Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reuters+1bankofengland+1thenextwebLa Grande-Bretagne a désigné vendredi Microsoft , Google Alphabet Inc. , Amazon Amazon.com, Inc. et Oracle comme « tiers critiques » pour le système financier du pays, plaçant quatre des plus grands fournisseurs de cloud computing au monde sous surveillance réglementaire directe pour la première fois.
La désignation, annoncée par HM Treasury, prend effet le lundi 13 juillet et confère à la Banque d'Angleterre, à la Prudential Regulation Authority et à la Financial Conduct Authority de nouveaux pouvoirs pour superviser la manière dont ces entreprises soutiennent les banques, les assureurs et les infrastructures des marchés financiers.reuters+2
Cette mesure répond à l'inquiétude croissante des régulateurs quant au fait que le secteur financier britannique est devenu fortement dépendant d'un petit nombre de fournisseurs de technologie. Selon The Next Web, le Trésor a constaté que les deux tiers des entreprises financières dépendent des services de ces fournisseurs de cloud. Les entités spécifiques désignées comprennent Microsoft Ireland Operations Limited, Google Cloud EMEA Limited, Amazon Web Services EMEA SARL et Amazon Web Services UK Limited, ainsi que les entités d'Oracle Cloud.mondovisione+1
En vertu de la loi de 2023 sur les services et marchés financiers (Financial Services and Markets Act 2023), HM Treasury a obtenu le pouvoir de désigner des fournisseurs tiers dont l'interruption ou la défaillance pourrait affecter un grand nombre de consommateurs et d'entreprises et menacer la stabilité du système financier britannique. Les régulateurs peuvent désormais fixer des normes minimales de résilience, recueillir des informations, effectuer des tests de résilience et prendre des mesures coercitives, y compris le pouvoir d'interdire à un tiers critique de fournir des services aux entreprises financières en dernier recours.gov+2
La Banque d'Angleterre a déclaré que les réglementations sont conçues pour renforcer le système financier en réduisant les risques de cyberattaques et de pannes technologiques. Le régime n'impose pas d'exigences supplémentaires aux entreprises financières elles-mêmes, qui restent responsables de la gestion de leurs propres risques liés aux tiers. Au lieu de cela, il cible directement les fournisseurs de cloud, en exigeant qu'ils respectent des normes de résilience opérationnelle pour tout service jugé systémique pour le secteur financier.bankofengland+1
Ces désignations marquent l'aboutissement d'un processus réglementaire qui a débuté par une déclaration de politique en 2022, a été codifié dans la législation de 2023 et a vu les règles de surveillance finales publiées conjointement par les trois régulateurs en novembre 2024. Les règles sont entrées en vigueur juridiquement à partir de janvier 2025, mais ne pouvaient s'appliquer à des entreprises spécifiques qu'une fois que HM Treasury a émis des ordres de désignation officiels.regulationtomorrow+2
Le Royaume-Uni devient l'une des premières grandes juridictions à soumettre les fournisseurs de cloud à une réglementation financière directe, une étape qui pourrait influencer des efforts similaires à l'échelle internationale.