Ce nouveau cadre réglementaire s’ajoute aux défis croissants du secteur en Europe, notamment l’essor des paiements numériques et instantanés (SEPA) ainsi que l’adoption de l’IA pour renforcer la sécurité et l’efficacité des opérations.

Fortinet est au fait des menaces auxquelles est confronté le secteur financier. Sa position de leader mondial de la cybersécurité, lui permet d’accompagner les organisations financières à passer d’une posture réactive à une posture proactive en matière de cybersécurité.

En trois questions, Ricardo Ferreira, EMEA Field CISO chez Fortinet, explique les défis actuels et futurs auxquels les acteurs du secteur financier devront répondre.

Quels sont les principaux défis que les banques doivent relever pour adopter les paiements instantanés tout en garantissant la sécurité et la conformité réglementaire ?

Les demandes de paiements instantanés ont augmenté au cours des cinq dernières années et devraient passer de 3 milliards en 2023 à 30 milliards en 2028. Cette évolution, due à la demande des consommateurs, aux changements réglementaires et à des initiatives telles que le SEPA (Single Euro Payments Area) dans l’Union européenne, crée un certain nombre de défis pour les banques et les autres institutions financières.

Modernisation de l’infrastructure : Les banques doivent mettre en place des systèmes technologiques avancés capables de traiter des volumes de transactions en forte hausse tout en garantissant rapidité et fiabilité.
Respect des nouvelles réglementations : Dès janvier, les banques européennes devront être en mesure de recevoir des paiements instantanés, et dès le 9 octobre, elles devront assurer l’envoi de virements en moins de 10 secondes.
Adoption de l’IA et de solutions évolutives : L’utilisation de l’intelligence artificielle devient essentielle pour gérer efficacement ces transactions, mais elle ne doit pas compromettre la sécurité des données.
Sécurité et cyber-résilience : Une base technologique moderne est nécessaire pour prévenir les cyberattaques et garantir la conformité avec des normes telles que le SEPA. Cependant, seules 7 % des banques européennes sont totalement prêtes sur le plan technologique, ce qui représente un retard considérable à combler rapidement.

Plus tôt les organisations atteindront un haut niveau de préparation commerciale et technologique, plus grand sera leur avantage sur le marché.

Pourquoi la cyber-résilience représente-t-elle un enjeu majeur pour les banques face à l’essor des paiements instantanés ?

Les banques doivent s’assurer que leurs systèmes de paiement ne soient pas seulement rapides, efficaces et sécurisés, mais aussi cyber-résilients. Le secteur financier est une cible privilégiée des cybercriminels, représentant environ 20 % des cyber-incidents mondiaux. En Europe, l’ENISA a constaté une hausse significative des attaques au premier semestre 2024, avec une prédominance des ransomwares et des dénis de service (DoS), qui comptent pour 74 % des incidents.

Parallèlement, les banques doivent se conformer à des réglementations de plus en plus strictes. La Banque Centrale Européenne impose des normes renforcées à travers les régulations DORA et NIS2, exigeant une amélioration continue de la cyber-résilience et du reporting en matière de cybersécurité.

La cybercriminalité est également perçue comme une menace majeure par les experts du secteur. Selon une étude menée par EY en 2024, 82 % des directeurs des risques des banques européennes la considèrent comme le principal danger pour leur institution.

Au-delà des enjeux de conformité et de sécurité, la cyber-résilience a un impact direct sur la confiance des clients et la continuité des services. Les banques doivent investir massivement dans la cybersécurité et adopter une approche proactive pour renforcer la protection de leurs infrastructures de paiement.

Comment l’intelligence artificielle transforme-t-elle la détection des fraudes dans le secteur bancaire, et quels défis pose son adoption ?

L’IA est un levier stratégique pour les banques, notamment en Europe, où des acteurs comme UBS, HSBC, BNP Paribas et BBVA figurent parmi les leaders de son adoption, selon l’indice Evident AI d’octobre 2024.

Le secteur bancaire sera profondément transformé par la GenAI, avec un investissement estimé à 85 milliards de dollars d’ici 2030 et une croissance annuelle de 55,55 %. Ses principales applications concerneront l’expérience client, l’évaluation des risques, la détection des fraudes, l’automatisation documentaire et les services financiers personnalisés.

Toutefois, l’IA représente aussi un risque : elle peut être exploitée par des cybercriminels pour lancer des attaques sophistiquées, comme la compromission de courriels d’entreprise. Pour contrer ces menaces, les banques doivent renforcer la sécurisation de leurs infrastructures, qu’il s’agisse de centres de données ou de services cloud, tout en garantissant la protection des données clients et le respect des réglementations locales.

L’essor de l’IA dans la finance nécessite donc une approche équilibrée entre innovation et cybersécurité, afin de maximiser ses bénéfices tout en maîtrisant ses risques.