Le secteur financier est devenu la principale cible des cybercriminels, dépassant même le domaine de la santé en nombre de violations et d’attaques selon la dernière étude Station X. Une tendance préoccupante qui s’explique par la valeur stratégique des données financières et l’importance économique des institutions concernées. Selon les experts de Station X, les professionnels de la finance figurent parmi les plus vulnérables aux attaques de phishing ; ils sont les deuxièmes plus enclins à ouvrir des e-mails frauduleux.
Avec l’essor de l’intelligence artificielle générative, ces cyberattaques gagnent en sophistication et en automatisation, rendant les tentatives de phishing plus difficiles à détecter. Face à cette menace croissante, les institutions financières doivent impérativement renforcer leurs protocoles de cybersécurité sous peine d’être confrontées à des pertes financières majeures, à une baisse de la confiance des consommateurs et à des sanctions réglementaires sévères.
L’essor des passkeys : vers une authentification plus sûre
Dans cette course à la cybersécurité, de nombreuses banques adoptent les passkeys, des clés de sécurité qui remplacent les mots de passe traditionnels par des clés cryptographiques uniques, stockées de manière sécurisée sur l’appareil de l’utilisateur. Contrairement aux mots de passe classiques, les passkeys sont inviolables et rendent les attaques de phishing inefficaces.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les régulateurs imposent une cybersécurité renforcée
Aussi, les régulateurs financiers prennent conscience du danger et imposent de nouvelles exigences en matière d’authentification. La norme PCI DSS 4.0 constitue une avancée majeure en la matière : elle impose aux institutions de lier les identités numériques aux individus, de les vérifier régulièrement et de mettre en place une authentification multifacteur (MFA) robuste.
De plus, la norme PCI DSS 4.0 encourage désormais l’adoption de solutions résistantes au phishing, en accord avec les recommandations du NIST Special Publication 800-63. Parmi ces solutions figurent les protocoles d’authentification FIDO2/WebAuthn et les cartes à puce, qui garantissent une protection renforcée contre les cyberattaques.
L’émergence des identités numériques vérifiables
Une autre tendance majeure en matière de cybersécurité est le développement des identités numériques vérifiables. Ces systèmes permettent aux individus et aux entreprises de prouver leur identité de manière sécurisée, interopérable et infalsifiable.
L’Europe est en train de prendre une longueur d’avance sur ce sujet, avec l’introduction de solutions normalisées qui pourraient bientôt se généraliser en Amérique du Nord et en Asie-Pacifique. Des initiatives comme le Global Acceptance Network (GAN) travaillent à la mise en place de réseaux de confiance permettant aux entreprises et aux particuliers d’accéder à des services financiers et administratifs avec un niveau de sécurité inégalé.
Vers un avenir sans mots de passe
L’augmentation des vols d’identifiants et des blocages de comptes bancaires à la suite d’attaques de phishing démontre l’urgence d’adopter des solutions d’authentification plus avancées. Au-delà de la sécurité, la norme PCI DSS 4.0 met également l’accent sur l’ergonomie et l’expérience utilisateur : l’authentification ne doit pas seulement être robuste, elle doit aussi être simple et intuitive.
Pour répondre à ces enjeux, les banques et les fintechs misent sur des solutions sans mot de passe, alliant identification biométrique, authentification multifacteur résistante au phishing et passkeys. Cette transition vers une cybersécurité intégrée, centrée sur l’utilisateur, marque une avancée décisive vers une protection renforcée du secteur financier.
Les cyberattaques visant les institutions financières ne cessent de croître, tant en volume qu’en complexité. Face à ce défi, les banques et les régulateurs accélèrent l’adoption de solutions de cybersécurité innovantes, allant des passkeys aux identités numériques vérifiables en passant par l’authentification multifacteur avancée. L’enjeu est double : protéger les actifs financiers et garantir la confiance des clients. L’année 2025 marquera sans doute un tournant majeur dans cette lutte contre la cybercriminalité, avec une adoption massive des technologies d’authentification nouvelle génération.