No items found.
No items found.
No items found.
No items found.
Groupe La Française
No items found.
RGREEN INVEST
Private Corner
No items found.
Opale Capital
No items found.
No items found.
No items found.
Groupama AM
No items found.
iCapital
No items found.
No items found.
Gérald Grant
Perial Asset Management
No items found.
No items found.
No items found.
Althéis
No items found.
Tailor AM
No items found.
Swiss Life Asset Managers France
No items found.
Elevation Capital Partners
No items found.
Tikehau Capital
No items found.
Astoria Finance
Benoît Berchebru
Perial Asset Management
No items found.
Arkéa Asset Management
No items found.
Perial Asset Management
Jules Rousselet
Valhyr Capital
No items found.
No items found.
Christian Bito
Perial Asset Management
Jules Rousselet
Groupe MAGELLIM
No items found.
No items found.
Clésame
No items found.
No items found.
No items found.
No items found.
Ginjer AM
Léonard Cohen
IRIVEST Investment Managers
No items found.
No items found.
No items found.
Janus Henderson Investors
No items found.
Alderan
No items found.
No items found.
Gérald Grant
No items found.
Christophe Tunica
Alienor Capital
No items found.
No items found.
No items found.
Generali Investments
No items found.
Allianz Global Investors France
No items found.
Esprit Horizon
No items found.
Galilee Asset Management
No items found.
H2O AM
No items found.
No items found.
No items found.
J.P. Morgan Asset Management
No items found.
No items found.
No items found.
Groupe MAGELLIM
No items found.
Financière de l'Arc
No items found.
Amiral Gestion
No items found.
Apax by Seven2
No items found.
Pictet AM
No items found.
Ginjer AM
Léonard Cohen
No items found.
No items found.
No items found.
Rémy Gicquel
Candriam
Groupe La Française
No items found.
Financière de l'Arc
No items found.
Opale Capital
No items found.
No items found.
Clarisse Hermelin
No items found.
Gérald Grant
Tailor AM
No items found.
Candriam
No items found.
No items found.
No items found.
AXA THEMA
SELENCIA Patrimoine
Utmost
No items found.
No items found.
No items found.
Swiss Life Asset Managers France
No items found.
Groupe La Française
No items found.
Carmignac
No items found.
No items found.
No items found.
Dorval Asset Management
No items found.
J.P. Morgan Asset Management
No items found.
No items found.
Christian Bito
No items found.
No items found.
Altaroc
No items found.
BDL Capital Management
No items found.
Le comptoir
No items found.
Dorval Asset Management
No items found.
Paref Gestion
No items found.
CNCGP
No items found.
Ginjer AM
Léonard Cohen
Carmignac
No items found.
Eres
No items found.
Groupama AM
No items found.
Janus Henderson Investors
No items found.
No items found.
No items found.
Eiffel Investment Group
No items found.
IVO Capital Partners
No items found.
ECOFI
No items found.
No items found.
Gérald Grant
Extendam
No items found.
Amiral Gestion
No items found.
Edmond de Rothschild Asset Management
No items found.
No items found.
Stéphane Molère
Schroders
No items found.
Amplegest
No items found.
No items found.
Figen AI
Edmond de Rothschild Asset Management
No items found.
No items found.
No items found.
Allianz Global Investors France
No items found.
Sunny AM
No items found.
Astoria Finance
No items found.
No items found.
No items found.
Pictet AM
No items found.

DORA, IA et shadow AI : les nouveaux risques cyber qui menacent la finance

Actualités du patrimoine
DORA IA shadow AI cyber menaces financières

L'entrée en vigueur du règlement DORA*, l'essor de l'intelligence artificielle et la professionnalisation croissante des cybercriminels transforment profondément la gestion du risque dans le secteur financier. Banques, assureurs, sociétés de gestion et prestataires technologiques font face à un environnement où les exigences réglementaires se renforcent tandis que les méthodes d'attaque gagnent en sophistication.

Selon une analyse publiée par Filigran à partir de plusieurs études de référence du secteur, les institutions financières figurent parmi les organisations les plus exposées aux cybermenaces. Les violations de données représentent 64 % des incidents recensés et les attaques par ransomware* 36 %. Avec un coût moyen de 5,56 millions de dollars par incident, la finance constitue désormais le deuxième secteur le plus touché au monde après la santé.

Lire aussi : Cybermenaces : une explosion des fraudes et des fuites de données en France en 2025

DORA fait de la résilience cyber une obligation réglementaire

L'année 2025 marque une rupture pour les acteurs financiers européens avec l'application complète du règlement DORA. La cybersécurité ne relève plus uniquement de la gestion des risques informatiques : elle devient un sujet de gouvernance et de conformité.

Le texte impose notamment des tests de pénétration pilotés par la menace sur les systèmes de production, un suivi renforcé des prestataires critiques ainsi que des procédures strictes de notification des incidents.

Pour les banques, les assureurs, les sociétés de gestion et leurs fournisseurs technologiques, la capacité à identifier, documenter et tester les risques cyber devient désormais un élément central de la résilience opérationnelle.

Cette évolution intervient alors que les cyberattaques continuent de progresser. Les motivations financières sont à l'origine de 90 % des violations recensées dans le secteur.

Lire aussi : AMF : la supervision renforcée des SGP et des PSI en 2026

L'intelligence artificielle devient une arme pour les cybercriminels

L'intelligence artificielle constitue l'une des principales transformations observées ces dernières années. Les outils génératifs permettent désormais de créer des campagnes de phishing particulièrement crédibles, adaptées au profil des victimes et déployées à grande échelle.

Les deepfakes vocaux et vidéo facilitent également les tentatives d'usurpation d'identité visant les collaborateurs ou les dirigeants. Dans le même temps, certains logiciels malveillants utilisent des mécanismes d'adaptation qui compliquent leur détection.

Les risques ne proviennent toutefois pas uniquement de l'extérieur. Le développement du shadow AI, c'est-à-dire l'utilisation d'outils d'intelligence artificielle sans validation ni gouvernance interne, constitue un nouveau sujet de préoccupation pour les établissements financiers.

Selon les données analysées par Filigran, 20 % des incidents liés à l'IA sont associés à ce phénomène. Parmi les organisations concernées, 97 % ne disposaient pas de contrôles d'accès adaptés.

À mesure que les usages de l'intelligence artificielle se développent, les enjeux de confidentialité, de conformité réglementaire et de protection des données deviennent de plus en plus stratégiques.

Lire aussi :

Fraude aux paiements : une menace en mouvement

Smart contracts : vers une certification ciblée pour les acteurs régulés

Les prestataires concentrent une part croissante des vulnérabilités

La dépendance croissante aux fournisseurs technologiques modifie également la nature du risque cyber.

Les tiers sont impliqués dans 30 % des violations observées dans le secteur financier. La compromission d'un seul prestataire peut désormais affecter simultanément plusieurs institutions.

L'exemple de JPMorgan, Citigroup et Morgan Stanley, amenés à évaluer leur exposition après une violation affectant un fournisseur commun, illustre le caractère systémique de ce risque.

Cette évolution explique en partie l'attention particulière accordée par DORA à la supervision des prestataires critiques et à la gestion de la chaîne d'approvisionnement numérique.

Ransomwares, hacktivisme* et espionnage économique gagnent en intensité

Les ransomwares* demeurent l'une des menaces les plus importantes pour le secteur financier. En 2025, 12,8 % des organisations financières B2B ont été touchées.

Les groupes criminels privilégient de plus en plus les stratégies de double extorsion, associant chiffrement des systèmes et vol préalable de données. Les victimes doivent alors faire face à une interruption de leurs activités tout en gérant le risque de divulgation d'informations sensibles.

Les conséquences dépassent désormais le cadre technique. Les obligations réglementaires, les investigations et les impacts réputationnels peuvent affecter durablement les organisations concernées.

Parallèlement, les groupes hacktivistes restent particulièrement actifs. Les banques concentrent 69 % des attaques revendiquées contre le secteur financier, avec des pics d'activité observés lors de certaines échéances électorales en Europe.

Les acteurs étatiques et les groupes APT poursuivent également leurs opérations de renseignement économique et de positionnement stratégique. Leurs méthodes reposent notamment sur l'exploitation de vulnérabilités zero-day* et sur des stratégies d'infiltration de long terme visant à conserver un accès discret aux systèmes ciblés.

La gouvernance du risque cyber devient un enjeu stratégique

L'accélération des menaces, la diffusion de l'intelligence artificielle et le renforcement des obligations réglementaires modifient durablement les priorités des acteurs financiers.

La cybersécurité ne peut plus être considérée comme une simple problématique informatique. Elle devient un enjeu de gouvernance, de conformité et de continuité d'activité.

« Le secteur financier n'est plus seulement confronté à des cyberattaques : il fait face à une remise en cause profonde de ses modèles de confiance », déclare Julien Richard, cofondateur et CTO de Filigran. « L'IA offre aux attaquants une capacité d'adaptation et d'échelle inédite, tandis que DORA impose aux institutions de prouver concrètement leur résilience. Ce rapport montre que la réponse ne peut plus être uniquement défensive : elle doit être pilotée par l'intelligence et validée en continu. »

Lire aussi :

Cybersécurité : un enjeu de 10 000 Mds$

Les indépendants face au risque réglementaire

*Glossaire :

APT (Advanced Persistent Threat) : groupe de cyberattaquants disposant de moyens importants, souvent associés à des États ou à des organisations structurées, qui cherchent à s'introduire durablement dans les systèmes informatiques d'une cible.

Deepfake : contenu audio ou vidéo généré par l'intelligence artificielle permettant d'imiter la voix ou l'apparence d'une personne afin de tromper un interlocuteur.

DORA (Digital Operational Resilience Act) : règlement européen imposant aux acteurs financiers des exigences renforcées en matière de résilience opérationnelle numérique et de gestion des risques informatiques.

Hacktivisme : cyberattaques menées pour défendre une cause politique, idéologique ou militante plutôt qu'à des fins financières.

Phishing : technique de fraude consistant à inciter une victime à communiquer des informations sensibles à travers un message ou un site frauduleux.

Ransomware : logiciel malveillant qui bloque l'accès à des systèmes ou à des données afin d'exiger le paiement d'une rançon.Shadow AI : utilisation d'outils d'intelligence artificielle par les collaborateurs d'une entreprise sans validation, supervision ou gouvernance de l'organisation.

Zero-day : vulnérabilité informatique inconnue de l'éditeur du logiciel concerné et exploitée avant qu'un correctif ne soit disponible.

D'autres actualités cyber sécurité

Découvrez d'autres contenus du même partenaire
Sondage Club Patrimoine - A vos suggestions !
C'est le moment de nous faire part de vos remarques et suggestions. Prenez quelques instants pour répondre à nos questions concernant votre expérience et vos attentes concernant notre site Club Patrimoine.
Répondre au sondage

Contributeurs

Les indispensables de votre veille professionnelle

Graph du jour

Chaque jour, nous sélectionnons pour vous, professionnels de la gestion d'actifs, une actualité chiffrée précieuse à vos analyses de marchés.
Statistiques marchés, baromètres, enquêtes, classements, résumés en un graphique ou une infographie dans divers domaines : épargne, immobilier, économie, finances, etc. Ne manquez pas l'info visuelle quotidienne !

Économie

Défaillances d'entreprises : malgré un léger recul en mai, le niveau reste historiquement élevé

Les défaillances d'entreprises reculent légèrement à fin mai 2026, mais restent proches de leur plus haut niveau.

Voir tous nos graphs
Agenda

Un outil pratique mis à votre disposition pour découvrir et vous inscrire aux prochains événements de nos partenaires : webinars, roadshow, formations, etc.

Voir notre agenda
Challenges & Club Patrimoine
Lire une sélection d'articles publiés dans le numéro spécial 2025 Gestion de Patrimoine "Le nouveau paradigme". Retrouvez également notre sélection 2024.
Découvrir
A venir bientôt : l'édition 2026 !
Les fonds de nos partenaires
Les performances en direct des fonds par univers d'investissement