Publié le 14 mai 2026

Plus qu’une simple amélioration technologique, il représente un changement important par la rapidité avec laquelle ce système acquiert des capacités avancées, notamment en matière d’autonomie de détection de vulnérabilité et de prise de décision.

Dans ce contexte, les nouvelles technologies viennent interpeller la capacité des organisations à avoir une approche globale de gouvernance, de gestion intégrée des risques et d’imputabilité.

Risques et opportunités

Les systèmes d’IA offrent aux institutions financières d’importantes possibilités d’innovation, notamment pour renforcer leur cybersécurité et leur gestion des risques. Ils peuvent ainsi contribuer au renforcement de la résilience opérationnelle du secteur financier.

Toutefois, ces mêmes systèmes, utilisés à des fins malveillantes, peuvent faciliter les cyberattaques en réduisant considérablement le niveau d’expertise et le temps requis pour mener des attaques sophistiquées.

Le comportement futur de ces nouveaux systèmes d’IA autonomes pose aussi des défis. La complexité accrue, la vitesse de traitement et les capacités d’apprentissage continu peuvent entraîner des comportements difficiles à anticiper ou à maîtriser. L’évolution technologique actuelle demande désormais des organisations une adaptation de leurs modèles d’affaires qui soit rapide, proactive, adaptative et fondée sur l’anticipation. Les pièces de gouvernance nécessaires pour encadrer l’ensemble du cycle de vie des systèmes d’IA, de leur conception à leur surveillance continue, deviennent ainsi essentielles.

La résilience, une posture nécessaire pour les institutions financières

Les récents développements en matière d’IA rappellent l’importance que les institutions financières doivent consacrer à leur résilience opérationnelle, ce qui implique à la fois :

• une préparation accrue face aux cybermenaces, susceptibles d’être amplifiées par les nouvelles capacités offertes par l’IA;
• une utilisation responsable et bien encadrée des systèmes d’IA au sein des institutions financières;
• une gestion saine et prudente des risques liés aux tiers, dans un environnement où certaines activités critiques sont confiées à des fournisseurs externes qui n’existent qu’en nombre limité.

Le conseil d’administration et la haute direction sont responsables de veiller à la gestion saine et prudente des risques pouvant affecter la résilience opérationnelle de leur institution, en adaptant les meilleures pratiques à la taille et à la complexité de leurs activités.

Un encadrement à jour mis en place par l’AMF

L’AMF suit attentivement l’évolution des enjeux liés aux nouvelles technologies. Cette veille lui permet d’être proactive quant aux risques pouvant affecter le secteur financier.

Le cadre prudentiel en place offre actuellement aux institutions financières des attentes adaptées, alignées avec les meilleures pratiques internationales, pour aider les institutions à renforcer leur résilience tout en tenant compte de leurs caractéristiques propres :

• Nouveau : Ligne directrice sur l’utilisation de l’intelligence artificielle;
• Nouveau : Ligne directrice sur la gestion du risque lié aux tiers;
• Ligne directrice sur la gestion du risque de modèle;
• Ligne directrice sur la gestion des risques liés aux technologies de l’information et des communications.

Au cours de la prochaine année, l’AMF accompagnera les institutions financières afin de leur permettre de s’approprier plus facilement le contenu de ses nouvelles lignes directrices.

En somme, il importe de rappeler que l’intégration des nouvelles technologies ne peut être envisagée comme un simple enjeu technologique : elle doit s’inscrire dans une approche globale de gouvernance, de gestion intégrée des risques et d’imputabilité à tous les niveaux de l’organisation.