Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie son rapport intitulé “Cyberthreats in the Financial Sector : Exploring the 2025 evolving threat landscape and how to stay resilient in 2026.”
Basé sur l'analyse des principales sources sectorielles de référence (ENISA, Verizon DBIR, IBM Cost of a Data Breach, CrowdStrike, Kaspersky), ce rapport dresse un état des lieux des cybermenaces ayant frappé les institutions financières en 2025 et formule des recommandations stratégiques pour renforcer leur résilience en 2026.
Le secteur financier,
cible de choix à coût record
En 2025, le secteur
financier a confirmé son statut de cible prioritaire des cyberattaquants. Les
violations de données ont représenté 64 % des incidents, les attaques par
ransomware 36 %. Le gain financier motive 90 % des intrusions, et le coût moyen
d'une violation atteint 5,56 millions de dollars par incident, faisant du
secteur financier le deuxième secteur le plus touché au monde, juste après la
santé.
Cinq tendances majeures
identifiées
Le rapport met en
lumière cinq dynamiques qui ont profondément reconfiguré le paysage des menaces
l'an dernier :
• L'intelligence artificielle s'est imposée
comme un accélérateur d'attaques : campagnes de phishing hyper-personnalisées,
deepfakes vocaux et vidéo pour contourner les procédures de vérification,
malwares adaptatifs capables de modifier leur comportement en cours
d'exécution. Parallèlement, l'adoption non contrôlée d'outils IA en interne (le
"shadow AI") a généré de nouveaux risques de conformité et de fuite
de données : 20 % des incidents liés à l'IA lui sont imputables, et 97 % des
organisations concernées manquaient de contrôles d'accès adaptés.
• La chaîne d'approvisionnement est devenue un
vecteur systémique :
les tiers sont impliqués dans 30 % des violations recensées. La compromission
d'un seul prestataire peut exposer simultanément des dizaines d'institutions —
comme l'a illustré en 2025 l'évaluation coordonnée de leur exposition par
JPMorgan, Citigroup et Morgan Stanley à la suite d'une violation chez un
fournisseur commun.
• Les ransomwares ont touché 12,8 % des
organisations financières B2B, avec une montée en puissance de la double
extorsion combinant chiffrement et exfiltration de données. Chaque incident
déclenche désormais des obligations de notification réglementaire, des
investigations prolongées et un risque réputationnel significatif.
• La cybercriminalité organisée et l'hacktivisme restent très actifs : les banques concentrent
69 % des attaques
hacktivistes ciblant le secteur, avec des pics corrélés aux échéances
électorales en Europe.
• Les acteurs étatiques et les APT (Advanced
Persistent Threat) intensifient leur ciblage des institutions financières à des fins de
renseignement économique et de positionnement stratégique, en s'appuyant sur
des failles zero-days et des stratégies d'accès à long terme.
Un environnement
réglementaire qui bascule vers l'obligation
2025 marque un tournant
: la résilience cyber n'est plus une aspiration, elle est devenue une exigence
légale. Le règlement DORA, pleinement applicable depuis janvier 2025 dans
l'Union européenne, impose notamment des tests de pénétration pilotés par la menace
(TLPT) sur systèmes de production, une supervision renforcée des tiers
critiques et des délais stricts de notification des incidents. Le rapport
anticipe également une convergence réglementaire mondiale et un durcissement de
la gouvernance de l'IA, le shadow AI tombant désormais dans le périmètre des
actifs ICT critiques sous DORA.
« Le secteur financier n'est plus seulement confronté à des cyberattaques : il fait face à une remise en cause profonde de ses modèles de confiance, déclare Julien Richard, cofondateur et CTO de Filigran. L'IA offre aux attaquants une capacité d'adaptation et d'échelle inédite, tandis que DORA impose aux institutions de prouver concrètement leur résilience. Ce rapport montre que la réponse ne peut plus être uniquement défensive : elle doit être pilotée par l'intelligence et validée en continu. »