Les autorités européennes de surveillance EBA, EIOPA et ESMA ont publié le premier rapport sur les incidents TIC DORA consacré aux cas majeurs dans le secteur financier de l’Union européenne. Le document, en ligne avec le Digital Operational Resilience Act, dresse un état de 3 383 incidents significatifs signalés par les entités financières et montre un système de plus en plus exposé à des risques numériques interconnectés.
Summary
Rapport sur les incidents TIC DORA : chiffres, impact et dimension transfrontalière
Le chiffre le plus significatif concerne la portée transfrontalière des événements. Environ un tiers des 3 383 incidents majeurs a eu un impact sur plusieurs pays, confirmant que les risques informatiques transfrontaliers dans l’UE ne sont plus une exception. Pour le secteur financier européen, il s’agit d’une réalité structurelle : infrastructures partagées, services externalisés et dépendances techniques amplifient la propagation des incidents.
Malgré ce contexte, l’impact direct sur les clients et les opérations est globalement resté limité. Selon le rapport, ce résultat dépend également de la réponse coordonnée activée par les autorités compétentes. La donnée moyenne indique en outre 0,18 incident par entité soumise à DORA, un indicateur qui aide à mesurer la pression sur le système sans gonfler le périmètre du risque.
Les principales causes des incidents TIC dans le secteur financier de l’UE
Le rapport indique que les principales causes des incidents numériques dans l’UE ont été les pannes de système et les événements externes. Ce sont ces facteurs qui ont le plus pesé sur les cas majeurs, davantage encore que les menaces liées à la cybersécurité au sens strict. Pour les entités financières, le message est clair : la résilience ne dépend pas seulement de la défense contre les attaques, mais aussi de la solidité opérationnelle des systèmes et du contrôle des prestataires tiers.
Sur ce point, le rapport attire l’attention sur la gestion du risque lié aux services externalisés. La surveillance des tiers reste décisive, car une partie des vulnérabilités naît précisément le long de la chaîne des fournisseurs et des infrastructures partagées.
Un autre chiffre ressort du tableau d’ensemble : seulement 10 % des incidents signalés sont directement liés à la cybersécurité. Il s’agit d’une part limitée, qui confirme que le périmètre des incidents TIC dans le secteur financier de l’UE est plus large que les cyberattaques et inclut également des interruptions techniques, des pannes et d’autres événements opérationnels.
Comment DORA change la notification des incidents
Le Digital Operational Resilience Act introduit un régime harmonisé pour la gestion et la notification des cas majeurs. DORA simplifie le processus de signalement, standardise la classification des incidents et garantit que toutes les autorités compétentes reçoivent les informations nécessaires pour une réponse coordonnée et rapide. En d’autres termes, le DORA et la résilience opérationnelle numérique ne concernent pas seulement la prévention, mais aussi la rapidité de la réaction.
Cette approche devient particulièrement importante lorsqu’un incident implique plusieurs juridictions. Dans ce cas, le flux d’informations commun aide les autorités à comprendre plus rapidement l’événement et à intervenir avec davantage de cohérence au niveau européen. Pour le système financier de l’Union, la standardisation représente une étape décisive dans la gestion des incidents technologiques majeurs dans l’UE.
Cybersécurité dans le secteur financier européen et alerte IA
Le rapport fait également ressortir un rappel à la complexité croissante des outils basés sur l’intelligence artificielle. Les autorités signalent que l’évolution des outils avancés et pilotés par l’IA exige un effort supplémentaire de la part des entités financières. La protection des systèmes ne peut plus se limiter aux contrôles traditionnels : elle doit tenir compte de menaces plus dynamiques et plus difficiles à détecter.
Pour cette raison, renforcer la cybersécurité dans le secteur financier européen n’est pas une simple recommandation, mais une priorité opérationnelle. Le cadre décrit par le rapport DORA sur les interruptions TIC pousse les opérateurs à investir dans des défenses plus solides, la continuité des services et une vigilance accrue sur les processus internes et externes.
Pourquoi ce rapport compte pour le marché financier européen
Le premier rapport annuel sur les incidents TIC dans le cadre de DORA n’est pas seulement un relevé statistique. C’est aussi un signal de la manière dont la transformation numérique est en train de changer la nature des risques dans le système financier européen. La combinaison entre interconnexion, dépendances technologiques et menaces opérationnelles rend plus évidente la nécessité d’une réponse commune.
Le rapport de l’UE sur les incidents TIC montre en effet que la résilience numérique ne dépend pas seulement de la capacité de réaction, mais aussi de la qualité de la préparation. DORA vise précisément cet objectif : rendre les règles plus homogènes, améliorer la circulation des informations et renforcer la protection des investisseurs et la stabilité financière.
Dans ce contexte, le rapport sur les incidents TIC DORA devient une référence utile pour lire la trajectoire future des politiques de sécurité informatique dans le secteur. Les autorités européennes ont tracé une ligne claire : plus de coordination, plus de transparence et plus d’attention aux risques émergents, y compris ceux liés à l’intelligence artificielle.
FAQ
Qu’est-ce qu’un incident TIC majeur selon DORA ?
Un incident TIC majeur est un événement imprévu qui compromet de manière significative la sécurité ou la disponibilité des systèmes d’information d’une entité financière, en affectant les fonctions critiques.
Comment DORA améliore-t-il la notification des incidents dans le secteur financier de l’UE ?
DORA harmonise et simplifie la classification et la notification des incidents TIC, de sorte que toutes les autorités compétentes reçoivent les informations nécessaires pour une réponse coordonnée et rapide.
Quelles sont les principales causes des incidents TIC majeurs selon le rapport ?
Les principales causes sont les pannes de système et les événements externes. Les cas liés à la cybersécurité ne représentent que 10 % des incidents signalés.
De quelle manière l’intelligence artificielle influe-t-elle sur les risques de cybersécurité dans le secteur financier ?
Le rapport indique que l’évolution des outils avancés basés sur l’intelligence artificielle impose aux entités financières de renforcer les défenses informatiques et la résilience opérationnelle.
Quel est le rôle des autorités compétentes dans la gestion des incidents TIC ?
Les autorités compétentes reçoivent les signalements des incidents majeurs, coordonnent la réponse et favorisent la coopération transfrontalière afin de limiter les effets des événements.
