Actus AssurTech / InsurTech
À l'occasion de la Journée internationale des banques la semaine dernière, la plupart des discussions ont porté sur les taux d'intérêt, la politique économique et les prêts internationaux. Or, ces conversations passent à côté d'un point crucial pour 2025 et au-delà : si une banque ne peut protéger son environnement numérique, elle ne peut financer l'avenir.
Les Nations Unies ont institué cette journée pour reconnaître le rôle des banques dans le financement du « développement durable » les routes, les hôpitaux et l'énergie verte de demain. Cependant, une décennie passée en première ligne au sein d'une banque internationale m'a appris une leçon brutale : il n'y a pas de durabilité sans résilience. L'avenir de la finance ne se résume pas à la liquidité ; il repose sur la capacité à réagir avec agilité face à des menaces qui évoluent à la vitesse de la technologie.
J'ai constaté une évolution radicale des stratégies de cyberdéfense, passant de la construction de murs numériques toujours plus hauts, à la traque active des intrus. Aujourd'hui, nous sommes à la croisée des chemins entre la résilience et le changement le plus dangereux à ce jour : le passage d'attaques à vitesse humaine, à une guerre informatique à vitesse machine. Nos défenses ne peut plus rester statique.
À l'approche de 2026, l'évolution des cybermenaces n'est pas progressive. Nous passons des attaques « assistées par l'IA », où les cybercriminels utilisent l'IA pour concevoir des mails de phishing plus convaincants, aux menaces « pilotées par l'IA et autonomes ». Dans ce nouveau contexte, des agents d'IA autonomes seront capables de détecter les vulnérabilités et de déployer des malwares adaptatifs, avec une intervention humaine minimale.
Ce saut technologique exige une transformation radicale de notre stratégie de défense. Si nos mécanismes de réponse restent statiques et cloisonnés, notre défaite est inévitable. Le défi ne consiste plus seulement à identifier les menaces, mais aussi à y répondre avec une rapidité et une intelligence au moins égales, voire supérieures.
De ce que nous remarquons lors de nombreuses cybercrises, quand l'alarme retentit, on ne se bat pas contre des lignes de code, mais contre le brouillard de la guerre. Le facteur critique qui distingue la survie du désastre est presque toujours l'agilité.
Nombre d'organisations échouent lors d'une crise, mais pas pour les raisons que l'on imagine. Ce n'est pas par manque d'investissement, beaucoup ont dépensé des millions dans des outils de sécurité dernière génération. Ce n'est pas non plus par manque de contrôles. C'est par manque de gouvernance. Leurs structures décisionnelles s'effondrent sous la pression, les empêchant de réagir assez vite.
On pensait autrefois que le centre des opérations de sécurité (SOC) était le seul rempart de la forteresse. On se trompait. Dans une crise moderne, un SOC cloisonné est un handicap, pas un atout. Une véritable défense exige une approche intégrée, où les équipes juridiques, de renseignement, de gestion de crise et de gestion des risques tiers opèrent comme une seule entité coordonnée. Cette équipe intégrée doit être habilitée à prendre des décisions cruciales avec des informations limitées et une incertitude extrême. C'est l'essence même de l'agilité.
Les autorités de régulation du monde entier réorientent leurs priorités. Elles ne se contentent plus de vérifier la conformité réglementaire ; elles se concentrent désormais sur la résilience opérationnelle et la gouvernance des technologies émergentes telles que l’IA.
Défendre une banque internationale implique aujourd’hui de naviguer dans un environnement réglementaire tripartite. Il nous faut trouver un équilibre entre le modèle européen axé sur les droits, l’approche américaine axée sur le marché et le régime chinois centré sur le contrôle. Cette fragmentation engendre une complexité immense, et en matière de cybersécurité, la complexité est l’ennemie de la sécurité.
Cette surveillance accrue est justifiée. Dans notre économie mondiale hyperconnectée, un incident de cybersécurité dans une grande banque n’est pas un problème local : c’est un choc systémique. La défaillance d’un maillon essentiel peut instantanément provoquer des répercussions importantes sur les chaînes d’approvisionnement et les marchés de liquidités. Nous sommes passés de l’ère du « trop gros pour faire faillite » à celle du « trop interconnecté pour être ignoré ». Défendre nos réseaux n’est plus seulement une responsabilité d’entreprise ; c’est un devoir civique envers la stabilité du système financier mondial.
Tout en nous efforçant de sécuriser notre système actuel, nous devons également envisager l'avenir. La plus grande menace qui pèse sur la finance durable est peut-être insidieuse. Des acteurs étatiques accumulent activement des données chiffrées dès aujourd'hui, dans l'intention de les déchiffrer grâce aux futurs ordinateurs quantiques. Cette stratégie est connue sous le nom de « Collecte immédiate, déchiffrement ultérieur ».
Le développement durable exige une vision à long terme, et notre sécurité doit en tenir compte. La transition vers la cryptographie post-quantique (PQC) ne peut attendre 2035. Nous devons entamer cette transition dès maintenant afin de protéger les données qui constituent le fondement de notre avenir.
Ceci m'amène à une leçon très importante. Le rôle d'un responsable de la sécurité des systèmes d'information (RSSI) ou de tout responsable de la cybersécurité n'est pas de dire « non ». Notre objectif n'est pas d'interrompre les activités commerciales, mais de permettre à l'entreprise de prendre des risques calculés de manière sûre et responsable.
Si nous verrouillons le coffre-fort à l'extrême, la banque fait faillite. Si nous le laissons grandement ouvert, la banque fait faillite également. Protéger un secteur fortement réglementé exige un équilibre subtil entre une compréhension approfondie des risques techniques et les réalités pratiques de l'entreprise.
Nous devons aussi garder à l'esprit qui nous protégeons réellement. Lorsque l'ONU parle d'inclusion financière dans le cadre du développement durable, elle présuppose un environnement sûr. Les cyberattaques, qu'il s'agisse de fraude ou de ransomware, affectent de manière disproportionnée les plus vulnérables d'entre nous. Chaque transaction que nous sécurisons, chaque menace que nous bloquons, garantit que l'économie numérique reste un refuge sûr pour tous, de l'investisseur international au petit entrepreneur d'un marché émergent.
L’avenir de la finance durable repose non seulement sur la liquidité, mais aussi sur la capacité à réagir rapidement face à l’imprévu. Nous ne nous contentons pas de protéger des données ; nous protégeons la promesse que la banque sera ouverte et opérationnelle demain, prête à financer l’avenir que nous espérons tous bâtir.
Les Nations Unies ont institué cette journée pour reconnaître le rôle des banques dans le financement du « développement durable » les routes, les hôpitaux et l'énergie verte de demain. Cependant, une décennie passée en première ligne au sein d'une banque internationale m'a appris une leçon brutale : il n'y a pas de durabilité sans résilience. L'avenir de la finance ne se résume pas à la liquidité ; il repose sur la capacité à réagir avec agilité face à des menaces qui évoluent à la vitesse de la technologie.
J'ai constaté une évolution radicale des stratégies de cyberdéfense, passant de la construction de murs numériques toujours plus hauts, à la traque active des intrus. Aujourd'hui, nous sommes à la croisée des chemins entre la résilience et le changement le plus dangereux à ce jour : le passage d'attaques à vitesse humaine, à une guerre informatique à vitesse machine. Nos défenses ne peut plus rester statique.
L'évolution des menaces assistées par l'IA aux menaces pilotées par l'IA
À l'approche de 2026, l'évolution des cybermenaces n'est pas progressive. Nous passons des attaques « assistées par l'IA », où les cybercriminels utilisent l'IA pour concevoir des mails de phishing plus convaincants, aux menaces « pilotées par l'IA et autonomes ». Dans ce nouveau contexte, des agents d'IA autonomes seront capables de détecter les vulnérabilités et de déployer des malwares adaptatifs, avec une intervention humaine minimale.
Ce saut technologique exige une transformation radicale de notre stratégie de défense. Si nos mécanismes de réponse restent statiques et cloisonnés, notre défaite est inévitable. Le défi ne consiste plus seulement à identifier les menaces, mais aussi à y répondre avec une rapidité et une intelligence au moins égales, voire supérieures.
C'est la gouvernance, et non les outils, qui gagne la guerre
De ce que nous remarquons lors de nombreuses cybercrises, quand l'alarme retentit, on ne se bat pas contre des lignes de code, mais contre le brouillard de la guerre. Le facteur critique qui distingue la survie du désastre est presque toujours l'agilité.
Nombre d'organisations échouent lors d'une crise, mais pas pour les raisons que l'on imagine. Ce n'est pas par manque d'investissement, beaucoup ont dépensé des millions dans des outils de sécurité dernière génération. Ce n'est pas non plus par manque de contrôles. C'est par manque de gouvernance. Leurs structures décisionnelles s'effondrent sous la pression, les empêchant de réagir assez vite.
On pensait autrefois que le centre des opérations de sécurité (SOC) était le seul rempart de la forteresse. On se trompait. Dans une crise moderne, un SOC cloisonné est un handicap, pas un atout. Une véritable défense exige une approche intégrée, où les équipes juridiques, de renseignement, de gestion de crise et de gestion des risques tiers opèrent comme une seule entité coordonnée. Cette équipe intégrée doit être habilitée à prendre des décisions cruciales avec des informations limitées et une incertitude extrême. C'est l'essence même de l'agilité.
Naviguer dans un monde réglementaire fragmenté
Les autorités de régulation du monde entier réorientent leurs priorités. Elles ne se contentent plus de vérifier la conformité réglementaire ; elles se concentrent désormais sur la résilience opérationnelle et la gouvernance des technologies émergentes telles que l’IA.
Défendre une banque internationale implique aujourd’hui de naviguer dans un environnement réglementaire tripartite. Il nous faut trouver un équilibre entre le modèle européen axé sur les droits, l’approche américaine axée sur le marché et le régime chinois centré sur le contrôle. Cette fragmentation engendre une complexité immense, et en matière de cybersécurité, la complexité est l’ennemie de la sécurité.
Cette surveillance accrue est justifiée. Dans notre économie mondiale hyperconnectée, un incident de cybersécurité dans une grande banque n’est pas un problème local : c’est un choc systémique. La défaillance d’un maillon essentiel peut instantanément provoquer des répercussions importantes sur les chaînes d’approvisionnement et les marchés de liquidités. Nous sommes passés de l’ère du « trop gros pour faire faillite » à celle du « trop interconnecté pour être ignoré ». Défendre nos réseaux n’est plus seulement une responsabilité d’entreprise ; c’est un devoir civique envers la stabilité du système financier mondial.
La menace imminente de l'informatique quantique
Tout en nous efforçant de sécuriser notre système actuel, nous devons également envisager l'avenir. La plus grande menace qui pèse sur la finance durable est peut-être insidieuse. Des acteurs étatiques accumulent activement des données chiffrées dès aujourd'hui, dans l'intention de les déchiffrer grâce aux futurs ordinateurs quantiques. Cette stratégie est connue sous le nom de « Collecte immédiate, déchiffrement ultérieur ».
Le développement durable exige une vision à long terme, et notre sécurité doit en tenir compte. La transition vers la cryptographie post-quantique (PQC) ne peut attendre 2035. Nous devons entamer cette transition dès maintenant afin de protéger les données qui constituent le fondement de notre avenir.
Permettre à l'entreprise de réussir, ne pas dire « non »
Ceci m'amène à une leçon très importante. Le rôle d'un responsable de la sécurité des systèmes d'information (RSSI) ou de tout responsable de la cybersécurité n'est pas de dire « non ». Notre objectif n'est pas d'interrompre les activités commerciales, mais de permettre à l'entreprise de prendre des risques calculés de manière sûre et responsable.
Si nous verrouillons le coffre-fort à l'extrême, la banque fait faillite. Si nous le laissons grandement ouvert, la banque fait faillite également. Protéger un secteur fortement réglementé exige un équilibre subtil entre une compréhension approfondie des risques techniques et les réalités pratiques de l'entreprise.
Nous devons aussi garder à l'esprit qui nous protégeons réellement. Lorsque l'ONU parle d'inclusion financière dans le cadre du développement durable, elle présuppose un environnement sûr. Les cyberattaques, qu'il s'agisse de fraude ou de ransomware, affectent de manière disproportionnée les plus vulnérables d'entre nous. Chaque transaction que nous sécurisons, chaque menace que nous bloquons, garantit que l'économie numérique reste un refuge sûr pour tous, de l'investisseur international au petit entrepreneur d'un marché émergent.
L'avenir du secteur bancaire est résilient
L’avenir de la finance durable repose non seulement sur la liquidité, mais aussi sur la capacité à réagir rapidement face à l’imprévu. Nous ne nous contentons pas de protéger des données ; nous protégeons la promesse que la banque sera ouverte et opérationnelle demain, prête à financer l’avenir que nous espérons tous bâtir.
A propos de Check Point Software Technologies
Check Point Software Technologies est un leader mondial en matière de solutions de cybersécurité qui a pour objectif de protéger des entreprises et des gouvernements du monde entier.
Check Point Software Technologies est un leader mondial en matière de solutions de cybersécurité qui a pour objectif de protéger des entreprises et des gouvernements du monde entier.
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte