Entre sophistication des menaces et pressions réglementaires, les banques américaines s’engagent dans une refonte stratégique de leurs dispositifs de cybersécurité.
Selon le dernier Infosys Bank Tech Index, les dépenses en cybersécurité ont désormais dépassé celles consacrées à l’intelligence artificielle (IA) au sein des banques américaines. Cette réallocation des ressources traduit un changement de paradigme : à l’ère de l’IA générative et des attaques polymorphes (un type de logiciel malveillant), les dispositifs de sécurité traditionnels ne suffisent plus à protéger les actifs critiques ni à garantir la conformité réglementaire.
En 2023, le coût moyen d’une violation de données atteignait 9,5 millions de dollars (M$) aux États-Unis, contre 5,1 M$ au Canada — des chiffres bien au-dessus de la moyenne mondiale (4,4 M$), en partie en raison de la complexité des environnements technologiques bancaires et du manque de talents spécialisés.
Une accélération budgétaire en 2025
Selon un sondage mené par la firme de solutions informatiques Integris auprès de plus de 1 000 dirigeants de banques américaines, 88 % prévoient d’augmenter leur budget informatique d’au moins 10 % en 2025. Dans ce contexte, la cybersécurité ressort comme le poste prioritaire pour 86 % des répondants, devant l’IA, le nuage et la modernisation des systèmes.
Cette montée en charge se traduit par un recentrage sur des technologies à plus forte valeur ajoutée. La transition des systèmes de détection SIEM vers des plateformes XDR (eXtended Detection & Response) en est un exemple marquant. Les solutions XDR offrent une visibilité unifiée sur l’ensemble de l’environnement IT (endpoints, trafic réseau, infonuagique), tout en automatisant la réponse aux incidents, ce qui permet de réduire la fatigue des alertes et d’augmenter l’efficacité opérationnelle des équipes sécurité.
Des solutions avancées
La transformation des architectures de cybersécurité repose également sur d’autres leviers structurants :
- Les passerelles Web sécurisées (SWG) remplacent progressivement les VPN traditionnels en contrôlant le trafic web en temps réel et en appliquant dynamiquement les politiques de sécurité ;
- Les courtiers de sécurité d’accès au nuage (CASB) deviennent incontournables pour les institutions qui adoptent massivement des applications SaaS, en assurant la conformité et la protection des données dans les environnements infonuagiques ;
- Les programmes de sensibilisation à la sécurité (SAT) se professionnalisent, avec des contenus adaptés, traçables et évolutifs, conçus pour répondre aux exigences des assureurs en cyberrisques et des régulateurs bancaires ;
- L’assurance cyber fait l’objet d’une révision approfondie, avec une attention accrue portée aux exclusions, aux risques liés aux fournisseurs tiers et aux frais de réponse aux incidents, souvent négligés.
Un enjeu critique : le capital humain
La pénurie de talents freine cependant l’implémentation de ces nouvelles stratégies. En Amérique du Nord, 49 % des recrutements technologiques dans les banques concernent des profils spécialisés en cybersécurité — une proportion largement supérieure à la moyenne mondiale (35 %). Or, la cybersécurité reste le domaine où les compétences sont les plus difficiles à recruter, devant l’IA et l’infonuagique.
Pour pallier ce déséquilibre, certains groupes bancaires s’associent à des partenaires technologiques qui offrent des programmes de formation continue. Ce type d’initiative répond non seulement à un impératif de montée en compétences, mais aussi à un enjeu de fidélisation des talents.
Cybersécurité : de la conformité à l’avantage compétitif
Dans un secteur bancaire sous forte pression réglementaire — tant en matière de protection des données que de résilience opérationnelle —, la cybersécurité ne se limite plus à un impératif de protection. Elle devient un facteur de compétitivité, de confiance client et de pérennité.
L’investissement en cybersécurité ne doit pas seulement répondre à la menace actuelle. Il doit anticiper celles à venir, dans un environnement technologique où l’IA, les services infonuagiques et la connectivité omnicanale transforment en profondeur les vecteurs d’exposition. Pour les dirigeants bancaires, l’heure est à l’intégration fine des enjeux technologiques, humains et réglementaires dans une stratégie de sécurité globale, agile et évolutive.