Les régulateurs s'inquiètent de la vitesse et de l'ampleur avec lesquelles les banques, les assureurs et les sociétés d'investissement transfèrent des fonctions critiques et des opérations de marché sur une poignée de plateformes en nuage.

Selon les régulateurs, un pépin chez une seule société de services en nuage pourrait potentiellement entraîner une interruption des services dans de nombreuses sociétés financières.

Le Conseil de l'UE, qui représente les 27 États membres, a déclaré qu'il avait achevé la dernière étape d'approbation du bloc pour la nouvelle loi sur la résilience opérationnelle numérique, connue sous le nom de DORA.

Les banques et autres entreprises financières disposent déjà de plans de sécurité informatique, mais il fallait en faire plus pour qu'elles restent résilientes en cas de perturbation grave, a déclaré Zbynek Stanjura, ministre des finances de la République tchèque, qui assure la présidence de l'UE.

"Grâce aux exigences juridiques harmonisées que nous avons adoptées aujourd'hui, notre secteur financier sera mieux à même de continuer à fonctionner à tout moment", a déclaré M. Stanjura.

Les exigences s'appliqueront aux entreprises financières et aux tiers "critiques" fournissant des services basés sur le cloud.

"Si une attaque de grande envergure est lancée contre le secteur financier européen, nous y serons préparés", a déclaré M. Stanjura.

Les organismes de surveillance des valeurs mobilières, des assurances et des banques de l'Union européenne rédigeront des règles techniques pour mettre en œuvre la nouvelle loi.

Le Parlement européen, qui avait un droit de regard conjoint, a déjà donné son feu vert et la loi entrera en vigueur vers la fin de 2024.

La Grande-Bretagne, qui ne fait plus partie de l'UE, a déclaré en juin que ses régulateurs se verront confier le pouvoir de désigner les services externalisés qui pourront être placés sous la surveillance directe de la Banque d'Angleterre et de la Financial Conduct Authority.