La BCE demande aux grandes banques européennes de se préparer aux cybermenaces de l’IA
Le principal superviseur bancaire de la zone euro, la Banque centrale européenne (BCE), a demandé mardi aux grandes banques européennes d’élaborer des plans d’action pour faire face aux risques de cybersécurité posés par des systèmes d’intelligence artificielle de plus en plus puissants. Cette demande fait suite à l’émergence de modèles d’IA tels que Mythos d’Anthropic, qui sont capables d’identifier des faiblesses dans les systèmes informatiques, suscitant des préoccupations parmi les gouvernements et les responsables politiques européens.
Le Conseil de supervision de la BCE a adressé une lettre aux 110 banques sous sa supervision, indiquant que ces modèles d’IA représentent « une évolution durable du paysage des menaces plutôt qu’un phénomène temporaire ». Claudia Buch, présidente du Conseil, a souligné que bien que ces évolutions n’introduisent pas de risques entièrement nouveaux, elles amplifient considérablement la vitesse et l’ampleur à laquelle ces risques se matérialisent.
La BCE exige des établissements prêteurs, tels que Deutsche Bank, BNP Paribas et Santander, qu’ils soumettent d’ici au 31 octobre un plan détaillant les mes immédiates et à long terme pour renforcer leur résilience face aux cyberattaques. Les plans doivent prioriser une gestion plus rapide des vulnérabilités, des systèmes de surveillance renforcés par l’IA, et un examen approfondi des fournisseurs de technologies tiers.
Pour permettre aux banques de se concentrer sur cette menace croissante, la BCE a décidé de reporter son questionnaire annuel sur les risques informatiques de septembre 2026 à février 2027. Elle a également mentionné qu’elle envisagerait d’ajuster d’autres activités de supervision au cas par cas.
En parallèle, le Comité européen du risque systémique (CERS) a mis en garde contre « les risques cybernétiques systémiques » liés aux modèles d’IA de dernière génération, relevant son évaluation du risque cybernétique systémique à un niveau « sévère ». Le CERS a noté que l’IA est déjà exploitée par des acteurs malveillants pour intensifier les cyberattaques, et que cela pourrait réduire le temps dont disposent les banques pour corriger les vulnérabilités avant qu’elles ne soient exploitées.
La BCE a également évoqué d’autres technologies émergentes, telles que l’informatique quantique, qui aura un impact significatif sur la cybersécurité, promettant d’aborder ces risques dans une communication distincte.
Source : Euronews.
