Le G7 Cyber Expert Group souligne que l'essor rapide de l'intelligence artificielle, y compris l'IA générative et les systèmes agentiques, transforme profondément la cybersécurité du secteur financier. L'IA offre des opportunités majeures : détection plus rapide des menaces, analyse avancée des anomalies, amélioration de la réponse aux incidents et renforcement de la surveillance des fournisseurs.

Cependant, elle amplifie aussi les risques. Les cybercriminels peuvent utiliser l'IA pour automatiser la création d'attaques, produire des escroqueries plus convaincantes ou concevoir des maliciels capables de s'adapter. Les systèmes d'IA eux‑mêmes deviennent des cibles : manipulation des données d'entraînement, fuites d'informations via des outils en ligne, attaques par injection ou contournement des modèles.

Pour le secteur financier, ces évolutions touchent directement la résilience opérationnelle, la gouvernance, la gestion des fournisseurs, la supervision et la conformité. Un manque de compétences internes ou une dépendance excessive à des prestataires d'IA peut accroître les vulnérabilités, tout comme une concentration excessive du marché des services d'IA, source potentielle de risques systémiques.

Le groupe recommande aux institutions financières d'adopter une stratégie claire d'usage de l'IA, intégrant la cybersécurité dès la conception ; de renforcer la protection et la gouvernance des données ; d'assurer une supervision humaine suffisante ; d'améliorer la journalisation, la détection et la réponse aux incidents ; et de développer les compétences nécessaires.

Les autorités doivent, de leur côté, renforcer leurs capacités internes, intégrer les risques liés à l'IA dans leurs cadres d'analyse, échanger avec l'industrie et le milieu académique, et encourager un écosystème d'IA sûr, fiable et transparent.

Le document conclut que l'intégration croissante de l'IA dans les opérations financières exige une adaptation continue des pratiques de cybersécurité et une collaboration accrue entre acteurs publics et privés afin d'exploiter pleinement les bénéfices de l'IA tout en maîtrisant ses risques.