du 23 octobre 2020
3.7 Incident du 13 novembre
Ces incidences affectant les opérations de paiement et le processus de traitement des titres des services TARGET qui relèvent de la responsabilité de l’Eurosystème et sont gérés par quatre banques centrales nationales prestataires de services (Deutsche Bundesbank, Banco de España, Banque de France et Banca d’Italia).
Des fragilités faiblesses dans plusieurs domaines
L’expertise indépendante décrit les incidents en détail, expose leurs conséquences pour les participants aux services TARGET et en identifie les causes profondes. Elle recense des faiblesses dans plusieurs domaines, notamment la gestion de la continuité d’activité, les tests de défaillance et de redémarrage, et les protocoles de communication dans les situations de crise. Sur la base de ces conclusions, l’expertise formule 18 recommandations détaillées.
Des mesures répondant à plusieurs recommandations ont déjà été actées ou mises en œuvre.
Par exemple, en 2020, l’Eurosystème a décidé de mettre en place une deuxième ligne de défense plus complète pour l’ensemble des services TARGET, qui a déjà été partiellement mise en œuvre, et qui sera pleinement opérationnelle d’ici fin 2021. L’Eurosystème a également amélioré sa communication externe avec les intervenants de marché à l’issue d’ateliers dédiés organisés avec les professionnels du secteur au premier trimestre 2021.
L’Eurosystème s’engage à mettre en œuvre avec détermination les autres recommandations le plus rapidement possible, comme l’indique également sa réponse. Les intervenants de marché seront tenus informés du déploiement de ces mesures.
Le rapport accessible en intégralité ci-dessous