- Les organismes de services financiers sont confrontés à de fréquents incidents liés aux API, notamment des fuites de données et des attaques liées à l'IA. Les applications d'IA, les agents et les grands modèles de langage (LLM) s'appuient sur des API pour accéder à des systèmes sensibles et aux dossiers des clients. Dans le secteur des services financiers, ces mêmes API sont devenues des cibles de grande valeur. Ce secteur se distingue également par la fréquence des incidents : près de la moitié des entreprises touchées ont signalé au moins quatre incidents distincts.
- Le manque de visibilité sur les flux de données sensibles relatives aux clients et aux paiements constitue une lacune critique. La plupart des organismes de services financiers tiennent à jour un inventaire complet de leurs API, mais seuls 27 % d'entre eux savent également quelles API renvoient des données sensibles. Étant donné que ces API traitent des informations financières personnelles, des détails de compte et des données de paiement régis par les normes PCI DSS, DORA et le RGPD, ce manque de visibilité est particulièrement préoccupant.
- Les dirigeants du secteur des services financiers affirment donner la priorité à la sécurité des API, mais des lacunes persistent dans la pratique. La protection des technologies d'IA contre les attaques est désormais la principale priorité en matière de cybersécurité dans l'ensemble du secteur. Dans le même temps, 74 % des dirigeants des services financiers ont déclaré s'être davantage concentrés sur la sécurité des API au cours de l'année écoulée, sous l'impulsion de la croissance rapide des API liée à l'IA et aux initiatives numériques, ainsi que des pressions réglementaires et des conclusions d'audits.