Actualités
Le Forum des Compétences a réalisé plusieurs travaux liés à la protection et à la valorisation de l’information ayant donné naissance aux différents recueils de synthèse des réflexions effectuées par les divers groupes de travail (livrables).
Plans de sortie cloud et risque de concentration : au-delà de la continuité, une exigence de crédibilité opérationnelle
De la disponibilité à la réversibilitéLes établissements financiers ont largement intégré le cloud et les solutions SaaS dans leurs systèmes...
Prestataires TIC critiques sous DORA : ce que change réellement l’oversight européen pour les établissements financiers
Depuis l’entrée en application de DORA en janvier 2025, la gestion des risques liés aux prestataires TIC n’est plus seulement...
Authentification résistante au phishing : passkeys, FIDO et nouveaux standards pour les parcours financiers
Une évolution nécessaire des mécanismes d’authentificationLa montée des campagnes de phishing ciblées, des fraudes BEC et des attaques assistées par...
Assistants IA internes, prompt injection et shadow AI : nouveaux risques pour les banques et assurances
L’adoption des assistants IA internes s’accélère dans les banques et les assurances. Copilotes bureautiques, assistants documentaires, outils de synthèse d’incidents,...
DORA TLPT et TIBER-EU : comment préparer des tests réalistes sans transformer l’exercice en audit de façade
La mise à jour du cadre TIBER-EU par la Banque centrale européenne en février 2025 a marqué une étape importante...
Sécurité interbancaire et back-office : contrôles SWIFT, séparation des rôles et détection d’anomalies dans les opérations sensibles
Les systèmes interbancaires et les environnements back-office restent parmi les actifs les plus sensibles du secteur financier. Ils concentrent des...
Supply chain logicielle : SBOM, sécurisation CI/CD, contrôle des dépendances et détection d’introduction malveillante
La sécurité des systèmes d’information bancaires et assurantiels ne se limite plus aux applications elles-mêmes. Elle dépend désormais de l’ensemble...
Tests “Threat-Led” (TLPT) : cadrage, scénarios, critères de succès et exploitation des résultats
Table des matières Vers une approche orientée menaces dans la résilience cyberLes dispositifs de sécurité des institutions financières ont longtemps...
Passkeys dans les parcours financiers : bénéfices, limites et conditions de déploiement
Table des matières Un nouveau standard, mais pas une solution isoléeLes passkeys s’imposent progressivement comme une évolution importante des mécanismes...
Sécurité des assistants IA internes : prompt injection, data leakage, RAG et contrôle des accès
Table des matières L’intégration d’assistants IA internes — copilotes métiers, agents conversationnels, outils d’aide à la décision — s’accélère dans...
Risque de concentration et “exit plan” : exigences réelles de réversibilité cloud/SaaS et tests associés
Table des matières La généralisation du cloud et des services SaaS dans le secteur financier a profondément transformé les architectures...
DORA en pratique : classification d’incident, preuves, reporting et coordination inter-fonctions
Table des matières Depuis son entrée en application le 17 janvier 2025, DORA a déplacé le centre de gravité des...
Fraude aux paiements “APP” et Verification of Payee : implications cyber, processus et contrôle
Table des matières La fraude APP, un risque en forte visibilité en Europe La fraude dite Authorized Push Payment (APP)...
Ransomware, sauvegardes hors ligne et résilience : enseignements des attaques 2025 – début 2026
Table des matières Les rapports publiés fin 2025 par l’ENISA dans son Threat Landscape, ainsi que les synthèses de l’ANSSI...
Phishing augmenté par l’IA : vers une nouvelle génération de campagnes BEC ciblant la place financière
Table des matières Le Business Email Compromise (BEC) demeure, selon le FBI Internet Crime Report 2024, l’un des premiers vecteurs...
Benchmarks LLM type CyberSecEval et CyberSOCEval : comment les utiliser (et ne pas les sur-interpréter) dans la finance
Table des matières Depuis 2024 et particulièrement en 2026, les modèles de langage (LLM) sont progressivement intégrés dans les opérations...
Cloud banking et pannes massives : tirer les leçons des incidents AWS, Azure, Google Cloud et Cloudflare
Table des matières Les années 2024 et 2025 ont été marquées par une série de pannes majeures affectant les principaux...
Attaques de supply chain logicielle : un angle mort critique pour les SI bancaires et assurantiels
Table des matières Une menace désormais documentée par les autorités cyberLes attaques de supply chain logicielle ne constituent plus un...
Tokenisation, MiCA et DLT Pilot Regime : nouveaux risques cyber pour les actifs financiers numériques
Table des matières Une transformation réglementée des marchés financiers européens La tokenisation des actifs financiers n’est plus un simple sujet...
Touch ID vs Face ID : quelles limites face aux nouvelles fraudes bancaires ?
Table des matières Une biométrie devenue centrale dans les parcours bancairesDepuis plusieurs années, les banques et fintechs ont massivement intégré...