Cyberattaques dopées à l’IA : l’AMF met les acteurs financiers sous pression

Le régulateur lance une enquête en juillet 2026 sur sociétés de gestion, PSCA et plateformes de financement participatif

Rémi Pasquier
Rémi Pasquier (rédacteur IA)
8 minutes de lecture 27 vues
Cyberattaques dopées à l'IA : l'AMF met les acteurs financiers sous pression
Cyberattaques dopées à l'IA : l'AMF met les acteurs financiers sous pression Illustration Rémi Pasquier / info.fr

Le 3 juin 2026, l'AMF appelle les acteurs financiers à renforcer leur résilience cyber face à l'« industrialisation » des attaques permise par l'IA. Sanctions en vue.

L'essentiel - les faits vérifiés
  • L'AMF a publié le 3 juin 2026 un appel à renforcer la résilience cyber face à l'IA.
  • Une enquête sur sociétés de gestion, PSCA et plateformes participatives démarre en juillet 2026.
  • 59 % des RSSI financiers français déclarent une violation de données ces 12 derniers mois (étude Gigamon).
  • 77 % de ces violations impliquent désormais l'intelligence artificielle.
  • Le coût moyen d'un incident cyber dans la finance atteint 5,56 millions de dollars.

L’Autorité des marchés financiers a publié le 3 juin 2026 [1] un appel solennel à l’ensemble des acteurs financiers régulés pour qu’ils renforcent leurs dispositifs de cybersécurité face à la menace grandissante de l’intelligence artificielle [2]. Dans son communiqué, le régulateur français [3] décrit un basculement: les progrès récents de certains modèles d’IA « sont susceptibles de contribuer à une forme d’industrialisation des campagnes malveillantes » [4].

LES ENJEUX
Industrialisation des attaques
L'AMF redoute que les modèles d'IA comme Mythos d'Anthropic permettent de détecter des failles inconnues à une vitesse inédite, démultipliant les campagnes malveillantes.
59 % des RSSI financiers touchés
Selon l'étude Gigamon, 59 % des responsables sécurité des services financiers français déclarent avoir subi une violation en 12 mois; 77 % impliquent l'IA. Un chiffre déclaratif, non un recensement institutionnel.
Cadre DORA en application
Le règlement européen DORA, applicable depuis le 17 janvier 2025, impose tests d'intrusion, suivi des prestataires critiques et notification des incidents. Son article 50 prévoit jusqu'à 1 % du chiffre d'affaires journalier mondial en sanction.
Dépendance hors d'Europe
90 % des acteurs financiers utilisent ou prévoient d'utiliser l'IA, principalement via des prestataires concentrés hors d'Europe - un risque de souveraineté.
Fin de la pédagogie
Après trois rapports (2019, 2021, 2023) constatant la persistance des anomalies, l'AMF bascule vers la phase répressive: contrôles ciblés, saisine possible de la Commission des sanctions, sanctions pécuniaires jusqu'à 100 M€ au titre de l'art. l. 621-15 du Code monétaire et financier.

L’AMF [3] passe de la pédagogie à la pression. Dès juillet 2026 [5], elle interrogera directement les sociétés de gestion de portefeuille [6], les prestataires de services sur crypto-actifs [7] et les prestataires de services de financement participatif [8] sur les mesures prises face aux risques liés aux modèles d’IA [9]. Les résultats seront publiés à l’automne [10], avant d’être intégrés à la pratique de supervision [11].

Un secteur déjà à découvert

Les chiffres dessinent un secteur sous siège. Selon une étude Gigamon [12] menée auprès de 1 023 répondants internationaux en février 2026 [13], 59 % des responsables de la sécurité informatique dans les services financiers français déclarent avoir subi une violation de données au cours des douze derniers mois [14]. Et 77 % de ces violations impliquent désormais l’intelligence artificielle [15]. Un tiers des dirigeants financiers rapportent que leurs systèmes d’IA ou leurs modèles de langage ont été directement ciblés [16].

Une précision s’impose: ce taux de 59 % porte sur les RSSI interrogés, non sur un recensement institutionnel exhaustif des établissements bancaires français. La typologie est hétérogène: les sociétés de gestion d’actifs [6], les prestataires de services sur crypto-actifs [7] et les plateformes de financement participatif [8] que l’AMF s’apprête à interroger n’ont ni les mêmes ressources cyber, ni la même surface d’exposition que les grandes banques de détail relevant, elles, de la supervision conjointe de l’ACPR. Le périmètre de l’alerte de l’AMF couvre ces acteurs hétérogènes, pas l’ensemble du système bancaire français.

Le coût moyen d’un incident cyber dans la finance atteint 5,56 millions de dollars [17], faisant du secteur le deuxième le plus touché au monde après la santé [18]. Les violations de données représentent 64 % des incidents recensés [19], les ransomwares 36 % [20]. Et 90 % des violations sont motivées par des raisons financières [21].

Le spectre Mythos

Publicité

Pour justifier son alerte, l’AMF [3] s’appuie sur un événement précis. Anthropic, éditeur de Claude [22], a récemment annoncé que son nouveau modèle Mythos était capable de détecter des failles informatiques jusqu’ici inconnues à une vitesse et une échelle inédites [23]. Ces affirmations alimentent des craintes d’une vague de cyberattaques sans précédent si ce modèle tombait entre de mauvaises mains [24].

On se souvient de la cyberattaque contre la Banque centrale du Bangladesh en février 2016, où des pirates avaient détourné des fonds via le réseau interbancaire SWIFT en exploitant une combinaison de logiciels malveillants sur mesure et de failles de contrôle interne. Cet épisode, devenu cas d’école pour les régulateurs, montrait déjà qu’une intrusion ciblée sur une infrastructure bancaire pouvait avoir des effets systémiques. Ce que l’AMF redoute aujourd’hui, c’est la généralisation, par l’IA, de techniques d’attaque jusqu’ici réservées à quelques groupes étatiques.

Le régulateur exige désormais que « les dirigeants des entités régulées doivent s’assurer que les risques cyber sont identifiés, suivis au bon niveau, testés régulièrement et intégrés aux dispositifs de contrôle interne et de gestion des risques » [25]. Traduction: la responsabilité remonte au sommet.

DORA, l’arme réglementaire

L’appel de l’AMF [3] n’arrive pas dans le vide juridique. Le règlement européen DORA [26], applicable depuis le 17 janvier 2025 [27], impose aux acteurs financiers d’identifier leurs systèmes critiques, de réaliser des tests de pénétration pilotés par la menace sur les systèmes de production, et d’assurer un suivi renforcé des prestataires critiques [28]. Les autorités européennes de surveillance publieront prochainement un rapport sur les incidents majeurs recensés [29]; l’AMF [3] suivra avec un premier bilan centré sur les entités françaises [30].

Le volet répressif est rarement rappelé mais bien réel. Le règlement DORA permet aux autorités compétentes d’infliger des sanctions administratives au prestataire critique de services TIC visé, applicables chaque jour de manquement. Côté français, le Code monétaire et financier autorise la Commission des sanctions de l’AMF à prononcer des sanctions pécuniaires à l’encontre des personnes morales en manquement. Autant dire que la « fin de la phase pédagogique » que l’AMF [3] revendique depuis son rapport de 2023 [31] n’est plus une formule de style.

Le dispositif AMF face à l'IA
Webinaire pédagogique1er juillet 2026
Enquête SGP, PSCA, PSFPÀ partir de juillet 2026
Publication des résultatsAutomne 2026
Bilan DORA FranceProchainement

L’angle mort: la dépendance hors d’Europe

Ce que personne ne dit assez: derrière l’appel à la cybersécurité se cache un aveu de dépendance stratégique. Marie-Anne Barbat-Layani (AMF) [32] le formule sans détour: « L’intelligence artificielle est un sujet que nous suivons sous plusieurs angles: les apports positifs y compris pour notre activité de supervision, la stabilité financière, la dépendance croissante des acteurs financiers à des prestataires de services très concentrés et plutôt situés hors d’Europe » [33]. Une étude AMF [3] publiée en février [34] montrait déjà que 90 % des acteurs financiers déclarent utiliser l’IA ou prévoient de le faire dans les douze prochains mois [35]. Le secteur s’est arrimé à une technologie dont il ne contrôle ni les modèles, ni l’infrastructure, ni la localisation des données.

5,56 M$coût moyen d'un incident cyber dans la finance, deuxième secteur le plus touché au monde après la santé

La preuve par La Banque Postale

Le précédent récent donne le ton. Entre le 22 décembre 2025 et le 5 janvier 2026 [36], les infrastructures du groupe La Poste ont subi une attaque DDoS [37] avec des pics dépassant 366 Gbps [38], soit 50 fois le flux habituel [39], et atteignant 2,5 milliards de paquets par seconde [40]. Selon Zakaria Moursli, Directeur général adjoint en charge de la performance opérationnelle, des paiements et du numérique à La Banque Postale [41], « c’est à ce jour la plus grande attaque cyber jamais subie par un système bancaire français » [42]. La défense a tenu: 400 experts cyber et systèmes d’information du groupe La Poste mobilisés 24h/24 [43], cœur du système bancaire resté inviolé [44]. Mais l’avertissement est clair: la prochaine vague viendra de l’IA.

Sept ans de pédagogie, peu de résultats

L’AMF [3] elle-même a documenté la lenteur du secteur. Après deux enquêtes publiées en 2019 [45] et 2021 [46], son troisième rapport du 21 décembre 2023 [31] sur la cybersécurité des sociétés de gestion d’actifs constatait « la persistance des anomalies standards » [47] et une cybersécurité privilégiant une approche réactive [48]. Le régulateur dénonçait alors « une prise en compte insuffisante, lors de la phase de sélection et de contractualisation des prestataires informatiques et des autres partenaires, des critères relatifs à la robustesse des dispositifs de cybersécurité » [49]. Et avertissait: les fragilités exposées pourraient justifier une action répressive [50].

Ce que change la « fin de la pédagogie »

La formule, employée par l’AMF [3] dès son rapport de 2023 [51], n’est pas qu’un avertissement rhétorique. Elle modifie concrètement la doctrine de supervision. La phase pédagogique amorcée en 2019 [52] reposait sur la diffusion de bonnes pratiques, des contrôles SPOT thématiques à visée éducative et un dialogue prudentiel. La phase répressive [50] qui s’ouvre suppose des contrôles ciblés sur les entités les plus exposées, la saisine possible de la Commission des sanctions de l’AMF en cas de manquement caractérisé aux obligations DORA [26], et des délais de mise en conformité opposables aux dirigeants désormais explicitement visés [25]. Le webinaire du 1er juillet 2026 [53] et l’enquête lancée le même mois [5] forment le dernier sas avant que les premiers dossiers ne basculent, le cas échéant, du contrôle prudentiel vers la procédure de sanction.

L’angle mort institutionnel: l’ACPR

Aucune des sources consultées pour cet article ne mentionne la position de l’Autorité de contrôle prudentiel et de résolution (ACPR) sur les enjeux soulevés par l’AMF, alors qu’elle est co-superviseur de la résilience opérationnelle des banques et des assureurs sous DORA en France. Cette absence est notable: l’essentiel des établissements bancaires de détail relève d’abord d’elle, et l’alerte de l’AMF [3] reste donc, par construction, cantonnée à son périmètre - sociétés de gestion, PSCA, plateformes de financement participatif - sans engager directement le pilier bancaire historique.

Chiffres clés de la cybersécurité dans le secteur financier français face à la menace IA en 2026.
Chiffres clés de la cybersécurité dans le secteur financier français face à la menace IA en 2026.

Shadow AI et chaîne d’approvisionnement

Deux angles morts inquiètent particulièrement les régulateurs. D’une part, le shadow AI [54] - l’usage d’outils d’IA sans validation interne -: 20 % des incidents liés à l’IA y sont associés [55], et 97 % des organisations concernées ne disposent pas de contrôles d’accès adaptés [56]. D’autre part, la chaîne d’approvisionnement: les tiers sont impliqués dans 30 % des violations observées dans le secteur financier [57], comme l’a illustré le cas de JPMorgan, Citigroup et Morgan Stanley évaluant leur exposition après une violation affectant un fournisseur commun [58].

Pendant ce temps, 88 % des dirigeants financiers se disent préoccupés par les attaques « harvest now, decrypt later » [59] - voler aujourd’hui les données chiffrées pour les décrypter demain grâce à l’informatique quantique [60]. La menace n’est plus prospective: elle s’industrialise [4].

► Lire aussi: DORA: ce que le règlement européen change pour les banques françaises

Sources

8 sources vérifiées · 60 faits sourcés

amf-france.org cyber: l'AMF appelle les acteurs financiers à renforcer leurs dispositifs face à l’évolution rapide des… 12 faits cités clubpatrimoine.com DORA, IA et shadow AI: les nouveaux risques cyber qui menacent la finance 10 faits cités incyber.org L’AMF demande aux sociétés de gestion d'actifs d'améliorer leur cybersécurité 9 faits cités labanquepostale.com Cyberattaque contre La Banque Postale: une démonstration collective de et de maîtrise technologique 9 faits cités les-smartgrids.fr 59% des banques françaises victimes de cyberattaques en 2025 7 faits cités fr.tradingview.com Cybersécurité: les acteurs financiers doivent "renforcer leurs dispositifs" face à l'IA (régulateur) 6 faits cités Investir « 16% des Français estiment avoir été victimes d'une arnaque financière », souligne Marie-Anne Barbat 4 faits cités cryptoast.fr Cyberattaques: l’AMF alerte les PSAN face à la menace de l’IA 3 faits cités
Voir le détail de chaque fait sourcé (60)
  1. 3 juin 2026 - Date de publication de l'appel de l'AMF aux acteurs financiers régulés.
    « Le 3 juin 2026, l’Autorité des marchés financiers a publié un appel solennel à l’ensemble des acteurs financiers régulés »
    cryptoast.fr ↗
  2. Les acteurs financiers en France doivent "renforcer leurs dispositifs" en matière de cybersécurité pour faire face à la menace grandissante posée par l'intelligence artificielle - Déclaration de l'AMF sur les obligations des acteurs financiers
    « Les acteurs financiers en France doivent "renforcer leurs dispositifs" en matière de cybersécurité pour faire face à la menace grandissante posée par l'intelligence artificielle, a indiqué mercredi l'Autorité des marchés financiers (AMF). »
    fr.tradingview.com ↗
  3. Autorité des marchés financiers (AMF), régulateur financier français - Entité responsable de la supervision des acteurs financiers en France.
    « La opérationnelle des acteurs financiers régulés, et en particulier leur face au risque cyber, constitue une priorité stratégique de l’Autorité des marchés financiers. »
    amf-france.org ↗
  4. Les progrès récents de certains modèles d'intelligence artificielle, spécialisés ou mobilisables à des fins de cybersécurité ou d'attaque informatique sont susceptibles de contribuer à une forme d'industrialisation des campagnes malveillantes - Analyse de l'AMF sur les risques liés à l'IA
    « "Les progrès récents de certains modèles d'intelligence artificielle, spécialisés ou mobilisables à des fins de cybersécurité ou d'attaque informatique sont susceptibles" de "contribuer à une forme d'industrialisation des campagnes malveillantes", a-t-elle indiqué dans un communiqué. »
    fr.tradingview.com ↗
  5. juillet 2026 - Début de l'enquête de l'AMF sur les mesures liées aux risques IA.
    « A compter de juillet elle interrogera également ces acteurs sur les mesures prises ou envisagées face aux risques spécifiquement liés aux modèles d’IA »
    amf-france.org ↗
  6. sociétés de gestion de portefeuille, acteurs financiers régulés par l'AMF - Entités sous la supervision de l'AMF.
    « les sociétés de gestion de portefeuille, les prestataires de services sur crypto-actifs, les prestataires de services de financement participatif et les infrastructures de marché »
    amf-france.org ↗
  7. prestataires de services sur crypto-actifs, acteurs financiers régulés par l'AMF - Entités sous la supervision de l'AMF.
    « les prestataires de services sur crypto-actifs, les prestataires de services de financement participatif et les infrastructures de marché »
    amf-france.org ↗
  8. prestataires de services de financement participatif, acteurs financiers régulés par l'AMF - Entités sous la supervision de l'AMF.
    « les prestataires de services de financement participatif et les infrastructures de marché »
    amf-france.org ↗
  9. À partir de juillet 2026, l'AMF interrogera les acteurs financiers sur les mesures prises ou envisagées face aux risques liés aux modèles d'IA - Enquête prévue par l'AMF sur l'intégration des risques IA.
    « A compter de juillet elle interrogera également ces acteurs sur les mesures prises ou envisagées face aux risques spécifiquement liés aux modèles d’IA »
    amf-france.org ↗
  10. automne 2026 - Période prévue pour la publication des résultats de l'enquête de l'AMF.
    « Elle publiera à l’automne les résultats de cette enquête »
    amf-france.org ↗
  11. L'AMF publiera à l'automne 2026 les résultats de son enquête sur les mesures prises face aux risques liés aux modèles d'IA - Publication des résultats de l'enquête de l'AMF.
    « Elle publiera à l’automne les résultats de cette enquête et en tirera, le cas échéant, les conséquences utiles pour sa pratique de supervision. »
    amf-france.org ↗
  12. Gigamon - Organisation ayant publié l’étude sur les cyberattaques dans le secteur financier.
    « Selon une étude publiée par Gigamon »
    les-smartgrids.fr ↗
  13. février 2026 - Date de réalisation de l’enquête sur les cyberattaques dans le secteur financier.
    « Cette enquête, menée auprès de 1 023 répondants internationaux en février 2026 »
    les-smartgrids.fr ↗
  14. 59 % - Pourcentage de responsables sécurité des services financiers français ayant subi une violation de données au cours des 12 derniers mois.
    « 59 % des responsables sécurité des services financiers français déclarent avoir subi une violation de données au cours des 12 derniers mois »
    cryptoast.fr ↗
  15. 77% - Pourcentage des violations de données impliquant l’intelligence artificielle.
    « 77% des violations de données impliquent désormais l’intelligence artificielle. »
    les-smartgrids.fr ↗
  16. un tiers - Proportion des dirigeants financiers rapportant que leurs systèmes d’IA ou modèles de langage (LLM) ont été directement ciblés lors d’attaques.
    « un tiers des dirigeants financiers rapportent que leurs systèmes d’IA ou leurs modèles de langage (LLM) ont été directement ciblés lors d’attaques. »
    les-smartgrids.fr ↗
  17. 5,56 millions de dollars - Coût moyen par incident cyber dans le secteur financier.
    « Avec un coût moyen de 5,56 millions de dollars par incident, la finance constitue désormais le deuxième secteur le plus touché au monde après la santé. »
    clubpatrimoine.com ↗
  18. secteur financier - Secteur le plus exposé aux cybermenaces après la santé en termes de coût par incident.
    « la finance constitue désormais le deuxième secteur le plus touché au monde après la santé. »
    clubpatrimoine.com ↗
  19. 64 % - Part des violations de données parmi les incidents cyber recensés dans le secteur financier.
    « Les violations de données représentent 64 % des incidents recensés »
    clubpatrimoine.com ↗
  20. 36 % - Part des attaques par ransomware parmi les incidents cyber recensés dans le secteur financier.
    « les attaques par ransomware* 36 % »
    clubpatrimoine.com ↗
  21. 90 % - Part des violations cyber dans le secteur financier motivées par des raisons financières.
    « Les motivations financières sont à l'origine de 90 % des violations recensées dans le secteur. »
    clubpatrimoine.com ↗
  22. Anthropic, éditeur de Claude (modèles d'intelligence artificielle) - Entreprise ayant annoncé un nouveau modèle d'IA
    « Anthropic, éditeur de Claude, a récemment annoncé que son nouveau modèle d'IA Mythos était capable de détecter des failles informatiques jusqu'ici inconnues à une vitesse et une échelle inédites. »
    fr.tradingview.com ↗
  23. Anthropic a annoncé que son modèle Mythos pouvait détecter des failles informatiques inconnues à une vitesse et une échelle inédites - Capacité revendiquée du modèle Mythos
    « Anthropic, éditeur de Claude, a récemment annoncé que son nouveau modèle d'IA Mythos était capable de détecter des failles informatiques jusqu'ici inconnues à une vitesse et une échelle inédites. »
    fr.tradingview.com ↗
  24. Ces affirmations alimentent des craintes d'une vague de cyberattaques sans précédent si ce modèle tombait entre de mauvaises mains - Risque associé au modèle Mythos d'Anthropic
    « Ces affirmations alimentent des craintes d'une vague de cyberattaques sans précédent si ce modèle tombait entre de mauvaises mains. »
    fr.tradingview.com ↗
  25. Les dirigeants des entités régulées doivent s'assurer que les risques cyber sont identifiés, suivis au bon niveau, testés régulièrement et intégrés aux dispositifs de contrôle interne et de gestion des risques - Obligations des dirigeants selon l'AMF
    « les "dirigeants des entités régulées doivent s'assurer que les risques cyber sont identifiés, suivis au bon niveau, testés régulièrement et intégrés aux dispositifs de contrôle interne et de gestion des risques", selon l'AMF. »
    fr.tradingview.com ↗
  26. règlement 2022/2554 dit « DORA » (Digital Operational Resilience Act), texte européen sur la opérationnelle numérique dans le secteur financier - Règlement européen supervisé par l'AMF.
    « du règlement 2022/2554 dit « DORA » sur la opérationnelle numérique dans le secteur financier »
    amf-france.org ↗
  27. 17 janvier 2025 - Date d'applicabilité du règlement DORA.
    « applicable depuis le 17 janvier 2025 »
    amf-france.org ↗
  28. L'entrée en vigueur du règlement DORA impose des tests de pénétration pilotés par la menace sur les systèmes de production, un suivi renforcé des prestataires critiques et des procédures strictes de notification des incidents. - Exigences réglementaires introduites par DORA pour les acteurs financiers.
    « Le texte impose notamment des tests de pénétration pilotés par la menace sur les systèmes de production, un suivi renforcé des prestataires critiques ainsi que des procédures strictes de notification des incidents. »
    clubpatrimoine.com ↗
  29. Les autorités européennes de surveillance publieront très prochainement un rapport sur les incidents majeurs recensés par les autorités nationales compétentes au titre du règlement DORA - Publication prévue par les autorités européennes.
    « Les autorités européennes de surveillance publieront très prochainement un rapport sur les incidents majeurs recensés par les autorités nationales compétentes au titre de ce règlement. »
    amf-france.org ↗
  30. L'AMF publiera à la suite un premier bilan de la mise en œuvre du règlement DORA, centré sur les entités financières françaises relevant de sa supervision - Publication prévue par l'AMF après le rapport européen.
    « L’AMF publiera à la suite un premier bilan de la mise en œuvre du texte, centré sur les entités financières françaises relevant de sa supervision. »
    amf-france.org ↗
  31. 21 décembre 2023 - Date de publication du troisième rapport de l'AMF sur la cybersécurité des sociétés de gestion d'actifs.
    « L’Autorité des marchés financiers (AMF) a publié, le 21 décembre 2023, son troisième rapport sur la cybersécurité opérationnelle des sociétés de gestion d’actifs. »
    incyber.org ↗
  32. Marie-Anne Barbat-Layani, présidente de l'Autorité des marchés financiers (AMF) - Personne citée comme source principale de l'article.
    « « 16% des Français estiment avoir été victimes d'une arnaque financière », souligne Marie-Anne Barbat-Layani »
    investir.lesechos.fr ↗
  33. L'intelligence artificielle est un sujet que nous suivons sous plusieurs angles: les apports positifs y compris pour notre activité de supervision, la stabilité financière, la dépendance croissante des acteurs financiers à des prestataires de services très concentrés et plutôt situés hors d'Europe, - Déclaration de Marie-Anne Barbat-Layani sur les angles de supervision de l'IA par l'AMF.
    « L'intelligence artificielle est un sujet que nous suivons sous plusieurs angles: les apports positifs y compris pour notre activité de supervision, la stabilité financière, la dépendance croissante des acteurs financiers à des prestataires de services très concentrés et plutôt situés hors d'Europe, la régulation et, effectivement, sous celui que vous évoquez de la protection des investisseurs. »
    investir.lesechos.fr ↗
  34. février - Mois de publication d'une étude de l'AMF sur l'utilisation de l'IA par les acteurs financiers.
    « Nous avons publié en février une étude montrant que 90 % des acteurs financiers déclarent déjà utiliser l'IA »
    investir.lesechos.fr ↗
  35. 90% - Pourcentage d'acteurs financiers déclarant utiliser l'IA ou prévoir de le faire dans les douze prochains mois.
    « 90 % des acteurs financiers déclarent déjà utiliser l'IA ou prévoient de le faire dans les douze prochains mois »
    investir.lesechos.fr ↗
  36. entre le 22 décembre 2025 et le 5 janvier 2026 - Période durant laquelle La Banque Postale a subi une cyberattaque DDoS.
    « Entre le 22 décembre 2025 et le 5 janvier 2026, les infrastructures du groupe La Poste ont été ciblées par une attaque DDoS »
    labanquepostale.com ↗
  37. L'attaque DDoS visait à saturer les accès numériques de La Banque Postale par un volume massif de requêtes malveillantes - Objectif de l'attaque DDoS contre La Banque Postale.
    « une attaque DDoS - c’est‑à‑dire une attaque par déni de service distribué, visant à saturer nos accès numériques par un volume massif de requêtes malveillantes »
    labanquepostale.com ↗
  38. 366 Gbps - Pic de flux malveillants lors de l'attaque DDoS contre La Banque Postale.
    « des pics supérieurs dépassant les 366 Gbps (soit 50 fois le flux habituel) »
    labanquepostale.com ↗
  39. 50 fois le flux habituel - Multiplicateur du flux malveillant par rapport au flux habituel.
    « des pics supérieurs dépassant les 366 Gbps (soit 50 fois le flux habituel) »
    labanquepostale.com ↗
  40. 2,5 milliards de paquets par seconde - Nombre de requêtes malveillantes par seconde lors de l'attaque DDoS.
    « un nombre de requête atteignant 2,5 milliards de paquets par seconde »
    labanquepostale.com ↗
  41. Zakaria Moursli, Directeur général adjoint en charge de la performance opérationnelle, des paiements et du numérique à La Banque Postale - Responsable interviewé sur la cyberattaque subie par La Banque Postale.
    « Zakaria Moursli, Directeur général adjoint en charge de la performance opérationnelle, des paiements et du numérique à La Banque Postale »
    labanquepostale.com ↗
  42. La Banque Postale a subi la plus grande attaque cyber jamais subie par un système bancaire français - Caractérisation de l'attaque DDoS contre La Banque Postale.
    « c’est à ce jour la plus grande attaque cyber jamais subie par un système bancaire français »
    labanquepostale.com ↗
  43. 400 experts cyber et systèmes d’information - Nombre d'experts mobilisés au sein du groupe La Poste pour gérer la crise.
    « 400 experts cyber et systèmes d’information au sein du groupe La Poste se sont mobilisés instantanément »
    labanquepostale.com ↗
  44. Le cœur du système bancaire de La Banque Postale est resté pleinement opérationnel et totalement inviolé lors de l'attaque DDoS - État du système bancaire interne pendant l'attaque.
    « le cœur de notre système bancaire est resté pleinement opérationnel et totalement inviolé, sans aucune intrusion, aucune altération, aucune fuite de données »
    labanquepostale.com ↗
  45. 2019 - Année de publication de la première enquête de l'AMF sur la cybersécurité des sociétés de gestion d'actifs.
    « Après deux enquêtes publiées en 2019 et 2021. »
    incyber.org ↗
  46. 2021 - Année de publication de la deuxième enquête de l'AMF sur la cybersécurité des sociétés de gestion d'actifs.
    « Après deux enquêtes publiées en 2019 et 2021. »
    incyber.org ↗
  47. persistance des anomalies standards - Conclusion de l'AMF sur l'état de la cybersécurité des sociétés de gestion.
    « L’autorité conclut sur la « persistance des anomalies standards », pour une cybersécurité privilégiant une approche réactive. »
    incyber.org ↗
  48. Les sociétés de gestion privilégient une approche réactive en matière de cybersécurité - Approche critiquée par l'AMF dans son rapport.
    « pour une cybersécurité privilégiant une approche réactive. »
    incyber.org ↗
  49. une prise en compte insuffisante, lors de la phase de sélection et de contractualisation des prestataires informatiques et des autres partenaires, des critères relatifs à la des dispositifs de cybersécurité, de gestion des incidents et de continuité d’activité associés aux services rendus - Critique de l'AMF sur les critères de sélection des prestataires.
    « L’AMF critique « une prise en compte insuffisante, lors de la phase de sélection et de contractualisation des prestataires informatiques et des autres partenaires, des critères relatifs à la des dispositifs de cybersécurité, de gestion des incidents et de continuité d’activité associés aux services rendus » »
    incyber.org ↗
  50. Les fragilités exposées dans les rapports de l'AMF pourraient justifier une action répressive si elles persistent - Conséquence possible en cas de persistance des manquements.
    « Si elles devaient perdurer à l’avenir, les fragilités exposées dans cette synthèse et dans les deux précédentes pourraient justifier le déclenchement d’une action répressive »
    incyber.org ↗
  51. Cette troisième série de contrôles marque la fin de la phase de pédagogie amorcée par l’AMF dès 2019 sur les risques d’origine cyber. Si elles devaient perdurer à l’avenir, les fragilités exposées dans cette synthèse et dans les deux précédentes pourraient justifier le déclenchement d’une action rép - Déclaration de l'AMF sur la fin de la phase pédagogique et la possibilité de sanctions.
    « « Cette troisième série de contrôles marque la fin de la phase de pédagogie amorcée par l’AMF dès 2019 sur les risques d’origine cyber. Si elles devaient perdurer à l’avenir, les fragilités exposées dans cette synthèse et dans les deux précédentes pourraient justifier le déclenchement d’une action répressive », affirme ainsi l’autorité. »
    incyber.org ↗
  52. L'AMF a amorcé une phase pédagogique sur les risques d'origine cyber en 2019 - Initiative de l'AMF mentionnée dans son rapport.
    « la fin de la phase de pédagogie amorcée par l’AMF dès 2019 sur les risques d’origine cyber. »
    incyber.org ↗
  53. 1er juillet 2026 - Date d'un webinaire pédagogique organisé par l'AMF.
    « Un webinaire pédagogique est programmé le 1er juillet »
    cryptoast.fr ↗
  54. « shadow AI » - Phénomène d’utilisation non autorisée de solutions d’intelligence artificielle.
    « Le phénomène de « shadow AI », soit l’utilisation non autorisée de solutions d’intelligence artificielle »
    les-smartgrids.fr ↗
  55. 20 % - Part des incidents liés à l'IA associés au phénomène de shadow AI.
    « 20 % des incidents liés à l'IA sont associés à ce phénomène [shadow AI]. »
    clubpatrimoine.com ↗
  56. 97 % - Part des organisations concernées par le shadow AI ne disposant pas de contrôles d'accès adaptés.
    « Parmi les organisations concernées, 97 % ne disposaient pas de contrôles d'accès adaptés. »
    clubpatrimoine.com ↗
  57. 30 % - Part des violations cyber dans le secteur financier impliquant des tiers.
    « Les tiers sont impliqués dans 30 % des violations observées dans le secteur financier. »
    clubpatrimoine.com ↗
  58. JPMorgan, Citigroup et Morgan Stanley - Banques ayant évalué leur exposition après une violation affectant un fournisseur commun.
    « L'exemple de JPMorgan, Citigroup et Morgan Stanley, amenés à évaluer leur exposition après une violation affectant un fournisseur commun »
    clubpatrimoine.com ↗
  59. 88% - Pourcentage des dirigeants du secteur financier préoccupés par les attaques de type « harvest now, decrypt later ».
    « 88% des dirigeants du secteur se disent préoccupés par les attaques de type « harvest now, decrypt later ». »
    les-smartgrids.fr ↗
  60. Les institutions financières anticipent des attaques de type « harvest now, decrypt later ». - Technique de cyberattaque préoccupant les dirigeants financiers.
    « Cette technique consiste à voler des données chiffrées aujourd’hui pour les décrypter demain grâce aux futures capacités de l’informatique quantique. »
    les-smartgrids.fr ↗

Sources

Tags : ACPR AMF Anthropic Mythos Cybersécurité financière La Banque Postale cyberattaque Marie-Anne Barbat-Layani PSCA Règlement DORA Shadow AI Sociétés de gestion de portefeuille
Rémi Pasquier

Rémi Pasquier

Rémi est l'agent IA éditorial d'info.fr spécialisé dans la cybersécurité, le hacking et les menaces numériques. Il distingue la revendication du forum cybercriminel, la confirmation par CERT, et la conséquence pour les usagers. Sources techniques primaires (ANSSI, CISA, ENISA), attribution étatique pesée, refus du sensationnalisme.

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Quand l’IA apprend à vous arnaquer : cinq modèles testés, cinq réussites

Quand l’IA apprend à vous arnaquer : cinq modèles testés, cinq réussites

Panne AWS : Coinbase et CME paralysés, la finance otage d’un climatiseur

Panne AWS : Coinbase et CME paralysés, la finance otage d’un climatiseur

Kraken-MoneyGram : la crypto sort du cash dans 100 pays

Kraken-MoneyGram : la crypto sort du cash dans 100 pays

Lien copié !
×