Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
Entreprise parrainée par le gouvernement (GSE) Freddie Mac a publié cette semaine une lettre de l’industrie encourageant les vendeurs et les prestataires de services à prendre au sérieux le rythme accéléré des menaces de cybersécurité et à garantir que les processus et les outils sont maintenus pour limiter l’exposition aux risques de sécurité potentiels.
« Un nombre record d’incidents de cybersécurité contre les vendeurs/réparateurs se sont produits en 2023 », indique la lettre. « Il s’agissait notamment d’incidents d’ingénierie sociale (par exemple, « phishing », « spear phishing ») et d’installation de logiciels malveillants et de ransomwares. Ces incidents ont entraîné des perturbations des activités chez les vendeurs/serviceurs concernés et chez les emprunteurs.
En raison de cette augmentation des menaces de cybersécurité, « les vendeurs/réparateurs sont tenus de maintenir des programmes robustes de sécurité des informations pour prévenir et limiter l’impact de tels incidents », a déclaré le GSE.
Cela comprend l’examen et la mise à jour de ces systèmes au moins une fois par an, et l’intégration des meilleures pratiques émergentes qui sont devenues plus courantes après qu’une série d’incidents de cybersécurité très médiatisés ont secoué des entreprises de premier plan du secteur du logement.
« Compte tenu des événements récents et de la nature de plus en plus sophistiquée de ces incidents de cybersécurité, les vendeurs/réparateurs sont encouragés à accélérer l’examen de leurs programmes pour intégrer les meilleures pratiques du secteur et les leçons tirées des événements récents », indique la lettre. « Nous rappelons aux vendeurs/réparateurs qu’ils sont tenus de signaler les incidents dès que possible, mais au plus tard 48 heures après leur découverte. »
Freddie Mac vise également à rappeler aux vendeurs/réparateurs leurs obligations de « répondre aux demandes de Freddie Mac liées à un incident de cybersécurité et de fournir des informations sur sa portée, son confinement et la résolution par le vendeur/réparateur de toute vulnérabilité à la satisfaction de Freddie Mac », la lettre dit.
Le GSE a également indiqué qu’il examinait d’un œil critique ses propres exigences en matière de reporting à la lumière des défis actuels.
« Nous révisons nos exigences en matière de sécurité des informations des vendeurs/services dans le but d’améliorer nos examens d’évaluation des risques opérationnels de contrepartie des programmes des vendeurs/services, d’affiner les obligations de reporting des vendeurs/services et d’augmenter la surveillance des menaces et des incidents à l’aide d’une variété d’outils », la lettre expliqué.
Le nouveau verbiage de Freddie Mac intervient alors que le secteur du logement a été touché par plusieurs failles de cybersécurité importantes ces derniers mois. Il s’agit notamment de sociétés de titres comme Premier Américain et Fidelity Financière Nationaleet les prêteurs/services, y compris prêtDépôt et M. Cooper.
Mai dernier, OneMain Financier a été contraint de verser 4,25 millions de dollars à l’État de New York Département des services financiers (DFS) pour de prétendues lacunes dans sa posture de cybersécurité.