DORA, IA et shadow AI : les nouveaux risques cyber qui menacent la finance
L'entrée en vigueur du règlement DORA*, l'essor de l'intelligence artificielle et la professionnalisation croissante des cybercriminels transforment profondément la gestion du risque dans le secteur financier. Banques, assureurs, sociétés de gestion et prestataires technologiques font face à un environnement où les exigences réglementaires se renforcent tandis que les méthodes d'attaque gagnent en sophistication.
Selon une analyse publiée par Filigran à partir de plusieurs études de référence du secteur, les institutions financières figurent parmi les organisations les plus exposées aux cybermenaces. Les violations de données représentent 64 % des incidents recensés et les attaques par ransomware* 36 %. Avec un coût moyen de 5,56 millions de dollars par incident, la finance constitue désormais le deuxième secteur le plus touché au monde après la santé.
Lire aussi : Cybermenaces : une explosion des fraudes et des fuites de données en France en 2025
DORA fait de la résilience cyber une obligation réglementaire
L'année 2025 marque une rupture pour les acteurs financiers européens avec l'application complète du règlement DORA. La cybersécurité ne relève plus uniquement de la gestion des risques informatiques : elle devient un sujet de gouvernance et de conformité.
Le texte impose notamment des tests de pénétration pilotés par la menace sur les systèmes de production, un suivi renforcé des prestataires critiques ainsi que des procédures strictes de notification des incidents.
Pour les banques, les assureurs, les sociétés de gestion et leurs fournisseurs technologiques, la capacité à identifier, documenter et tester les risques cyber devient désormais un élément central de la résilience opérationnelle.
Cette évolution intervient alors que les cyberattaques continuent de progresser. Les motivations financières sont à l'origine de 90 % des violations recensées dans le secteur.
Lire aussi : AMF : la supervision renforcée des SGP et des PSI en 2026
L'intelligence artificielle devient une arme pour les cybercriminels
L'intelligence artificielle constitue l'une des principales transformations observées ces dernières années. Les outils génératifs permettent désormais de créer des campagnes de phishing particulièrement crédibles, adaptées au profil des victimes et déployées à grande échelle.
Les deepfakes vocaux et vidéo facilitent également les tentatives d'usurpation d'identité visant les collaborateurs ou les dirigeants. Dans le même temps, certains logiciels malveillants utilisent des mécanismes d'adaptation qui compliquent leur détection.
Les risques ne proviennent toutefois pas uniquement de l'extérieur. Le développement du shadow AI, c'est-à-dire l'utilisation d'outils d'intelligence artificielle sans validation ni gouvernance interne, constitue un nouveau sujet de préoccupation pour les établissements financiers.
Selon les données analysées par Filigran, 20 % des incidents liés à l'IA sont associés à ce phénomène. Parmi les organisations concernées, 97 % ne disposaient pas de contrôles d'accès adaptés.
À mesure que les usages de l'intelligence artificielle se développent, les enjeux de confidentialité, de conformité réglementaire et de protection des données deviennent de plus en plus stratégiques.
Lire aussi :
Fraude aux paiements : une menace en mouvement
Smart contracts : vers une certification ciblée pour les acteurs régulés
Les prestataires concentrent une part croissante des vulnérabilités
La dépendance croissante aux fournisseurs technologiques modifie également la nature du risque cyber.
Les tiers sont impliqués dans 30 % des violations observées dans le secteur financier. La compromission d'un seul prestataire peut désormais affecter simultanément plusieurs institutions.
L'exemple de JPMorgan, Citigroup et Morgan Stanley, amenés à évaluer leur exposition après une violation affectant un fournisseur commun, illustre le caractère systémique de ce risque.
Cette évolution explique en partie l'attention particulière accordée par DORA à la supervision des prestataires critiques et à la gestion de la chaîne d'approvisionnement numérique.
Ransomwares, hacktivisme* et espionnage économique gagnent en intensité
Les ransomwares* demeurent l'une des menaces les plus importantes pour le secteur financier. En 2025, 12,8 % des organisations financières B2B ont été touchées.
Les groupes criminels privilégient de plus en plus les stratégies de double extorsion, associant chiffrement des systèmes et vol préalable de données. Les victimes doivent alors faire face à une interruption de leurs activités tout en gérant le risque de divulgation d'informations sensibles.
Les conséquences dépassent désormais le cadre technique. Les obligations réglementaires, les investigations et les impacts réputationnels peuvent affecter durablement les organisations concernées.
Parallèlement, les groupes hacktivistes restent particulièrement actifs. Les banques concentrent 69 % des attaques revendiquées contre le secteur financier, avec des pics d'activité observés lors de certaines échéances électorales en Europe.
Les acteurs étatiques et les groupes APT poursuivent également leurs opérations de renseignement économique et de positionnement stratégique. Leurs méthodes reposent notamment sur l'exploitation de vulnérabilités zero-day* et sur des stratégies d'infiltration de long terme visant à conserver un accès discret aux systèmes ciblés.
La gouvernance du risque cyber devient un enjeu stratégique
L'accélération des menaces, la diffusion de l'intelligence artificielle et le renforcement des obligations réglementaires modifient durablement les priorités des acteurs financiers.
La cybersécurité ne peut plus être considérée comme une simple problématique informatique. Elle devient un enjeu de gouvernance, de conformité et de continuité d'activité.
« Le secteur financier n'est plus seulement confronté à des cyberattaques : il fait face à une remise en cause profonde de ses modèles de confiance », déclare Julien Richard, cofondateur et CTO de Filigran. « L'IA offre aux attaquants une capacité d'adaptation et d'échelle inédite, tandis que DORA impose aux institutions de prouver concrètement leur résilience. Ce rapport montre que la réponse ne peut plus être uniquement défensive : elle doit être pilotée par l'intelligence et validée en continu. »
Lire aussi :
Cybersécurité : un enjeu de 10 000 Mds$
Les indépendants face au risque réglementaire
Contributeurs
.webp)
Les indispensables de votre veille professionnelle
Graph du jour
Chaque jour, nous sélectionnons pour vous, professionnels de la gestion d'actifs, une actualité chiffrée précieuse à vos analyses de marchés.
Statistiques marchés, baromètres, enquêtes, classements, résumés en un graphique ou une infographie dans divers domaines : épargne, immobilier, économie, finances, etc. Ne manquez pas l'info visuelle quotidienne !
.webp)
Le top 3 des graphiques les plus consultés
Un outil pratique mis à votre disposition pour découvrir et vous inscrire aux prochains événements de nos partenaires : webinars, roadshow, formations, etc.
.webp)
