L’EBA met en garde contre le fait que les modèles d’IA créent de nouveaux risques cybernétiques pour les banques européennes dans son rapport de juin 2026

L’Autorité bancaire européenne a averti, dans son rapport d’évaluation des risques de juin 2026, que le développement rapide de modèles d’intelligence artificielle très performants crée de nouveaux risques de cybersécurité pour les banques, ajoutant de l’incertitude à un environnement opérationnel déjà façonné par des tensions géopolitiques, des marchés de l’énergie volatils et une exposition croissante aux institutions financières non bancaires. Le régulateur a indiqué que les progrès récents des modèles de langage de grande taille “frontier” ont considérablement accru les inquiétudes des banques et des superviseurs, puisque la dernière génération de systèmes d’IA a fait preuve de capacités de plus en plus sophistiquées pour identifier et exploiter des failles de logiciels. Les banques européennes continuent de faire état d’une forte rentabilité, d’une qualité d’actifs résiliente et de niveaux de capital proches des plus hauts historiques ; toutefois, l’évaluation de l’EBA indique que la résilience opérationnelle est en train d’émerger comme l’un des défis les plus importants pour l’industrie.

L’EBA identifie les modèles d’IA comme source de risque d’exploitation des vulnérabilités

L’EBA a déclaré, dans son rapport de juin 2026, que les avancées récentes des modèles de langage de grande taille “frontier” ont considérablement accru les inquiétudes, à la fois chez les banques et chez les superviseurs. Le régulateur a noté que la dernière génération de systèmes d’IA a démontré des capacités de plus en plus sophistiquées pour identifier et exploiter des vulnérabilités logicielles, soulevant des questions sur la capacité du secteur bancaire à suivre le rythme de menaces en évolution rapide.

D’après le régulateur, les avancées récentes dans des modèles d’IA très performants suscitent des inquiétudes quant au fait que des cybercriminels et des acteurs hostiles pourraient utiliser ces systèmes pour identifier plus efficacement, qu’auparavant, des faiblesses dans l’infrastructure logicielle. Le rapport indique que les modèles d’IA “frontier” augmentent, au minimum, le risque cyber à l’échelle du secteur bancaire.

L’EBA souligne que les institutions qui ne disposent pas de ressources opérationnelles suffisantes pourraient avoir du mal à réagir assez vite à mesure que les menaces pilotées par l’IA deviennent plus sophistiquées. Ce défi est particulièrement pertinent pour les établissements plus petits, qui ne disposent peut-être pas des mêmes budgets cybersécurité et capacités techniques que les grands groupes bancaires.

La catégorie de risque opérationnel progresse au milieu des inquiétudes cyber et géopolitiques

L’EBA identifie le risque opérationnel comme l’une des rares grandes catégories de risques qui continue de monter. D’après le rapport, le risque cyber, les préoccupations liées à la sécurité des données et la fraude restent des moteurs clés de la hausse. Bien que les données disponibles ne montrent pas encore d’augmentation significative des cyberattaques réussies contre les banques européennes, les superviseurs estiment que l’environnement de menace sous-jacent s’est détérioré.

Le régulateur relie une partie de cette hausse à des évolutions géopolitiques. Les tensions géopolitiques ont intensifié les inquiétudes entourant les cybermenaces, les incidents liés à la sécurité des données, et même les attaques physiques contre les infrastructures critiques. Les institutions financières opèrent de plus en plus dans un environnement où des événements cyber peuvent provenir d’organisations criminelles, de groupes à motivation politique, d’États hostiles ou d’acteurs opportunistes cherchant à exploiter des périodes d’instabilité.

L’émergence de systèmes d’IA avancés introduit la possibilité que les acteurs de menace puissent automatiser la découverte des vulnérabilités, accélérer le développement des attaques et réduire l’expertise technique requise jusqu’alors pour mener des opérations sophistiquées.

L’IA influence les marchés du crédit privé et les valorisations d’actifs

Le rapport de l’EBA indique que l’intelligence artificielle a déjà influencé le comportement des marchés financiers et les valorisations des actifs. D’après le rapport, l’optimisme lié à l’IA a contribué à des valorisations plus élevées dans certaines parties du marché actions, créant des inquiétudes potentielles pour la stabilité financière si les attentes de résultats ne se matérialisent pas.

En citant des recherches de la Banque des règlements internationaux, l’EBA note que les projets liés à l’IA représentaient plus d’un tiers des opérations de crédit privé en 2025, contre 17% sur la période de cinq ans précédente. Le régulateur avertit que les investisseurs pourraient subir des pertes si les valorisations liées aux infrastructures d’IA, y compris les centres de données, connaissent de fortes corrections.

L’EBA note les inquiétudes soulevées par le Conseil de stabilité financière au sujet de la transparence des marchés du crédit privé, des pratiques de valorisation, des décalages de liquidité et de l’interconnexion croissante entre les fonds de crédit privé et les banques. Le régulateur indique que les investissements dans l’IA peuvent être exposés à des risques liés à des retards de construction, des contraintes d’approvisionnement en électricité, une incertitude de la demande et des conditions économiques plus larges.

Les banques européennes conservent de solides indicateurs de capital et de rentabilité

Les banques de l’UE et de l’EEE continuent d’étendre leurs bilans malgré un environnement de risque plus volatile. Les prêts aux ménages et aux entreprises non financières ont augmenté de 2,7% en 2025, tandis que les expositions aux institutions financières non bancaires ont fortement progressé et représentent désormais environ 10% de l’ensemble des actifs.

La qualité des actifs reste solide, avec des ratios de prêts non performants proches des plus bas historiques. Les ratios de capital demeurent proches des plus hauts historiques, la rentabilité continue de dépasser 10% de rendement des capitaux propres, et les indicateurs de liquidité restent confortablement au-dessus des minima réglementaires.

Le régulateur identifie une liste croissante de vulnérabilités que les banques devront gérer, notamment les tensions géopolitiques liées au Moyen-Orient, la hausse des prix de l’énergie, les tensions sur la dette souveraine, la croissance du marché du crédit privé, l’augmentation des liens avec les institutions financières non bancaires, l’exposition à l’immobilier commercial et les risques opérationnels associés aux technologies émergentes.

FAQ

De quoi l’EBA a-t-elle averti au sujet des modèles d’IA dans son rapport de juin 2026 ?

L’Autorité bancaire européenne a averti, dans son rapport d’évaluation des risques de juin 2026, que le développement rapide de modèles d’intelligence artificielle très performants crée de nouveaux risques de cybersécurité pour les banques. Le régulateur a indiqué que les modèles de langage de grande taille “frontier” ont démontré des capacités de plus en plus sophistiquées pour identifier et exploiter des vulnérabilités logicielles, ce qui suscite des inquiétudes quant à la capacité du secteur bancaire à suivre le rythme des menaces qui évoluent rapidement.

De combien la croissance des prêts des banques de l’UE et de l’EEE a-t-elle augmenté en 2025 ?

Les prêts aux ménages et aux entreprises non financières accordés par les banques de l’UE et de l’EEE ont augmenté de 2,7% au cours de 2025. Les expositions aux institutions financières non bancaires ont fortement progressé et représentent désormais environ 10% de l’ensemble des actifs, tandis que la rentabilité continue de dépasser 10% de rendement des capitaux propres.