Les établissements financiers européens ont recensé l'an dernier 3 383 incidents majeurs liés à leurs systèmes d'information. Un tiers des incidents majeurs signalés ont eu des répercussions à travers plusieurs pays.
3 383. C'est le nombre d'incidents majeurs liés à leurs systèmes d'information recensés l'an dernier par les établissements financiers européens, selon un rapport inédit publié ce mercredi 3 juin par un collège de superviseurs européens.
Ces incidents ont été susceptibles d'avoir « un impact négatif important sur les réseaux et les systèmes d'information qui soutiennent les fonctions importantes ou critiques des entités financières », précisent l'Autorité bancaire européenne (ABE), le superviseur européen de l'assurance (Eiopa) et celui des marchés financiers (Esma).
Ce nombre important « ne doit pas être interprété comme le signe de faiblesses structurelles », nuancent les superviseurs, mais plutôt comme une conséquence logique de la place croissante des outils numériques, de leur complexité et des interconnexions du secteur financier qui « rendent les incidents opérationnels dans une certaine mesure inévitables ». La capacité des établissements financiers à « identifier, gérer et maîtriser rapidement les incidents majeurs » est saluée par les superviseurs.
Les activités liées au crédit et au paiement ont été particulièrement touchées. Par ailleurs, la majorité de ces incidents sont liés à des dysfonctionnements. Des événements externes comme la panne de courant géante qui a eu lieu en Espagne en avril 2025, des erreurs humaines ou des cyberattaques peuvent aussi en être à l'origine.
Un décompte rendu possible par le règlement Dora
Un tiers des incidents sont déclenchés par des défaillances de prestataires de services des établissements financiers. « Il est essentiel que les entités financières respectent les normes les plus strictes en matière de cybersécurité afin de pouvoir suivre le rythme de l'utilisation potentielle d'outils très performants basés sur l'intelligence artificielle », soulignent les superviseurs.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Ce décompte a été rendu possible par l'entrée en vigueur l'an dernier du règlement Dora (pour Digital Operational Resilience Act). Il s'agit d'une réponse réglementaire européenne à la montée des cyberattaques que subissent les acteurs du secteur financier.
À la faveur de standards communs, de tests de résistance ou de consignes précises pour gérer un incident en cours, Dora vise à augmenter le niveau d'exigence de chaque acteur et limiter le risque de contagion.
D'ailleurs, les deux tiers des incidents majeurs « n'ont entraîné aucune perturbation, ou seulement des perturbations mineures, pour les clients et les transactions ». Un tiers des incidents majeurs signalés ont eu des répercussions à travers plusieurs pays.