La cybersécurité devient un point de surveillance prioritaire pour la finance française en 2026. L’Autorité des marchés financiers place la résilience opérationnelle des professionnels régulés au cœur de ses priorités, avec un accent particulier sur les menaces accélérées par l’intelligence artificielle.
Le signal concerne directement les sociétés de gestion, les prestataires de services sur crypto-actifs, les acteurs du financement participatif et les infrastructures de marché relevant du contrôle de l’AMF. Le sujet n’est plus seulement technique : il touche la continuité d’activité, la gestion des incidents et la dépendance aux prestataires numériques.
Pourquoi l’alerte change de niveau
L’AMF inscrit l’anticipation des nouveaux risques et la résilience opérationnelle parmi ses axes d’action 2026. La montée de l’IA modifie le risque cyber à double titre : les acteurs financiers l’utilisent pour automatiser certaines détections, tandis que les attaquants peuvent s’en servir pour rendre les intrusions, la fraude ou la recherche de failles plus rapides.
Cette tension explique la prudence demandée aux acteurs régulés. Les bénéfices de l’IA dans la surveillance ne dispensent pas d’un cadre solide de contrôle, car l’automatisation peut aussi créer de nouvelles surfaces de risque, notamment lorsque les usages internes ne sont pas bien encadrés.
Trois points à vérifier en priorité
- Systèmes critiques : identifier les processus et infrastructures indispensables à la continuité d’activité.
- Incidents cyber : disposer d’un cadre clair pour détecter, qualifier et gérer les événements de sécurité.
- Risque de tiers : surveiller les prestataires informatiques et numériques dont dépend l’activité financière.
DORA impose déjà un cadre européen
Le règlement européen DORA, applicable depuis le 17 janvier 2025, fixe des obligations de résilience opérationnelle numérique dans le secteur financier. Il demande notamment des stratégies d’atténuation des risques de cybersécurité, des tests de résilience et une gestion formalisée des dépendances aux fournisseurs numériques.
L’enjeu de 2026 est donc moins l’apparition d’une règle isolée que son entrée dans une phase de supervision plus concrète. Les publications spécialisées consacrées au sujet mettent aussi en avant le poids du « shadow AI », lorsque des usages d’IA apparaissent hors des circuits de validation internes.
Ce que les acteurs financiers doivent retenir
La demande centrale est opérationnelle : connaître ses systèmes critiques, tester sa capacité de résistance et ne pas limiter le cyber à une politique documentaire. Pour les entreprises financières, l’IA ajoute une urgence, car elle peut accélérer autant la défense que l’attaque.
À l’international, la cybersécurité sert aussi de justification à de nouveaux encadrements de l’IA. Aux États-Unis, un décret signé début juin prévoit un contrôle possible des modèles les plus avancés au nom de la protection des systèmes informatiques. Ce contexte renforce l’idée que l’IA est désormais traitée comme un sujet de sécurité autant que comme un levier de productivité.
Sources
- Résilience cyber : l’AMF appelle les acteurs financiers à renforcer leurs dispositifs face à l’évolution rapide des menaces liées à l’intelligence artificielle
- DORA, IA et shadow AI : les nouveaux risques cyber qui menacent la finance
- L’AMF renforce sa vigilance face aux risques cyber liés à l’intelligence artificielle — Zoom Invest
- Cybersécurité et intelligence artificielle : l’AMF appelle les acteurs financiers à renforcer leur résilience opérationnelle
- Au nom de la cybersécurité, Donald Trump finit par réguler l’IA