Partenaires premium

Nos partenaires premium : les experts cyber au service du secteur financier.

Depuis l’entrée en application du règlement DORA le 17 janvier 2025, complétée par la transposition de la directive NIS2 en droit français, les banques et assurances font face à des obligations renforcées en matière de résilience opérationnelle numérique : maîtrise des risques liés aux prestataires tiers, registres contractuels, tests de résilience avancés et notification rapide des incidents majeurs aux autorités compétentes.

Pour répondre à ces exigences, les membres du Forum des Compétences s’appuient sur leurs partenaires premium : éditeurs de logiciels, cabinets de conseil et fournisseurs de solutions cyber dédiés au secteur financier. Ces acteurs apportent une expertise technique directement applicable aux contraintes prudentielles des établissements régulés, qu’il s’agisse de détection des menaces, de gouvernance des risques cyber, de conformité ISO 27001 ou de sécurité du cloud. Leur contribution nourrit nos groupes de travail, nos publications et nos colloques annuels, et renforce la communauté SSI du secteur financier français.

DORANIS2ISO 27001SOC managéCloud souverainZero Trust

Découvrez leur expertise.

Chaque partenaire intervient dans un ou plusieurs domaines de la cybersécurité bancaire et assurantielle.

Domaines d’expertise · Thèmes 2026

Les grands thèmes abordés en plénière en 2026.

Cloud, DORA, IA générative et agentique, cryptographie post-quantique, gestion des risques tiers : tour d’horizon des sujets traités lors des réunions plénières 2026 du Forum des Compétences, avec l’ANSSI, l’ACPR et nos partenaires premium.

01

Sécurité du Cloud et cyber-résilience 360°

Thème inaugural de la plénière de janvier 2026, la sécurité du Cloud reste un chantier prioritaire pour les établissements financiers. Les travaux du Forum portent sur le panorama des évolutions de la sécurité Cloud et sur une approche de cyber-résilience 360° intégrant la maîtrise des risques liés aux environnements hybrides multi-cloud et la préparation à l’ère de l’IA : architectures Zero Trust, outils CSPM/CNAPP, clauses de sortie de cloud exigées par DORA et migration vers des offres souveraines de type SecNumCloud.

02

DORA un an après et panorama réglementaire 2026

La plénière de février 2026 a été consacrée au retour d’expérience DORA, un an après son entrée en application, et au panorama réglementaire 2026. Les membres du Forum échangent sur la tenue des registres de prestataires tiers, les tests de résilience avancés (TLPT), la notification des incidents majeurs et l’articulation avec NIS2 et la norme ISO 27001, en lien avec les attentes des autorités prudentielles françaises et européennes.

03

Sécurité de l’IA générative et agentique – Zero Trust

Sujet structurant de la plénière de mars 2026, la sécurité de l’IA générative et agentique est traitée sous l’angle des nouvelles menaces, des nouveaux risques et d’un blueprint Zero Trust appliqué de la gouvernance au runtime des Agentic AI Factories. Ce thème se prolonge en mai 2026 autour du virage cyber de l’IA et de l’équilibre entre défense et attaque : sécurisation du cycle de vie des modèles, encadrement des agents autonomes et intégration de ces enjeux dans les politiques SSI.

04

Cryptographie post-quantique et crypto-agilité

Au cœur des travaux 2026, la transition post-quantique a fait l’objet d’une étude de maturité PQC en mars puis d’une plénière dédiée en avril autour de l’inventaire des actifs cryptographiques dans le contexte de la menace quantique et de DORA, et de la gouvernance cryptographique et de la crypto-agilité. Un nouveau projet sur le quantique a également été lancé dès janvier 2026 : découverte des actifs cryptographiques, priorisation des migrations et mise en place d’architectures crypto-agiles compatibles avec les futurs standards NIST.

05

Gestion des risques tiers et fournisseurs (TPRM)

Pilier majeur de DORA, la gestion des risques tiers structure plusieurs plénières 2026 et fait l’objet d’un groupe de travail dédié « Gestion des tiers ». En mai 2026, les échanges ont porté sur les enjeux réglementaires, la résilience opérationnelle et les réalités du terrain, ainsi que sur le risque cyber fournisseur entre conformité et observations concrètes : notation continue, TPRM automatisé et évaluation des chaînes d’approvisionnement critiques du secteur financier.

06

Détection, réponse aux incidents et SOC

Face à des attaquants de plus en plus organisés (ransomwares ciblés, APT étatiques, fraudes par compromission de messagerie), les établissements financiers ont structuré des Security Operations Centers capables de détecter, qualifier et répondre aux incidents en continu. DORA impose désormais une notification rapide des incidents majeurs aux autorités compétentes, dans des délais définis par les RTS de l’AEAPP et de l’ABE. Nos partenaires premium fournissent des solutions de SIEM, EDR, XDR et threat intelligence, ainsi que des services de SOC managés (MDR), et partagent au sein du Forum leurs observations sur les TTP des groupes d’attaquants visant le secteur financier européen.

Rejoignez la communauté SSI du secteur financier français.

Nos partenaires premium nourrissent les groupes de travail, les publications et les colloques annuels du Forum.