Le secteur financier en Europe, au Moyen-Orient et en Afrique (EMEA) est de plus en plus confronté à des cyberattaques.
La cybermenace qui pèse sur le secteur bancaire dans la zone EMEA croît rapidement. C’est ce qui ressort du rapport Cyber Risk in Finance and Banking Across EMEA de la société de cybersécurité KnowBe4. Les banques et les institutions financières font désormais partie des secteurs les plus attaqués, ce qui entraîne d’importants risques financiers, opérationnels et de réputation.
Transformation numérique rapide
Selon le rapport, le secteur financier en Europe est le deuxième secteur le plus touché par les cyberattaques, représentant 18 % de tous les incidents. Au Moyen-Orient et en Afrique, le secteur est même la principale catégorie cible. Au niveau mondial, cette part s’élève à 23 %. Le coût moyen d’une violation de données dans le secteur s’élève à environ 4,77 millions d’euros par incident en 2025.
La transformation numérique rapide joue un rôle important. Les banques sont à l’avant-garde de l’utilisation des applications mobiles, de la technologie cloud et de l’IA, mais augmentent ainsi également leur surface d’attaque numérique. Parallèlement, de nombreuses institutions restent dépendantes de systèmes centraux obsolètes et de fournisseurs externes, ce qui crée des vulnérabilités supplémentaires. Le rapport révèle que 96 % des 100 plus grandes institutions financières européennes ont été confrontées à un incident de sécurité chez un tiers au cours des deux dernières années.
L’hameçonnage reste efficace
L’hameçonnage, les attaques DDoS et les rançongiciels sont les méthodes d’attaque les plus utilisées. L’hameçonnage reste particulièrement efficace : les erreurs humaines constituent toujours une porte d’entrée importante pour les cybercriminels. La réglementation doit rendre le secteur plus résilient. En Europe, la Digital Operational Resilience Act (DORA) est en vigueur depuis janvier 2025, ce qui rend obligatoire la gestion des risques liés aux TIC et le signalement des incidents. Pourtant, le fossé entre la sensibilisation et la mise en œuvre est important : seule une petite partie des institutions financières ont pleinement intégré DORA dans la pratique quotidienne.
Les investissements technologiques seuls ne suffisent pas. Une attention structurelle au comportement humain, à la formation et à la sensibilisation est essentielle pour garantir la résilience du secteur financier et la stabilité du système financier