Les établissements financiers européens ont recensé l’an dernier 3.383 incidents majeurs liés à leurs systèmes d’information, selon un rapport inédit publié mercredi par un collège de superviseurs européens.
Le décompte des incidents publié mercredi, une première, a été rendu possible par l’entrée en vigueur l’an dernier du règlement Dora (pour Digital Operational Resilience Act).
Ces incidents ont été susceptibles d’avoir « un impact négatif important sur les réseaux et les systèmes d’information qui soutiennent les fonctions importantes ou critiques des entités financières », précisent les auteurs du rapport.
Les activités liées au crédit et au paiement ont été particulièrement touchées.
Ce nombre important « ne doit pas être interprété comme le signe de faiblesses structurelles », nuancent les superviseurs, mais plutôt comme une conséquence logique de la place croissante des outils numériques, de leur complexité et des interconnexions du secteur financier qui « rendent les incidents opérationnels dans une certaine mesure inévitables ».
La majorité de ces incidents sont liés à des dysfonctionnements. Des événements externes comme la panne de courant géante qui a eu lieu en Espagne en avril 2025, des erreurs humaines ou des cyberattaques peuvent aussi en être à l’origine.
La capacité des établissements financiers à « identifier, gérer et maîtriser rapidement les incidents majeurs » est saluée par les superviseurs financiers européens.
Il s’agit d’une réponse réglementaire européenne à la montée des cyberattaques que subissent les acteurs du secteur financier.
A la faveur de standards communs, de tests de résistance ou de consignes précises pour gérer un incident en cours, Dora vise à augmenter le niveau d’exigence de chaque acteur et limiter le risque de contagion.
D’ailleurs, les deux tiers des incidents majeurs « n’ont entraîné aucune perturbation, ou seulement des perturbations mineures, pour les clients et les transactions », précise l’étude.
L’analyse publiée par l’autorité bancaire européenne (ABE) le superviseur européen de l’assurance (Eiopa) et celui des marchés financiers (Esma) montre également qu’environ un tiers des incidents majeurs signalés ont eu des répercussions à travers plusieurs pays.
La même proportion des incidents est déclenchée par des défaillances de prestataires de services des établissements financiers.
« Il est essentiel que les entités financières respectent les normes les plus strictes en matière de cybersécurité afin de pouvoir suivre le rythme de l’utilisation potentielle d’outils très performants basés sur l’intelligence artificielle », soulignent également les superviseurs.
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !