La BCE redoute une nouvelle menace : Les cyberattaques pilotées par l’IA
Les dangers de l’intelligence artificielle. L’IA inquiète désormais les banques centrales. Le Comité européen du risque systémique (CERS/ESRB) et la Banque centrale européenne (BCE) tirent la sonnette d’alarme face à une nouvelle génération d’intelligences artificielles capables de transformer la cybersécurité du secteur financier. Si ces modèles promettent de renforcer les défenses à long terme, ils offrent aussi, à court terme, de nouveaux outils redoutables aux cybercriminels.
Points clés
- Le CERS estime désormais que le risque cyber pesant sur la stabilité financière européenne est « sévère »
- Les modèles d’IA les plus avancés pourraient accélérer la découverte de failles et l’automatisation des cyberattaques
- La BCE demande aux banques d’intégrer ces nouveaux risques dans leur stratégie de cybersécurité
- Les autorités européennes veulent renforcer leur autonomie face à des modèles d’IA majoritairement développés hors de l’Union européenne
Les modèles d’IA de pointe changent les règles du jeu
Dans son avertissement publié ce lundi, le Comité européen du risque systémique (CERS) estime que les modèles d’intelligence artificielle dits « frontier AI » constituent un « véritable changement de paradigme pour la cybersécurité ».
Ces modèles sont capables d’identifier des vulnérabilités inconnues (zero-day), d’automatiser la recherche de failles et d’accélérer considérablement la préparation d’attaques informatiques. Là où certaines opérations demandaient auparavant plusieurs jours ou semaines, elles pourraient désormais être réalisées en quelques heures seulement.
Le CERS reconnaît que ces technologies renforceront probablement la cybersécurité à long terme. Mais, à court et moyen terme, elles donnent un avantage aux attaquants, qui peuvent lancer des offensives plus rapides, plus sophistiquées et à beaucoup plus grande échelle.
Les autorités pointent également un risque stratégique : les principaux fournisseurs de ces modèles d’IA sont aujourd’hui américains ou chinois, ce qui accroît la dépendance technologique de l’Europe sur un sujet jugé critique.

Les institutions financières en première ligne
Le CERS estime que ces nouvelles capacités pourraient dépasser le simple cadre de la cybersécurité pour devenir un véritable risque systémique. Une attaque réussie contre un établissement ou une infrastructure critique pourrait rapidement se propager à l’ensemble du système financier, en perturbant les paiements, les marchés ou les infrastructures interconnectées.
En parallèle de cet avertissement, la supervision bancaire de la BCE a adressé une lettre aux dirigeants des principales banques de la zone euro afin de leur demander d’évaluer leur exposition à ces nouveaux risques et d’adapter leurs dispositifs de protection.
Les autorités européennes appellent également à une réponse coordonnée impliquant fournisseurs d’IA, éditeurs de logiciels, entreprises de cybersécurité, institutions financières et régulateurs. Elles estiment que l’Europe devra développer davantage d’expertise et de capacités propres afin de réduire sa dépendance envers les grands acteurs étrangers de l’intelligence artificielle.
Si l’IA constitue déjà un puissant levier pour renforcer la détection des fraudes ou automatiser certaines tâches de sécurité, les régulateurs rappellent qu’elle devient aussi un formidable accélérateur pour les cybercriminels. Pour la première fois, le CERS classe ainsi le risque cyber lié aux modèles d’IA les plus avancés parmi les menaces susceptibles d’affecter directement la stabilité financière de l’Union européenne.