Hiram Finance

Franck Lesage is #hiring. Know anyone who might be interested?

Un Grand Merci à l'ensemble des participants de ce séminaire exceptionnel : - aux 17 experts répartis sur 3 panels qui ont pu exprimer leurs vision, convictions fortes et solutions - à l'AEFR - Association Europe - Finances - Régulations pour votre enthousiasme et une organisation toujours irréprochable - à Linklaters Paris pour cet accueil dans vos magnifiques bureaux, - à mes deux co-modérateurs/complices Jean-Philippe Cavrois et Pierre-Alexandre Moussa - TP ICAP, pour votre aide précieuse, et qui ont été impliqués depuis le premier jour pour la réussite de cet événement - au cabinet de conseil Hiram Finance, pour son engagement sans faille vers une finance plus éthique et respectueuse de l'environnement - au public qui a répondu en nombre (>100) 🔴 Données ESG : quelle dynamique pour le secteur, quel équilibre pour les acteurs ? Nous avons eu la chance d'assister à 3 débats passionnants et constructifs, mettant autour de la table des institutions publiques, des fournisseurs de données, des experts de l'Asset Management, de la BFI, de la banque privée, dépositaire, start up, cabinet de conseil et associations de place. La diversité et la qualité de ces échanges, au cours de ces trois heures d'une densité rare, ont démontré le dynamisme et l'engagement de la place financière de Paris sur certains sujets les plus complexes dans le déploiement d'une Finance durable. Enfin, nous avons eu l'honneur d'écouter la conclusion de cette conférence par Petr Wagner (Deputy Head of Unit DG FISMA, European Commission - Corporate reporting, audit and credit rating agencies), pour couronner cette matinée riche d'enseignements. 📢 Avec un panel d'exception : ⚖ Institutions publiques Claire Guillaumot, Autorité des marchés financiers (AMF) – France  Benjamin Dartevelle, Direction générale du Trésor 📈 Asset Managers : Sabrina Leprovost, Amundi   Patrick Simion, BNP Paribas Asset Management  Mathilde Dufour, Mirova 🏦 Banques : Jean-Christophe Jouannais, Societe Generale Private Banking - SGPB Marie d'Argentré, BNP Paribas CIB Fouad Massabni, Societe Generale Securities Services - SGSS ⚡ Data Providers : Virginie Wauquiez, Carbon4 Finance Axel Pierron, Morningstar Sustainalytics   Antoine CADI, CDC Biodiversité ✔ Regulatory reporting & data collection solution. Constance d'Aspremont, Greenomy 🎯 Start Up : Louis Frank, FINGREEN AI 🤝 Associations de place Charles GASTELLU, COSSIOM (French market data user group) Alexis d'Arvieu, OCBF - Office de Coordination Bancaire et Financière  AFPDB 🌱 Cabinet de Conseil François Choquet, Hiram Finance #Data #ESG #financedurable #IA

🔥 Save the Date : Mardi 12 mars 2024 L'AEFR - Association Europe - Finances - Régulations et le Cabinet Hiram Finance vous proposent la conférence "Données ESG : quelle dynamique pour le secteur, quel équilibre pour les acteurs ?" Dans le contexte actuel où un accord vient d'être conclu entre le Parlement européen et le Conseil sur les agences de notation ESG, l'importance des données extra-financières est plus prononcée que jamais. Ces données, cruciales pour le reporting réglementaire, doivent être de haute qualité et précises. Ce texte met en lumière la nécessité d'une analyse minutieuse dans la collecte et la fourniture de ces données pour éviter la création d'un marché déséquilibré qui pourrait nuire à la qualité des données et à l'interaction entre les différents acteurs. Il souligne l'importance de maintenir une concurrence saine entre les fournisseurs de données pour garantir une diversité des méthodologies et une amélioration continue de la qualité des données. En outre, il appelle à une classification précise des données en fonction de leurs applications et à une réévaluation de leur cadre réglementaire. Le texte envisage également le rôle potentiel de l'intelligence artificielle dans l'amélioration des processus de collecte et d'utilisation des données. Afin de répondre aux nombreuses questions suscitées, nous rassemblerons un large panel d'experts autour de 3 tables rondes : 1️⃣ Etat des lieux : quelles données pour quels usages, et suivant quelles réglementations ?   2️⃣ Equilibre du secteur : quels rapports fournisseurs et clients ? Quels types d’offres sont développés et quels équilibres internationaux ? 3️⃣ Perspectives : Attentes futures et solutions ✅ Cet article des échos confirme que la gestion des données extra financières est actuellement l'un des enjeux majeurs pour l'ensemble des institutions financières. Pour plus d'information et vous inscrire : https://lnkd.in/etYpBieh #datamanagement #ESG #assetmanagement #banque

Ces 12 pépites du programme KESKIA Nanterre vont livrer leurs 3 prototypes d'Intelligence Artificielle à Ville de Nanterre Venez nombreux pour assister à la restitution locale du programme KESKIA à Nanterre en partenariat avec la Société Générale et la Banque des Territoires mercredi à 18h30 au siège de la Société générale dans les grandes tours de la défense 3 projets s'affrontent pour la finale à Viva Technology 1/ @rahma chikh Amin Guezzi Mohsin Rabihi et Karim Ait Ali Oubari pour le POC "C Du Propre '' : une IA qui détecte les déchets et les géolocalise dans la ville 2/ Ines Lidya Hadjadj @mamadou Aliou Yanis N. Chahrazed BEDDIAR pour le POC ''Mon ami Dobby " : une IA qui détecte le cyber-harcėlement à l'aide d'un chatbot utilisant l'IA 3/ @armand kouayte Mousstoifa aboudou Fabrice TSAFACK 🐦 Naile Bounedjar Inscription obligatoire sur le lien ci-dessous 👇👇 https://lnkd.in/eTR-9sEC C'est ouvert à TOUS ! Félicitez ces étudiants en commentaire et taguez tous vos contacts 😉 Bravo 👏👏👏, je suis hyper fier de vous PS : VYAS Mitul (le formateur Expert)... j'espère qu'ils sont prêts et qu'ils vont épater l'équipe de Paolo CAPIZZI #KeskiaNanterre

🔥 Le Risque Cyber dans la Finance : Le Nouveau Risque de Contrepartie ? Dans le monde bancaire, où la sécurité des informations et des transactions est primordiale, le paysage des risques évolue rapidement. Aujourd'hui, les institutions financières sont de plus en en plus confrontées à ce nouveau défi majeur. ⁉Pourquoi le risque cyber est-il devenu si central dans le secteur bancaire ? Traditionnellement, les banques se concentraient sur les risques de crédit et de marché. Cependant, avec l'accélération de la digitalisation, le risque cyber, qui englobe les vulnérabilités aux attaques informatiques et aux violations de données, est devenu un élément incontournable. Ce risque ne se limite plus à des pertes financières directes dues aux attaques. Il pourrait devenir désormais une composante du risque de contrepartie : la probabilité qu'une partie dans une transaction financière ne remplisse pas ses obligations. Dans un monde interconnecté, une faille de sécurité chez un acteur peut avoir des répercussions systémiques ! 🕰Comment les banques peuvent-elles gérer ce nouveau risque ? La gestion de ce risque nécessite une approche holistique. Les investissements dans des mesures de cybersécurité avancées sont essentiels pour protéger les infrastructures et données. En parallèle, la mise en place de DORA (Digital Operational Resilience Act) a pour objectif d'assurer une meilleure gestion du risque cyber. ✔ La reconnaissance du risque cybernétique comme un nouveau type de risque de contrepartie sera un tournant pour le secteur bancaire. Cette prise de conscience incite à une réévaluation des stratégies de gestion des risques. Les banques, armées de technologies avancées et d'un cadre réglementaire adapté, peuvent ainsi renforcer leur résilience face à ce paysage de risques en constante évolution. #DORA Hiram Finance #Banque #cyber #cybergovernance

"Hackeur, arrête de Hacker" ! Cela ne fonctionne que dans les dessins animés pour enfants ! La réglementation Européenne DORA (Digital Operational Resilience Act) propose un cadre plus exigeant en matière de sécurité des systèmes d’information et vise un niveau élevé de résilience opérationnelle pour les processus métiers critiques des entités financières. Tous les acteurs de l’écosystème financier Européen sont concernés par cette règlementation (Banque, Assurance, gestionnaires d’actifs, dépositaires, prestataires de services métiers et informatique …) Le 13 mars 2023, le protocole de finance décentralisé (DeFi) Euler Finance, évoluant sur Ethereum, a été la cible d’une attaque. Au total, environ 197 millions de dollars ont été dérobés en exploitant les failles d’un mécanisme de prêt instantané. Au terme d’une négociation, les équipes d’Euler Finance ont trouvé un arrangement dans lequel l’attaquant a restitué l’essentiel des fonds. Au delà de la mise en conformité des organisations, la défense commence par des gestes simples : 1️⃣ Sensibilisation et Formation Les attaques de phishing peuvent souvent être évitées si les utilisateurs sont formés pour reconnaître les signes d'un email suspect. Les entreprises doivent investir dans la formation régulière de leur personnel pour les sensibiliser aux dernières tactiques. 2️⃣ Mises à jour et Patchs de Sécurité Les logiciels obsolètes sont une cible privilégiée. Il est essentiel de s'assurer que tous les systèmes d'exploitation, logiciels et applications sont régulièrement mis à jour avec les derniers patchs de sécurité qui contiennent souvent des correctifs pour les vulnérabilités récemment découvertes. 3️⃣ Utilisation de Pare-feu et d'Antivirus Un pare-feu robuste peut empêcher les accès non autorisés, tandis qu'un bon programme antivirus peut détecter et éliminer les menaces avant qu'elles n'infectent le système. Il est crucial d'utiliser des solutions de sécurité de confiance et de les maintenir à jour. 4️⃣ Sécurité des Mots de Passe L'utilisation de gestionnaires de mots de passe peut aider les utilisateurs à maintenir une sécurité robuste sans avoir à se souvenir de multiples mots de passe complexes. De plus, l'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire. 5️⃣ Sauvegardes Régulières Les sauvegardes régulières des données sont cruciales pour la récupération en cas d'attaque réussie. Elles doivent être stockées de manière sécurisée et, idéalement, être déconnectées du réseau principal pour éviter d'être compromises lors d'une attaque. 6️⃣ Surveillance et Analyse des Réseaux Des outils d'analyse de réseau avancés peuvent identifier les tentatives d'intrusion et les comportements anormaux, permettant une réponse rapide. 7️⃣ Réponse aux Incidents Avoir un plan de réponse aux incidents est crucial. Il doit inclure les procédures à suivre en cas d'attaque, les personnes à contacter, et comment minimiser les dommages.  #DORA #Hacker #cyberattack

Si votre défense contre le Risque Cyber ressemble à cela et que DORA vous évoque plus une petite fille avec un sac à dos que le Règlement sur la Résilience Opérationnelle Numérique, je vous invite à lire la suite... 💣 Cybersécurité et résilience opérationnelle – Etes-vous mobilisés ? La réglementation Européenne DORA (Digital Operational Resilience Act) pose le cadre des exigences en matière de sécurité des systèmes d’information et vise un niveau élevé de résilience opérationnelle pour les processus métiers critiques des entités financières. Tous les acteurs de l’écosystème financier Européen sont concernés par cette règlementation (Banque, Assurance, gestionnaires d’actifs, dépositaires, les prestaires de services métiers et informatique …) 📅 La mise en conformité avec la réglementation DORA est exigée par le régulateur à compter de janvier 2025. Les textes d’application détaillés de niveau 2 seront finalisés au cours de l’année 2024 cependant plusieurs projets sont déjà disponibles. DORA est structurée selon 5 piliers : 1️⃣ Gestion des risques informatiques ✔ Gouvernance et organisation ✔ Dispositif de suivi des risques 2️⃣ Reporting des incidents cyber ✔ Processus ✔ Classification des incidents ✔ Modalité de reporting au régulateur 3️⃣ Tests de résilience opérationnelle ✔ Tests de résilience du système d’information ✔ Tests de pénétration avancés basés sur la menace 4️⃣ Gestion des risques liés aux tiers prestataires de services informatique ✔ Dispositif de gestion des risques ✔ Création d’une base de données décrivant les services des prestaires ✔ Reporting détaillé des caractéristiques de ces services au régulateur 5️⃣ Partage d’information sur les cybers menaces ✔ Partage d’informations sur les menaces avérées ou potentielles entre entités financières Quel que soit le niveau de maturité de votre organisation en matière de risque cyber, nous recommandons la mise en place d’un projet visant à garantir la mise en conformité avec la réglementation DORA. Un tel projet comprend une veille règlementaire, une analyse des écarts, la définition d’un plan d’actions avec un pilotage conjoint DSI et Direction générale. ... à suivre

Si votre défense contre le Risque Cyber ressemble à cela et que DORA vous évoque plus une petite fille avec un sac à dos que le Règlement sur la Résilience Opérationnelle Numérique, je vous invite à lire la suite... 💣 Cybersécurité et résilience opérationnelle – Etes-vous mobilisés ? La réglementation Européenne DORA (Digital Operational Resilience Act) pose le cadre des exigences en matière de sécurité des systèmes d’information et vise un niveau élevé de résilience opérationnelle pour les processus métiers critiques des entités financières. Tous les acteurs de l’écosystème financier Européen sont concernés par cette règlementation (Banque, Assurance, gestionnaires d’actifs, dépositaires, les prestaires de services métiers et informatique …) 📅 La mise en conformité avec la réglementation DORA est exigée par le régulateur à compter de janvier 2025. Les textes d’application détaillés de niveau 2 seront finalisés au cours de l’année 2024 cependant plusieurs projets sont déjà disponibles. DORA est structurée selon 5 piliers : 1️⃣ Gestion des risques informatiques ✔ Gouvernance et organisation ✔ Dispositif de suivi des risques 2️⃣ Reporting des incidents cyber ✔ Processus ✔ Classification des incidents ✔ Modalité de reporting au régulateur 3️⃣ Tests de résilience opérationnelle ✔ Tests de résilience du système d’information ✔ Tests de pénétration avancés basés sur la menace 4️⃣ Gestion des risques liés aux tiers prestataires de services informatique ✔ Dispositif de gestion des risques ✔ Création d’une base de données décrivant les services des prestaires ✔ Reporting détaillé des caractéristiques de ces services au régulateur 5️⃣ Partage d’information sur les cybers menaces ✔ Partage d’informations sur les menaces avérées ou potentielles entre entités financières Quel que soit le niveau de maturité de votre organisation en matière de risque cyber, nous recommandons la mise en place d’un projet visant à garantir la mise en conformité avec la réglementation DORA. Un tel projet comprend une veille règlementaire, une analyse des écarts, la définition d’un plan d’actions avec un pilotage conjoint DSI et Direction générale. ... à suivre