21news.be Logo
fr nl

Rubriques

Services

Réseaux sociaux

Soutenir 21News
  1. Accueil
  2. Économie
  3. DORA, Ransomware étatique, IA malveillante et cryptographie post-quantique : La finance européenne sort de sa zone de confort

DORA, Ransomware étatique, IA malveillante et cryptographie post-quantique : La finance européenne sort de sa zone de confort

Le secteur financier européen affronterait simultanément quatre menaces d’une ampleur inédite. "La réglementation DORA impose désormais une responsabilité personnelle aux dirigeants. L’intelligence artificielle réécrit les règles de l’ingénierie sociale. Le ransomware est devenu une arme d’État. Et la cryptographie post-quantique fragilise en silence des protections que l’on croyait indestructibles. Pour beaucoup d’institutions financières, l’heure n’est plus à la réflexion. Elle est à la décision."

DORA, Ransomware étatique, IA malveillante et cryptographie post-quantique : La finance européenne affronte la « Perfect Storm »
La Lune passe derrière la Banque centrale européenne (BCE) à Francfort-sur-le-Main. La pleine lune de mars est également appelée la « lune des vers » (worm moon), car elle rappelle que le gel recule et que la terre commence à reprendre vie, Francfort-sur-le-Main, Hesse, Allemagne. IMAGEBROKER

Publié par Nicolas de Pape

Suis-nous sur

Résumé de l'article

La plupart des banques européennes ne seraient pas en règle avec le DORA (Digital Operational Resilience Act).
La responsabilité de la hiérarchie risque d'être engagée tôt ou tard, en l'absence de réaction.
Informatique quantique et IA pourraient bousculer les vieilles habitudes de nos banquiers.

Sommaire
Couverture complète sur
Banque

Il y a quelques années encore, la conformité réglementaire dans le secteur bancaire ressemblait à un exercice connu : produire des documents, les faire valider en interne, obtenir si possible l’aval d’un cabinet externe, et s’assurer que les déclarations transmises aux superviseurs tenaient la route. Bâle III, MiFID, puis GDPR ont certes ajouté de la complexité, mais n’ont pas fondamentalement remis en cause la logique du système. On déclarait sa conformité. On attendait les inspections. On corrigeait les écarts.

Ce modèle appartient au passé.

Depuis le 17 janvier 2025, le règlement européen DORA (Digital Operational Resilience Act) est entré en application avec une logique radicalement différente. Ce n’est plus la déclaration qui compte : c’est la démonstration. Continue. Documentée. Opposable en audit. Et exigible en moins de 48 heures. Pour un secteur bancaire dont l’organisation interne repose depuis des décennies sur des silos compartimentés -une équipe pour les sauvegardes, une autre pour les plans de reprise d’activité, une troisième pour la gestion du risque tiers, une quatrième pour la cybersécurité, une cinquième pour la continuité d’activité - ce changement de paradigme constitue une rupture profonde.

Explications avec Willy Danenberg, consultant indépendant spécialisé en GRC, cybersécurité et conformité réglementaire EU DORA et auteur notamment de DORA EU Directive Made Simple

21News : Mes contacts pris préalablement décrivent un secteur dont la conformité affichée dissimule une réalité plus fragile. Partagez-vous ce constat ?

Contenu Premium

Pour continuer la lecture, abonnez-vous ou utilisez un crédit.

Déjà abonné(e) ? Se connecter

Mentionnés dans cet article

Banque Interviews
Retrouvez nos articles sur Google
G News G Discover

Dernières news sur Banque

Tout sur Banque

Toutes les news Économie

Toutes les actualités Économie
Facebook LinkedInInstagram