Le nouveau rapport
réalisé par KnowBe4 démontre que le secteur financier et bancaire figure parmi
les plus ciblés par les cybercriminels dans la région EMEA. Il représente 18% des
incidents cyber, le plaçant au deuxième rang des cibles. À l’échelle mondiale,
ce chiffre atteint 23%.
KnowBe4, la plateforme
de cybersécurité, qui prend en compte de manière globale les risques humains et
ceux liés aux agents d’IA, publie un nouveau rapport intitulé « Cyber Risk in
Finance and Banking Across EMEA ».
Ce rapport révèle que
le secteur financier et bancaire en Europe, au Moyen-Orient et en Afrique
(EMEA) est confronté à un risque cyber croissant, alimenté par une
transformation numérique rapide, des acteurs malveillants de plus en plus
sophistiqués et le défi constant de sensibiliser les collaborateurs à la
reconnaissance et à la gestion des menaces en évolution.
Le rapport montre
également que les institutions financières adoptent de plus en plus
l’intelligence artificielle (IA), et d’autres technologies émergentes, dans un
objectif d'efficacité, d’innovation centrée sur le client, de montée en charge
et d’avantage concurrentiel. Cependant, cette intégration élargit la surface
d’attaque, rendant le secteur plus vulnérable aux cybermenaces.
Secteur à forte valeur
en raison de la richesse de ses données et de son rôle critique dans
l’économie, la finance et la banque connaissent une augmentation des
cyberattaques, entraînant des pertes financières importantes, des interruptions
opérationnelles et des atteintes à la réputation. Les humains demeurant le
vecteur d’attaque le plus fréquent, le rapport souligne l’importance de faire
des collaborateurs le principal atout de sécurité d’une organisation.
Principaux constats
• Afrique et Moyen-Orient les plus touchés : Ces deux régions
concentrent le plus grand nombre d’incidents dans le secteur financier et des
assurances, représentant 27% de l’ensemble des cas.
• Deuxième secteur le plus ciblé en Europe : En Europe, le secteur
financier et bancaire représente 18% des incidents cyber, le plaçant au
deuxième rang des cibles. À l’échelle mondiale, ce chiffre atteint 23%.
• Coûts élevés des violations de données : En 2025, le coût moyen
d’une violation de données dans le secteur s’élève à environ 5,56 millions de
dollars (4,77 millions d’euros), ce qui le place juste derrière le secteur de
la santé.
• Temps d’indisponibilité : Les institutions
financières subissent en moyenne 15 jours d’interruption après un incident de
type rançongiciel, certains cas extrêmes pouvant durer plusieurs mois.
• Principaux facteurs de cybermenaces : L’attrait du secteur
pour les cybercriminels s’explique par l’adoption de technologies numériques,
la dépendance aux prestataires tiers, la concentration de données personnelles
et d’actifs financiers de grande valeur, ainsi que son rôle économique essentiel.
• Attaques centrées sur l’humain : L’ingénierie sociale
et le phishing restent les tactiques les plus utilisées, ce qui démontre la
nécessité d’investir dans le développement des compétences de sécurité des
collaborateurs en complément des défenses techniques.
• Attaques assistées par l’IA : Les tactiques
assistées par l’IA accentuent la fréquence et la sophistication des
cyberattaques dans le secteur. En Afrique notamment, les attaques par
compromission de courriels professionnels (Business Email Compromise – BEC)
gagnent en complexité grâce à des services de cybercriminalité à la demande
(Cybercrime-as-a-Service – CaaS) et à des procédés utilisant l’IA générative et
la technologie des deepfakes. Ces innovations permettent de créer des courriels
et des usurpations d’identité extrêmement crédibles, augmentant l’ampleur et le
réalisme des attaques, et posant un risque majeur aux institutions financières.
« Le secteur financier
et bancaire reste une cible privilégiée des cybercriminels, avec des attaques
de plus en plus fréquentes et sophistiquées dans toute la région EMEA », déclare Javvad
Malik, conseiller principal en sécurité des systèmes d’information (CISO) chez
KnowBe4. Nos conclusions soulignent l’urgence, pour les institutions
financières, de dépasser les approches réactives et d’adopter une stratégie
intégrée qui donne la priorité à la fois aux vulnérabilités techniques et à
l’élément humain, afin de bâtir une résilience durable. »
Le rapport analyse plusieurs incidents cyber majeurs survenus dans la région, mettant en lumière l’évolution rapide du paysage des menaces pour ce secteur. Il insiste sur l’importance d’une approche globale combinant individus, processus et technologies pour cultiver une culture de sécurité forte et gérer efficacement les risques humains au sein des organisations.
Le rapport inclut également des recommandations destinées aux institutions financières souhaitant renforcer leur posture de sécurité grâce à des stratégies complètes de gestion du risque humain.