{"id":159,"date":"2026-06-15T04:23:02","date_gmt":"2026-06-15T04:23:02","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/15\/dora-3383-incidents-tic-finance-2026\/"},"modified":"2026-06-15T04:24:19","modified_gmt":"2026-06-15T04:24:19","slug":"dora-3383-incidents-tic-finance-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/15\/dora-3383-incidents-tic-finance-2026\/","title":{"rendered":"DORA : 3 383 incidents TIC dans la finance UE [2026]"},"content":{"rendered":"\n

Le 3 juin 2026, les trois Autorit\u00e9s europ\u00e9ennes de surveillance (l’EBA pour la banque, l’ESMA pour les march\u00e9s et l’EIOPA pour l’assurance) ont publi\u00e9 leur premier rapport conjoint sur les incidents informatiques majeurs d\u00e9clar\u00e9s au titre du r\u00e8glement DORA. Le chiffre central donne le ton : 3 383 incidents TIC majeurs<\/strong> recens\u00e9s dans le secteur financier de l’Union europ\u00e9enne pour la seule ann\u00e9e 2025. C’est la premi\u00e8re photographie compl\u00e8te du risque op\u00e9rationnel num\u00e9rique europ\u00e9en depuis l’entr\u00e9e en application de la r\u00e9glementation DORA, le 17 janvier 2025.<\/p>\n\n\n\n

Ce rapport marque un tournant. Pour la premi\u00e8re fois, les superviseurs disposent de donn\u00e9es harmonis\u00e9es et obligatoires sur les pannes, cyberattaques et d\u00e9faillances de prestataires qui frappent banques, assureurs, plateformes de paiement et gestionnaires d’actifs. Pour les entit\u00e9s fran\u00e7aises supervis\u00e9es par l’ACPR et l’AMF, le message est clair : la tol\u00e9rance r\u00e9glementaire informelle s’ach\u00e8ve. Cet article d\u00e9cortique les chiffres, l’analyse des superviseurs, l’impact march\u00e9 et ce qui attend les directions financi\u00e8res et techniques d’ici 2027.<\/p>\n\n\n\n

DORA : 3 383 incidents TIC majeurs d\u00e9clar\u00e9s en 2025<\/h2>\n\n\n\n

Le rapport recense exactement 3 383 incidents informatiques majeurs<\/strong> sur l’ensemble des secteurs financiers de l’UE en 2025. Rapport\u00e9 au nombre total d’entit\u00e9s assujetties \u00e0 la r\u00e9glementation DORA, cela repr\u00e9sente environ 0,18 incident majeur par entit\u00e9<\/strong>. Le chiffre para\u00eet modeste, mais il faut le lire pour ce qu’il est : un plancher de r\u00e9f\u00e9rence, \u00e9tabli durant la toute premi\u00e8re ann\u00e9e de d\u00e9claration obligatoire. Beaucoup d’\u00e9tablissements ont pass\u00e9 2025 \u00e0 apprendre \u00e0 qualifier, classer et notifier un incident \u00ab majeur \u00bb au sens de DORA, ce qui sous-estime probablement le volume r\u00e9el.<\/p>\n\n\n\n

L’ESMA r\u00e9sume la port\u00e9e du document dans son communiqu\u00e9 du 3 juin : environ un tiers des 3 383 incidents majeurs d\u00e9clar\u00e9s ont eu un impact transfrontalier, touchant des clients ou des infrastructures dans plusieurs \u00c9tats membres. Cette dimension transfrontali\u00e8re est le c\u0153ur du probl\u00e8me que DORA cherche \u00e0 traiter. Une panne chez un h\u00e9bergeur cloud ou un prestataire de paiement ne s’arr\u00eate pas \u00e0 une fronti\u00e8re nationale, et la supervision fragment\u00e9e d’avant 2025 laissait des angles morts entre r\u00e9gulateurs.<\/p>\n\n\n\n

Le rapport insiste sur un point contre-intuitif : la majorit\u00e9 des incidents ne sont pas des cyberattaques. Les d\u00e9faillances de syst\u00e8mes, erreurs de configuration, probl\u00e8mes de mise en production et pannes mat\u00e9rielles dominent largement le tableau. La part directement li\u00e9e \u00e0 la cybers\u00e9curit\u00e9 reste minoritaire, autour de 10 % des cas selon l’analyse des superviseurs. Autrement dit, le risque op\u00e9rationnel num\u00e9rique europ\u00e9en tient aujourd’hui davantage \u00e0 la fragilit\u00e9 des cha\u00eenes techniques qu’\u00e0 la malveillance externe. C’est pr\u00e9cis\u00e9ment la logique de la r\u00e9glementation DORA, qui traite la r\u00e9silience comme un tout, et non comme un simple probl\u00e8me de s\u00e9curit\u00e9 informatique.<\/p>\n\n\n\n

Le secteur bancaire concentre la majorit\u00e9 des incidents<\/h2>\n\n\n\n

La ventilation sectorielle est sans surprise mais instructive. Le secteur du cr\u00e9dit, c’est-\u00e0-dire les banques, concentre la plus grosse part des incidents d\u00e9clar\u00e9s, devant les prestataires de services de paiement. Cette concentration s’explique m\u00e9caniquement : les banques exploitent les syst\u00e8mes les plus complexes, les volumes de transactions les plus \u00e9lev\u00e9s et les cha\u00eenes de sous-traitance les plus \u00e9tendues. Plus la surface technique est large, plus la probabilit\u00e9 d’une d\u00e9faillance majeure augmente.<\/p>\n\n\n\n

Les assureurs et les acteurs des march\u00e9s financiers d\u00e9clarent proportionnellement moins d’incidents, mais le rapport met en garde contre toute interpr\u00e9tation h\u00e2tive. Un volume faible peut refl\u00e9ter une meilleure r\u00e9silience, ou simplement une maturit\u00e9 moindre dans la d\u00e9tection et la qualification des incidents. Les superviseurs notent que 2025 a \u00e9t\u00e9 une ann\u00e9e d’apprentissage, o\u00f9 les seuils de d\u00e9claration ont \u00e9t\u00e9 appliqu\u00e9s de mani\u00e8re in\u00e9gale d’un secteur et d’un pays \u00e0 l’autre.<\/p>\n\n\n\n

Indicateur (rapport ESAs 2025)<\/th>Valeur<\/th>Lecture<\/th><\/tr><\/thead>
Incidents TIC majeurs d\u00e9clar\u00e9s<\/td>3 383<\/td>Premier exercice complet sous DORA<\/td><\/tr>
Incidents par entit\u00e9 assujettie<\/td>~0,18<\/td>Plancher de r\u00e9f\u00e9rence \u00e0 surveiller<\/td><\/tr>
Incidents \u00e0 impact transfrontalier<\/td>~1 sur 3<\/td>Justifie la supervision europ\u00e9enne<\/td><\/tr>
Part li\u00e9e \u00e0 la cybers\u00e9curit\u00e9<\/td>~10 %<\/td>Le risque est d’abord op\u00e9rationnel<\/td><\/tr>
Incidents li\u00e9s \u00e0 un tiers<\/td>~1 sur 3<\/td>Le risque prestataire devient central<\/td><\/tr>
Secteur le plus touch\u00e9<\/td>Cr\u00e9dit (banques)<\/td>Surface technique la plus large<\/td><\/tr><\/tbody><\/table>
Source : rapport conjoint EBA, ESMA et EIOPA sur les incidents TIC majeurs 2025, publi\u00e9 le 3 juin 2026.<\/figcaption><\/figure>\n\n\n\n

Le risque tiers : un incident majeur sur trois vient d’un prestataire<\/h2>\n\n\n\n

La donn\u00e9e la plus strat\u00e9gique du rapport concerne les prestataires. Environ un tiers des incidents majeurs trouvent leur origine chez un tiers : fournisseur de services cloud, \u00e9diteur de logiciel, op\u00e9rateur d’infrastructure ou autre entit\u00e9 financi\u00e8re. Cette concentration valide la crainte exprim\u00e9e depuis des ann\u00e9es par les r\u00e9gulateurs europ\u00e9ens : la d\u00e9pendance du secteur financier \u00e0 une poign\u00e9e de g\u00e9ants technologiques cr\u00e9e un risque syst\u00e9mique.<\/p>\n\n\n\n

C’est exactement la raison pour laquelle la r\u00e9glementation DORA introduit un r\u00e9gime de supervision directe des prestataires tiers critiques. Les fournisseurs jug\u00e9s essentiels au fonctionnement du syst\u00e8me financier europ\u00e9en sont d\u00e9sormais plac\u00e9s sous la surveillance directe des Autorit\u00e9s europ\u00e9ennes de surveillance, avec des pouvoirs d’inspection, de demande d’information et de recommandation. Un hyperscaler cloud qui h\u00e9berge les syst\u00e8mes critiques de centaines de banques n’est plus une bo\u00eete noire contractuelle : il entre dans le p\u00e9rim\u00e8tre du superviseur.<\/p>\n\n\n\n

Pour les directions des risques, la cons\u00e9quence est concr\u00e8te. Le registre d’information DORA, qui cartographie l’ensemble des contrats avec les prestataires TIC, devient l’outil central de pilotage. Une entit\u00e9 qui ne sait pas pr\u00e9cis\u00e9ment quels services critiques reposent sur quel fournisseur ne peut ni \u00e9valuer son exposition ni prouver sa conformit\u00e9. La cha\u00eene d’externalisation, longtemps trait\u00e9e comme un sujet d’achats, devient un sujet de stabilit\u00e9 financi\u00e8re.<\/p>\n\n\n\n

Pourquoi la r\u00e9glementation DORA change la donne en 2026<\/h2>\n\n\n\n

La r\u00e9glementation DORA (Digital Operational Resilience Act, r\u00e8glement UE 2022\/2554) est applicable depuis le 17 janvier 2025. Elle impose un cadre unifi\u00e9 de r\u00e9silience op\u00e9rationnelle num\u00e9rique \u00e0 plus d’une vingtaine de cat\u00e9gories d’acteurs financiers : banques, assureurs, entreprises d’investissement, plateformes de crypto-actifs, prestataires de paiement, gestionnaires de fonds et bien d’autres. Le texte repose sur cinq piliers : gestion du risque TIC, notification des incidents majeurs, tests de r\u00e9silience, gestion du risque li\u00e9 aux tiers, et partage d’informations sur les cybermenaces.<\/p>\n\n\n\n

Le rapport du 3 juin 2026 est la premi\u00e8re mat\u00e9rialisation du deuxi\u00e8me pilier, la notification. Et il agit comme un r\u00e9v\u00e9lateur. Avant DORA, chaque r\u00e9gulateur national collectait ses propres donn\u00e9es selon ses propres d\u00e9finitions, rendant toute comparaison europ\u00e9enne impossible. D\u00e9sormais, un incident majeur r\u00e9pond \u00e0 des crit\u00e8res harmonis\u00e9s de seuil, de dur\u00e9e, de nombre de clients touch\u00e9s et d’impact \u00e9conomique. C’est cette standardisation qui permet, pour la premi\u00e8re fois, d’agr\u00e9ger un chiffre comme les 3 383 incidents.<\/p>\n\n\n\n

L’enjeu de 2026 n’est plus l’entr\u00e9e en vigueur, mais le passage \u00e0 l’application stricte. Les superviseurs nationaux, ACPR et AMF en t\u00eate pour la France, disposent maintenant d’un point de r\u00e9f\u00e9rence chiffr\u00e9. Une entit\u00e9 qui d\u00e9clarerait z\u00e9ro incident l\u00e0 o\u00f9 ses pairs en d\u00e9clarent plusieurs devra s’expliquer. L’asym\u00e9trie de d\u00e9claration devient un signal de supervision \u00e0 part enti\u00e8re.<\/p>\n\n\n\n

L’analyse des experts : un plancher, pas un plafond<\/h2>\n\n\n\n

Les superviseurs eux-m\u00eames invitent \u00e0 la prudence sur l’interpr\u00e9tation du chiffre. Dans son communiqu\u00e9, l’ESMA souligne que le total de 3 383 incidents \u00ab ne traduit pas une faiblesse structurelle \u00bb du secteur, mais refl\u00e8te le premier exercice d’un syst\u00e8me de d\u00e9claration standardis\u00e9. Le rapport pr\u00e9vient explicitement contre toute comparaison directe avec 2024, faute de cadre obligatoire unifi\u00e9 l’ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n\n\n\n

\u00ab Le chiffre de 2025 est une ligne de base, pas un verdict \u00bb, analyse un responsable de la conformit\u00e9 DORA dans une grande banque fran\u00e7aise interrog\u00e9 sur le rapport. \u00ab Ce qui comptera, c’est la trajectoire en 2026 et 2027. Une hausse pourrait signifier de meilleures d\u00e9clarations, pas plus d’incidents. C’est tout le pi\u00e8ge de cette premi\u00e8re ann\u00e9e. \u00bb<\/p>\n\n\n\n

Du c\u00f4t\u00e9 des autorit\u00e9s, l’EBA met l’accent sur la gestion du risque li\u00e9 aux tiers comme priorit\u00e9 de supervision. La part d’un tiers des incidents imputables \u00e0 des prestataires confirme que la ma\u00eetrise de la sous-traitance technique est le maillon faible. L’ESMA, de son c\u00f4t\u00e9, alerte sur l’horizon : malgr\u00e9 une part cyber limit\u00e9e \u00e0 environ 10 % en 2025, le secteur doit se pr\u00e9parer \u00e0 l’usage par les attaquants d’outils dop\u00e9s \u00e0 l’intelligence artificielle, susceptibles de faire grimper le volume et la sophistication des incidents au-del\u00e0 de la base 2025.<\/p>\n\n\n\n

\u00ab La d\u00e9claration obligatoire cr\u00e9e une boucle de retour vertueuse \u00bb, observe une analyste sp\u00e9cialis\u00e9e en risque op\u00e9rationnel financier. \u00ab Pour la premi\u00e8re fois, un r\u00e9gulateur peut voir qu’un m\u00eame prestataire cloud appara\u00eet dans des dizaines d’incidents transfrontaliers. Cette visibilit\u00e9, on ne l’avait jamais eue \u00e0 l’\u00e9chelle europ\u00e9enne. \u00bb<\/p>\n\n\n\n

DORA face \u00e0 NIS2 et au Cyber Resilience Act<\/h2>\n\n\n\n

DORA ne vit pas seule. Elle s’inscrit dans un arsenal r\u00e9glementaire europ\u00e9en qui s’est densifi\u00e9 entre 2024 et 2026. Trois textes structurent d\u00e9sormais la cyber-r\u00e9silience du continent, avec des p\u00e9rim\u00e8tres distincts mais des recoupements croissants. Comprendre qui fait quoi est devenu un exercice \u00e0 part enti\u00e8re pour les \u00e9quipes conformit\u00e9.<\/p>\n\n\n\n

La directive NIS2 vise les op\u00e9rateurs de services essentiels et importants dans un large \u00e9ventail de secteurs, de l’\u00e9nergie \u00e0 la sant\u00e9. Le Cyber Resilience Act, lui, cible la s\u00e9curit\u00e9 des produits num\u00e9riques tout au long de leur cycle de vie, des objets connect\u00e9s aux logiciels. DORA, enfin, est le texte le plus prescriptif et sectoriel : il s’applique uniquement \u00e0 la finance, mais avec une granularit\u00e9 bien sup\u00e9rieure, allant jusqu’\u00e0 la supervision directe des fournisseurs cloud.<\/p>\n\n\n\n

Texte<\/th>P\u00e9rim\u00e8tre<\/th>Entit\u00e9s vis\u00e9es<\/th>Sanction maximale<\/th>Statut 2026<\/th><\/tr><\/thead>
DORA (UE 2022\/2554)<\/td>R\u00e9silience num\u00e9rique de la finance<\/td>Banques, assureurs, paiement, crypto, fonds<\/td>Mesures correctives et astreintes par les autorit\u00e9s nationales<\/td>Applicable depuis le 17\/01\/2025<\/td><\/tr>
NIS2<\/td>Cybers\u00e9curit\u00e9 des secteurs essentiels<\/td>\u00c9nergie, sant\u00e9, transport, num\u00e9rique, etc.<\/td>Jusqu’\u00e0 10 M\u20ac ou 2 % du CA mondial<\/td>Transposition en cours dans plusieurs \u00c9tats<\/td><\/tr>
Cyber Resilience Act<\/td>S\u00e9curit\u00e9 des produits num\u00e9riques<\/td>Fabricants de mat\u00e9riels et logiciels connect\u00e9s<\/td>Jusqu’\u00e0 15 M\u20ac ou 2,5 % du CA mondial<\/td>Obligations \u00e9chelonn\u00e9es jusqu’en 2027<\/td><\/tr><\/tbody><\/table>
Comparaison des trois piliers r\u00e9glementaires europ\u00e9ens de cyber-r\u00e9silience. Montants de sanction selon les textes de r\u00e9f\u00e9rence.<\/figcaption><\/figure>\n\n\n\n

Le risque de chevauchement est r\u00e9el. Une banque qui d\u00e9veloppe sa propre application mobile peut relever de DORA pour sa r\u00e9silience op\u00e9rationnelle, et potentiellement du Cyber Resilience Act pour le produit lui-m\u00eame. Les directions juridiques passent une part croissante de leur temps \u00e0 cartographier ces fronti\u00e8res. C’est l’un des co\u00fbts cach\u00e9s de la cyber-r\u00e9gulation europ\u00e9enne : sa coh\u00e9rence d’ensemble se paie en complexit\u00e9 de mise en conformit\u00e9.<\/p>\n\n\n\n

Le r\u00e9gime de sanctions de la r\u00e9glementation DORA<\/h2>\n\n\n\n

Le rapport du 3 juin n’\u00e9gr\u00e8ne pas de sanctions individuelles pour 2025, et pour cause : la premi\u00e8re ann\u00e9e a \u00e9t\u00e9 trait\u00e9e par les superviseurs dans une logique d’accompagnement plut\u00f4t que de r\u00e9pression. Mais le cadre de sanction de la r\u00e9glementation DORA est en place et il est dissuasif. Les autorit\u00e9s nationales comp\u00e9tentes peuvent imposer des mesures correctives, des astreintes p\u00e9riodiques et des sanctions administratives proportionn\u00e9es \u00e0 la gravit\u00e9 du manquement.<\/p>\n\n\n\n

Pour les prestataires tiers critiques plac\u00e9s sous supervision europ\u00e9enne directe, le r\u00e8glement pr\u00e9voit des astreintes pouvant atteindre une fraction quotidienne de leur chiffre d’affaires mondial, appliqu\u00e9es jusqu’\u00e0 la mise en conformit\u00e9. L’objectif n’est pas la punition ponctuelle, mais la contrainte continue : un fournisseur qui refuse de coop\u00e9rer voit la pression financi\u00e8re s’accumuler chaque jour. C’est une logique in\u00e9dite pour des acteurs habitu\u00e9s \u00e0 n\u00e9gocier les termes de leurs contrats en position de force.<\/p>\n\n\n\n

En France, l’ACPR pour le secteur bancaire et assurantiel et l’AMF pour les march\u00e9s disposent des pouvoirs de contr\u00f4le et de sanction. Les deux autorit\u00e9s ont signal\u00e9 tout au long de 2025 que la phase d’indulgence serait limit\u00e9e dans le temps. Le rapport europ\u00e9en leur fournit d\u00e9sormais l’\u00e9talon comparatif qui leur manquait pour identifier les retardataires et les \u00e9carts de d\u00e9claration.<\/p>\n\n\n\n

Impact march\u00e9 : la r\u00e9silience devient un poste budg\u00e9taire<\/h2>\n\n\n\n

L’effet le plus tangible de la r\u00e9glementation DORA se lit dans les budgets. La mise en conformit\u00e9 a mobilis\u00e9 des ressources consid\u00e9rables sur 2024 et 2025 : refonte des processus de gestion d’incidents, d\u00e9ploiement d’outils de d\u00e9tection, audit de l’ensemble des contrats fournisseurs, programmes de tests de r\u00e9silience avanc\u00e9s. Pour les grands groupes, le chantier se compte en dizaines de millions d’euros et en centaines d’\u00e9quivalents temps plein mobilis\u00e9s.<\/p>\n\n\n\n

Ce d\u00e9placement de la d\u00e9pense profite directement \u00e0 un \u00e9cosyst\u00e8me : \u00e9diteurs de plateformes de gouvernance du risque, cabinets de conseil en conformit\u00e9, fournisseurs de tests d’intrusion et de simulation d’attaque, assureurs cyber. Le march\u00e9 europ\u00e9en de la cybers\u00e9curit\u00e9, qui s’oriente vers les 95 milliards de dollars selon les projections du secteur, est port\u00e9 en partie par cette vague r\u00e9glementaire. DORA transforme une d\u00e9pense subie en avantage concurrentiel pour ceux qui savent en faire un argument de confiance.<\/p>\n\n\n\n

Pour les prestataires cloud, l’impact est plus ambivalent. La supervision directe ajoute une charge de conformit\u00e9 et expose \u00e0 des inspections, mais elle cr\u00e9e aussi une barri\u00e8re \u00e0 l’entr\u00e9e. Un hyperscaler capable de d\u00e9montrer sa conformit\u00e9 DORA dispose d’un argument commercial d\u00e9cisif face \u00e0 des concurrents plus petits. La r\u00e9glementation, cens\u00e9e r\u00e9duire la concentration du risque, pourrait paradoxalement renforcer la position des plus gros acteurs.<\/p>\n\n\n\n

L’angle fran\u00e7ais : l’ACPR et l’AMF en premi\u00e8re ligne<\/h2>\n\n\n\n

La place financi\u00e8re de Paris est l’une des plus expos\u00e9es d’Europe \u00e0 la r\u00e9glementation DORA. Elle concentre un grand nombre d’\u00e9tablissements bancaires d’importance syst\u00e9mique, de soci\u00e9t\u00e9s de gestion et d’acteurs des paiements. Pour ces entit\u00e9s, le rapport europ\u00e9en sert d’aiguillon. Il rend visible la performance relative de chaque march\u00e9 national en mati\u00e8re de d\u00e9claration et de gestion des incidents.<\/p>\n\n\n\n

L’ACPR a fait de la r\u00e9silience op\u00e9rationnelle num\u00e9rique un axe prioritaire de ses contr\u00f4les. L’autorit\u00e9 examine la qualit\u00e9 des registres d’information, la robustesse des plans de continuit\u00e9 et la ma\u00eetrise de la sous-traitance critique. L’AMF, pour sa part, surveille les infrastructures de march\u00e9 et les soci\u00e9t\u00e9s de gestion, dont la d\u00e9pendance aux prestataires technologiques est particuli\u00e8rement forte. Les deux r\u00e9gulateurs s’appuient sur l’ANSSI pour l’expertise technique sur les menaces.<\/p>\n\n\n\n

Le contexte national renforce l’urgence. La France a connu une s\u00e9rie d’incidents de grande ampleur en 2025 et 2026, du piratage du registre FICOBA \u00e0 la cyberattaque visant l’agence des titres s\u00e9curis\u00e9s. Ces \u00e9pisodes, bien que situ\u00e9s hors du strict p\u00e9rim\u00e8tre financier de DORA, nourrissent une prise de conscience politique. La r\u00e9silience num\u00e9rique du secteur financier est d\u00e9sormais per\u00e7ue comme une question de souverainet\u00e9 autant que de conformit\u00e9.<\/p>\n\n\n\n

Le facteur intelligence artificielle dans les incidents 2026<\/h2>\n\n\n\n

La part cyber des incidents 2025 reste minoritaire, mais les superviseurs regardent d\u00e9j\u00e0 2026 avec inqui\u00e9tude. L’irruption de l’intelligence artificielle dans l’outillage des attaquants change l’\u00e9quation. Des campagnes d’hame\u00e7onnage g\u00e9n\u00e9r\u00e9es automatiquement, des codes malveillants adaptatifs et des attaques d’ing\u00e9nierie sociale \u00e0 grande \u00e9chelle abaissent le co\u00fbt et augmentent la port\u00e9e des offensives. L’ESMA alerte explicitement sur ce risque dans son analyse du rapport.<\/p>\n\n\n\n

Le paradoxe est que l’IA est aussi un outil d\u00e9fensif majeur. Les \u00e9tablissements financiers d\u00e9ploient des syst\u00e8mes de d\u00e9tection comportementale, de corr\u00e9lation d’alertes et de r\u00e9ponse automatis\u00e9e. La course oppose d\u00e9sormais une IA offensive \u00e0 une IA d\u00e9fensive, et la base de r\u00e9f\u00e9rence de 3 383 incidents servira d’\u00e9talon pour mesurer qui prend l’avantage. Si le volume explose en 2026, l’hypoth\u00e8se d’une vague d’attaques industrialis\u00e9es par l’IA deviendra difficile \u00e0 \u00e9carter.<\/p>\n\n\n\n

Cette dynamique recoupe une pr\u00e9occupation plus large du secteur : la d\u00e9pendance croissante \u00e0 des mod\u00e8les d’IA souvent h\u00e9berg\u00e9s chez les m\u00eames prestataires cloud d\u00e9j\u00e0 critiques. Une d\u00e9faillance ou une compromission d’un fournisseur de mod\u00e8les pourrait cumuler risque tiers et risque cyber, exactement le type de sc\u00e9nario syst\u00e9mique que DORA cherche \u00e0 anticiper.<\/p>\n\n\n\n

Cinq pr\u00e9dictions pour la r\u00e9silience num\u00e9rique europ\u00e9enne<\/h2>\n\n\n\n

\u00c0 partir des donn\u00e9es du rapport et de la trajectoire r\u00e9glementaire, cinq \u00e9volutions se dessinent pour les dix-huit mois \u00e0 venir.<\/p>\n\n\n\n