Nos derniers articles

Le G7 Cyber Expert Group analyse l’impact croissant de l’intelligence artificielle sur la cybersécurité du secteur financier. L’IA, notamment l’IA générative et les systèmes agentiques, offre des capacités avancées pour renforcer la détection des menaces, automatiser l’analyse d’anomalies, améliorer la réponse aux incidents et surveiller plus efficacement les fournisseurs et chaînes d’approvisionnement. Ces atouts peuvent accroître la résilience opérationnelle des institutions financières.

Parallèlement, l’IA génère de nouveaux risques. Les acteurs malveillants peuvent utiliser ces technologies pour créer des attaques plus sophistiquées, automatiser le développement de maliciels, produire des campagnes d’hameçonnage hautement personnalisées ou contourner des systèmes de défense. Les modèles d’IA eux-mêmes deviennent vulnérables à la manipulation des données, aux fuites d’informations ou aux attaques d’ingénierie sociale visant les systèmes automatisés.

Le rapport souligne que ces évolutions exigent une adaptation de la gouvernance, de la supervision, de la gestion des tiers et des compétences internes. Les institutions doivent intégrer la cybersécurité dans le développement et l’usage de l’IA, assurer une supervision humaine adéquate, protéger les données, renforcer la détection et la réponse aux incidents et investir dans les compétences spécialisées. Les autorités sont encouragées à actualiser leurs cadres de risque, à coopérer avec l’industrie et la recherche, et à promouvoir une IA sûre, fiable et transparente pour préserver la stabilité du système financier.

En France, l’Open Banking s’impose sous un impératif clair : protéger les données des utilisateurs. Le dernier rapport de l’ACPR rappelle que la confiance repose sur un cadre robuste, incarné par la directive européenne DSP2. Celle-ci impose une authentification renforcée et privilégie l’usage d’API standardisées, jugées plus sûres que le webscrapping. Les grands groupes bancaires ont déployé une gouvernance stricte, incluant tests, contrôles et mécanismes de secours. De son côté, le régulateur veille au respect de ces obligations grâce à une supervision en temps réel. L’enjeu : concilier sécurité maximale et fluidité d’usage.

L’ACPR et Tracfin actualisent leurs lignes directrices sur la vigilance et les déclarations liées à la lutte contre le blanchiment et le financement du terrorisme (BC-FT). Cette mise à jour intègre les évolutions législatives, les décisions récentes de la Commission des sanctions, les constats sur les dispositifs de surveillance automatisés, l’IA et les nouveaux risques. Elle précise les attentes envers les organismes financiers pour détecter, analyser les opérations atypiques et structurer les déclarations de soupçon afin d’en garantir la qualité. La dernière version datait de 2018.

La Banque de France et l’ACPR soutiennent la relance du marché européen de la titrisation pour financer les transitions écologique et digitale. Elles appellent à une simplification réglementaire tout en maintenant la sécurité. Un cadre optimisé libérerait des financements bancaires et élargirait les opportunités d’investissement, favorisant une croissance durable.

AI is transforming finance, enhancing efficiency while introducing risks like cyber threats and bias. The EU’s AI Act regulates high-risk AI in credit and insurance. Financial institutions must integrate AI responsibly, ensuring transparency and fairness. Supervisors like ACPR will enforce compliance, fostering trust and innovation through collaboration and governance.