En 2026, les enjeux du secteur financier en matière de cybersécurité seront toujours très importants. Avec à la fois des menaces qui von continuer à peser sur le secteur, et dans la continuité de la dernière décennie, mais également des menaces émergentes à anticiper.
En 2026, les enjeux du secteur financier en matière de cybersécurité seront toujours très importants. Avec à la fois des menaces qui von continuer à peser sur le secteur, et dans la continuité de la dernière décennie, mais également des menaces émergentes à anticiper.
Dans ce contexte, les réglementation sont croissantes aux niveaux nationaux, européens, internationaux (protection des données, finance numérique, secret bancaire, finance durable). Le cadre légal évolue, imposant plus de transparence, de reporting, de priorisation de la sécurité. L'objectif étant de contraindre le secteur à monter en valeur cyber.
En 2026, les menaces habituelles du secteur vont donc continuer :
- Risques liés au personnel (erreur, malveillance interne) : Phishing ciblé, compromission des accès internes, manque de formation ou de culture de la sécurité
- Cyber-risques géopolitiques / cyber-guerre : États ou acteurs étatiques utilisant des attaques pour déstabiliser, saboter les infrastructures financières.
- Ransomware & extorsion de données : Non seulement chiffrage des données mais vol et menace d’exposition. Attaques disruptives (opérationnelles) plus fréquentes
- Attaques de la chaîne d’approvisionnement (supply-chain) : Cibles via fournisseurs, prestataires, services tiers, MSPs. Un point d’entrée indirect important.
- Menaces liées aux infrastructures (cloud, IoT, services externes) : Mauvaises configurations, accès non restreints, appareils connectés vulnérables
- Vulnérabilités des API & Shadow APIs : Avec l’ouverture (open banking, fintech, services bancaires digitaux), les API non sécurisées ou mal documentées sont de plus en plus exploitées
Il va nous falloir mettre en place des plans d'action pour anticiper les menaces suivantes :
- Attaques utilisant l’IA & deepfakes : Phishing, vishing, escroqueries internes (compromission de dirigeants) deviennent plus crédibles grâce aux voix/faces synthétiques
- Cryptographie & menaces quantiques : L’arrivée possible, dans quelques années, d’ordinateurs quantiques capables de casser certaines méthodes de chiffrement actuelles. Besoin de préparer la transition vers des techniques “quantum-résistantes”.
En synthèse, je dirai que les priorités du secteur pour 2026 doivent être :
- Conformité au règlement DORA
- Mise en place d’une supervision des tiers (cloud, fournisseurs, fintechs, MSP). Il faut des politiques robustes de gouvernance, d’audit continu, et de contractualisation claire.
- Identifier le risque cryptographique : en prévision des menaces quantiques, revoir les schémas de chiffrement, la protection des données sensibles, migration vers des standards résistants.
- Continuer la mise en place de la culture de sécurité : former, sensibiliser, établir des procédures, simuler des attaques (phishing, etc.), détecter les comportements internes suspects. https://www.linkedin.com/posts/erwan-brouder-2655033_cybersecurite-sensibilisation-activity-7381641051884789761-Spci?utm_source=share&utm_medium=member_desktop&rcm=ACoAAACbwa0B1gBp-prKeFUKgtRqfGMTG3jbPRQ
- Investissement technologique ciblé : surveillance en temps réel, outils de détection d’anomalies / threat intelligence, intelligence artificielle pour la défense, backup,etc…).
Dans la continuité d'un autre article sur l'établissement du budget cyber :
Ajouter un commentaire
Commentaires