Le secteur financier est une cible de choix pour les cybercriminels et les nouvelles directives bancaires au sein de l’Union Européenne vont sans doute élargir la surface d’attaque de services financiers et de leurs clients …
L’évolution du secteur FinTech fait trembler les entreprises

L’Open Banking face aux menaces
Quel est l’impact de la nouvelle Directive Européenne sur les services de paiement (DSP2) ? L’objectif est de permettre aux utilisateurs de contrôler plus les données financières et les partager avec une nouvelle génération d’entreprises innovantes en matière de technologie financière (FinTech).
A l’échelle mondiale, ce phénomène se nomme l’Open Banking. Les risques sont là, les scénarios d’attaques aussi, il faut les évaluer finement pour accompagner les entreprises.
5 scénarios d’attaque possibles
Voici les scénarios d’attaques dans le cadre du nouveau régime réglementaire :
-
Attaques contre les API
Les API, au cœur de l’Open Banking, permettent à des tiers agréés d’accéder aux données bancaires des utilisateurs pour proposer de nouveaux services financiers innovants. Les failles de mise en œuvre de ces API permettent aux pirates d’exploiter les serveurs de back-office pour dérober des données.
-
Attaques contre les entreprises de la FinTech
Les utilisateurs vont établir une nouvelle relation de confiance avec des prestataires ne disposant pas nécessairement des mêmes garanties en matière de protection des données.
Les entreprises de la FinTech intervenant dans le domaine de l’Open Banking comprennent 20 salariés en moyenne, mais aucun professionnel dédié à la sécurité. Cibles idéales pour les hackers qui peuvent profiter des failles de sécurité de leurs applications mobiles, API, techniques de partage de données et modules de sécurité, en cas de mise en œuvre incorrecte…
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
-
Attaques contre les applications et plateformes mobiles
La plupart des services d’Open Banking seront déployés sous forme d’applications mobiles. En mettant la main sur le nom de l’utilisateur, le mot de passe ou les clés de chiffrement dans l’application, un hacker peut récupérer des données bancaires et usurper une identité.
-
Attaques contre l’utilisateur
Les nouvelles applications d’Open Banking vont devenir le principal moyen pour les utilisateurs d’accéder aux données et aux services financiers, les attaques de phishing pourraient devenir très fructueuses pour les pirates.
Les établissements financiers doivent renforcer leur cyber-résilience pour suivre l’évolution de leur environnement (protocoles sécurisés, et suppression des pratiques à risque …)
Source Trand Micro « Ready or Not for PSD2: The Risks of Open Banking »
Les articles les plus consultés
- La blockchain en pratique
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Dark Web : où sont vos données dérobées ?
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
Sur le même sujet

La blockchain en pratique

ActiveViam fait travailler les data scientists et les décideurs métiers ensemble

Les projets d’intégration augmentent la charge de travail des services IT

Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises

10 grandes tendances Business Intelligence
