L’intelligence artificielle (IA) redéfinit le secteur des services financiers grâce à ses puissants outils d’automatisation, de personnalisation et d’optimisation de l’expérience client. Cette évolution incite de nombreuses entreprises du secteur à investir dans des services client sécurisés, disponibles en permanence et pilotés par IA.

Seulement voilà : l’IA constitue également un nouveau vecteur de fraude.

Aujourd’hui, un simple navigateur permet à tout un chacun de créer une fausse identité ou de générer une voix clonée avec une précision troublante. La menace s’intensifie lorsque ces capacités de deepfake sont combinées à des données personnelles réelles, transformant l’usurpation d’identité en un puissant outil de criminalité financière.

Dans cet environnement, il est essentiel pour les établissements financiers d’améliorer leur résilience, de manière à renforcer leur compétitivité tout en assurant la sécurité des données. Cet article explique plus en détail ce que signifie la résilience pour les acteurs et les clients de ce secteur. Il explore également les menaces qui ciblent actuellement les services financiers et montre comment le choix d’une solution adaptée peut protéger vos clients et votre entreprise tout en renforçant leur satisfaction et leur fidélité.

Résilience des services financiers

Les exigences en matière de résilience ont évolué : elles ne se limitent plus à un simple plan de continuité d’activité et s’inscrivent désormais dans des frameworks complets qui exigent d’identifier proactivement les vulnérabilités, de mener des tests rigoureux et de démontrer sa capacité à maintenir la disponibilité des services critiques en cas de perturbation. Le cadre réglementaire de 2025, en particulier dans l’UE, au Royaume-Uni et aux États-Unis, marque un tournant majeur dans les exigences de sécurité : celles-ci ne relèvent plus de simples directives, mais sont désormais inscrites en toutes lettres dans des régimes réglementaires contraignants.

Les établissements financiers qui considèrent ces exigences comme des impératifs stratégiques plutôt que comme de simples cases à cocher seront mieux armés pour faire face aux imprévus opérationnels, préserver la confiance des clients et, potentiellement, obtenir un avantage sur leurs concurrents.

La clé de la réussite consiste donc à dépasser le seul enjeu de la conformité pour créer de véritables capacités de résilience qui protègent non seulement l’entreprise elle-même, mais aussi ses clients et les autres systèmes financiers qui en dépendent. À mesure que les autorités de régulation accordent la même importance à la résilience opérationnelle qu’à la solidité financière, les banques doivent allouer toutes les ressources et l’attention nécessaires pour répondre à ces exigences essentielles.

La résilience opérationnelle est aussi devenue une priorité pour les banques et les établissements financiers du monde entier car ils sont soumis à un éventail de risques de plus en plus complexes (cybermenaces, disruption technologique, pressions réglementaires, etc.).

Pourquoi la résilience opérationnelle joue-t-elle aujourd’hui un rôle crucial dans les services financiers ?

Partout dans le monde, les réglementations placent désormais la résilience opérationnelle au même niveau d’importance que la solidité financière. Parmi celles-ci :

  • Les règles sur la résilience opérationnelle au Royaume-Uni imposent de définir des services métiers essentiels, de fixer des seuils de tolérance aux perturbations et de mener des tests rigoureux d’ici mars 2025.
  • Le règlement de l’UE sur la résilience opérationnelle numérique (DORA) établit des exigences strictes en matière de gestion des risques liés aux TIC et de signalement des incidents, applicables dès janvier 2025.
  • Les recommandations du FFIEC introduisent la notion de « durée maximale d’interruption tolérable » (MTD) dans les frameworks BCM

Les entreprises du secteur financier sont également de plus en plus exposées aux risques liés à la transformation numérique et aux cybermenaces sophistiquées, souvent difficiles à détecter et à neutraliser. Cette vulnérabilité est accentuée par les risques liés aux prestataires tiers, sur lesquels les acteurs du secteur s’appuient de plus en plus pour proposer leurs services stratégiques. Financial IT indique ainsi qu’entre janvier 2023 et février 2025, au moins 158 incidents IT ont été recensés dans le secteur bancaire.

Enfin, le manque de résilience opérationnelle peut avoir des conséquences majeures sur les finances et la réputation d’une entreprise. Cela se traduit par une volatilité et une instabilité financières accrues, une atteinte importante à la réputation en cas de perturbation de service et une éventuelle perte de confiance des clients et des parties prenantes.

Examinons quelques éléments essentiels pour aider votre entreprise à rester résiliente, même en cas de perturbation imprévue.

Les 5 piliers d’un cadre de résilience opérationnelle

Une démarche structurée de résilience doit couvrir les risques liés aux systèmes, aux personnes et aux partenaires, tout en intégrant une logique d’amélioration continue et de réévaluation régulière.

1. Gouvernance et culture de la résilience – Le conseil d’administration et la direction doivent donner l’exemple et prendre en compte l’ensemble de l’écosystème opérationnel. Cela signifie favoriser une culture de la résilience dans l’ensemble de l’organisation.

2. Identification des services métiers critiques – L’entreprise doit mettre en place des processus reproductibles pour identifier les fonctions métiers critiques et mapper leurs interdépendances, tant en interne qu’en externe, y compris avec les prestataires tiers et les prestataires de rang 2.

3. Tolérance à l’impact et tests – L’entreprise doit établir des seuils de tolérance aux impacts et des objectifs de temps de récupération (RTO) réalistes, et effectuer des tests plus poussés que de simples exercices théoriques, basés sur des scénarios complexes.

4. Gestion des risques liés aux tiers – L’entreprise doit effectuer des évaluations solides des risques liés aux prestataires externes à différents niveaux (cyber, opérationnel, continuité d’activité, etc.), puis vérifier que les prestataires tiers critiques disposent de mesures de résilience adéquates.

5. Technologie et cybersécurité – L’entreprise doit remplacer les systèmes obsolètes par une infrastructure IT moderne et mettre en place des pratiques robustes d’hygiène cyber.

Comment Genesys sécurise les canaux avec ses partenaires 

Genesys orchestre les interactions sur des canaux de communication majeurs, dont la voix, le texte, WhatsApp, et bien plus. Tous ces canaux constituent des cibles potentielles pour les malfaiteurs, et donc des facteurs clés de la résilience des services financiers. Genesys intègre dans ses solutions ses propres dispositifs de résilience et de sécurité des données.

Aussi, nous collaborons étroitement avec des experts spécialisés dans les technologies de deepfake, notamment avec nos partenaires disponibles sur la  Genesys AppFoundry® Marketplace (VOX, EQ, Pindrop, et plus encore). C’est notamment grâce à leurs équipes que nous intégrons nos technologies Genesys Cloud™ en toute fluidité pour créer des environnements plus résilients.

Répondre aux nouveaux comportements clients

Au regard des pertes passées et futures liées à la fraude entre 2017 et 2027, Deloitte prévoit que l’IA générative pourrait générer 40 milliards de dollars de pertes aux États-Unis d’ici 2027. La fraude est devenue un véritable business, ce qui oblige les sociétés de services financiers à recourir à une large gamme d’outils pour assurer leur protection et leur résilience.

Voyons maintenant ce que cela implique du point de vue des clients. Pensez à la manière dont vous appelez votre banque aujourd’hui. La première chose que beaucoup d’entre nous font est de chercher un numéro gratuit sur un relevé ou au dos de la carte bancaire. En appelant ce numéro, vous devez ensuite suivre une procédure de vérification par téléphone. Ce processus, souvent long et fastidieux, reste très courant.

Cependant, certains établissements plus avancés proposent des solutions plus efficaces directement via leurs applications, comme un onglet d’assistance. Le client peut alors choisir d’envoyer un message, de passer un appel vocal ou en visio. Cette intégration à l’application facilite grandement la prise de contact pour les clients. En plus, l’appel via l’appli est déjà sécurisé ; aucune vérification supplémentaire n’est nécessaire. Cela réduit les risques de fraude, améliore l’expérience client et renforce les dispositifs de résilience pour les banques.

Genesys collabore avec des banques européennes qui ont déjà mis en œuvre cette approche rationalisée. Nul doute que cette pratique devrait s’étendre à d’autres régions du globe.

L’outbound trouve un nouvel élan avec la cybersécurité pilotée par IA

Trouver un équilibre entre la lutte contre la fraude et une expérience client positive est un défi complexe. Par exemple, les clients ne veulent pas voir leurs paiements bloqués au supermarché ou restaurant car leur carte a été refusée.

Pourtant, personne ne souhaite non plus être victime de fraude. L’un est une simple incommodité, l’autre peut avoir des conséquences graves.

Pour concilier ces réalités, les vérifications supplémentaires sont devenues courantes, souvent sous la forme d’appels visant à confirmer que le titulaire de la carte en est bien le propriétaire légitime. Les cas d’usage les plus avancés relèvent de l’engagement prédictif de Genesys Cloud Predictive Engagement, qui va au-delà de la simple vérification pour générer des insights sur l’intention du client. Par exemple, après vérification, les informations d’une interaction précédente peut révéler que l’appel en cours concerne une interaction spécifique, et que l’appelant est probablement préoccupé par cette transaction particulière sur son compte.

Cette approche proactive permet d’améliorer la qualité des échanges entre le client et le conseiller. L’intégration de cette technologie avancée permet de réduire les erreurs humaines, d’améliorer la satisfaction client et de renforcer les autres dispositifs de sécurité et de résilience.

Il est impossible de garantir à 100 % que votre entreprise et vos clients sont protégés contre la fraude. Cependant, les sociétés de services financiers peuvent s’assurer que leurs fournisseurs et prestataires externes passent des contrôles rigoureux de résilience et de sécurité, et qu’ils ont mis en place un plan technologique solide pour garder une longueur d’avance sur les malfaiteurs.

Menaces et solutions émergentes dans le secteur des services financiers

Les capacités et les usages de l’IA devraient continuer à se développer. Cela inclut probablement l’intégration sécurisée des mécanismes et canaux de communication actuellement à notre disposition, ainsi que de nouveaux domaines que nous ne connaissons peut-être pas encore.

Même si l’IA promet d’accélérer la résolution de problèmes, ses avancées peuvent également servir des objectifs plus funestes. Les cybercriminels disposeront d’encore plus d’outils pour usurper l’identité des individus, accéder à leurs données, compromettre leurs informations et prendre le contrôle de leurs finances.

Pour les établissements financiers, la réussite repose en partie sur le déploiement de l’IA dans un cadre conçu pour la résilience, la flexibilité et la confiance. Genesys Cloud donne vie à ce projet en intégrant la sécurité dans son architecture et en collaborant avec les principaux partenaires de sécurité pour tenter de garder une longueur d’avance sur les menaces. Nous pensons que l’approche proactive est la meilleure stratégie de défense contre ces nouvelles menaces.

Genesys et la résilience comme avantage concurrentiel 

En 2025, la résilience technologique dans le secteur bancaire n’est plus seulement une préoccupation de la fonction IT : elle est devenue un levier stratégique et un facteur de différenciation majeurs. Les acteurs qui excellent dans la mise en place de systèmes résilients ne se contenteront pas de répondre à des exigences réglementaires strictes : ils gagneront également la confiance des clients et grignoteront de nouvelles parts de marché.

Chez Genesys, nous sommes convaincus que la voie à suivre exige des investissements équilibrés en matière de modernisation, de sécurité et de capital humain. À une époque où les perturbations sont constantes, la résilience est le nouveau mot d’ordre du secteur bancaire. Comme l’a souligné le représentant d’une autorité de réglementation, les banques qui maîtrisent « l’art de plier sans rompre » sont les mieux armées pour survivre dans l’environnement complexe d’aujourd’hui.

Les établissements financiers qui sauront privilégier la résilience opérationnelle seront non seulement capables de répondre aux exigences réglementaires, mais également les mieux positionnées pour gagner un avantage sur leurs concurrents, grâce à une confiance accrue des clients et à la continuité de leurs activités.

 

Vous êtes à la recherche d’une plateforme d’expérience client qui intègre une technologie d’IA avancée ? Lisez cet eBook pour découvrir comment Genesys Cloud AI permet de créer des interactions client sécurisées, conformes, résilientes et contextuelles, faciles à configurer et à gérer.