Le secteur financier a dépassé la phase où la question principale était de savoir s’il devait adopter l’intelligence artificielle. Le débat s’est déplacé. Désormais, il s’agit de comment gouverner des systèmes qui entrent déjà en production, gagnent en autonomie et commencent à opérer sur des données, processus et décisions sensibles. Un nouveau rapport de la Cloud Security Alliance, commandé par Anjuna, montre que la banque, l’assurance et autres services financiers progressent rapidement vers une IA agentique, mais qu’ils souffrent encore d’un manque préoccupant de visibilité sur leurs risques.
L’étude « State of Cloud and AI for Financial Services 2026 », basée sur 340 réponses de professionnels du cloud, de l’intelligence artificielle, de la cybersécurité, de la conformité et de la gestion des risques dans des organisations financières du monde entier, décrit un secteur qui ne considère plus l’IA comme une expérimentation en laboratoire. Selon le rapport, 62 % des organisations interrogées ont déjà déployé des agents d’IA. Parallèlement, 20 % reconnaissent avoir subi des incidents de sécurité liés à l’IA et 21 % ne savent même pas si cela leur est arrivé.
L’IA agentique est désormais intégrée dans les entités financières
Le chiffre le plus clair du rapport est que l’adoption progresse : seulement 27 % des organisations déclarent ne pas utiliser d’agents d’IA. Plus d’un tiers, 35 %, indiquent les avoir déjà déployés en production, tandis qu’un autre 9 % sont en phase d’adoption avancée. De plus, près de la moitié des répondants, 49 %, affirme explorer ou lancer des programmes pilotes.
La différence avec les années précédentes est notable : l’intelligence artificielle ne se limite plus à des analyses internes, chatbots basiques ou automatisation à faible risque. Les agents commencent à apparaître dans le service client, la cybersécurité, le back-office et la détection de fraude. Ce sont des domaines où une amélioration de l’efficacité peut avoir un impact direct, mais où une erreur peut également affecter les clients, les opérations, les données sensibles ou la conformité réglementaire.
Indicateur du rapport
Donnée phare
Organisations ayant déployé des agents d’IA
62 %
Organisations sans utilisation d’agents d’IA
27 %
Implémentation active en production
35 %
Adoption avancée
9 %
Exploration ou pilotes
49 %
Incidents de sécurité liés à l’IA connus
20 %
Organisations ne sachant pas si elles ont subi des incidents
21 %
Utilisation du cloud
98,3 %
Architectures principalement ou entièrement cloud
33 %
Soutien modéré ou fort de la direction
91 %
Les cas d’usage illustrent la direction que prend la transformation. La relation client arrive en première position, avec 63 %. Suivent les opérations de cybersécurité avec 47 %, le back-office avec 44 %, et la détection de fraude avec 41 %. Ce sont des processus où l’automatisation permet d’économiser du temps, de répondre plus vite et de gérer de grands volumes d’informations, tout en exigeant contrôle et traçabilité.
Le rapport souligne un point particulièrement sensible : 93 % des organisations utilisant des agents leur ont conféré un degré d’autonomie. Cela ne signifie pas que tous les agents peuvent prendre des décisions critiques de manière autonome, mais le secteur entre dans une étape où l’IA ne se contente plus de recommander, elle commence à agir directement dans les flux de travail.
Paiements autonomes : une frontière proches
L’une des conclusions les plus marquantes concerne l’attente concernant les paiements gérés par des agents. 85 % des répondants pensent que les agents d’IA pourront initier et exécuter des paiements au nom des consommateurs. Ce n’est pas une hypothèse mineure. En finance, permettre à un système autonome d’effectuer des mouvements d’argent oblige à redéfinir l’autorisation, l’identité, le consentement, les limites, l’audit et la responsabilité.
La majorité des répondants semble consciente du défi : 65 % estiment que les paiements autonomes nécessiteront un nouveau modèle d’autorisation. Cela pourrait impliquer des permissions plus granulaires, des limites de montant, des validations contextuelles, une supervision humaine dans certains cas, une révocation simple et des mécanismes clairs pour répondre si quelque chose tourne mal.
Le secteur bancaire a déjà l’habitude de travailler avec des règles strictes pour les paiements, la fraude, l’authentification renforcée et la surveillance des transactions. La différence avec les agents d’IA, c’est qu’ils peuvent évoluer dans des environnements plus dynamiques. Ils peuvent interpréter des instructions, consulter des données, combiner des outils et exécuter des actions au nom de l’utilisateur. Cette flexibilité est précieuse, mais complique le contrôle.
Ce moment marque une étape cruciale dans l’innovation financière : comment autoriser une IA à agir. Il ne suffit pas que l’utilisateur dise « paie ceci » si le système peut interpréter, prioriser ou automatiser des décisions ultérieures. La confiance devra se construire sur des politiques, une identité vérifiable, des enregistrements vérifiables et des limites techniques bien définies.
Le risque de l’IA concerne aussi la gestion des données
Le rapport CSA et Anjuna identifie la fuite de données sensibles via des interactions avec l’IA comme la principale préoccupation de sécurité, citée par 61 %. Ce résultat est significatif, car il dépasse d’autres inquiétudes plus visibles, comme les attaques directes contre le modèle ou les techniques adverses.
En pratique, le problème immédiat n’est pas toujours une IA « piratée », mais une IA connectée à trop de données, avec des permissions peu claires ou sans visibilité suffisante. Un agent qui résume des dossiers, interroge des informations clients, interagit avec des systèmes internes ou aide à résoudre des incidents peut exposer des données si les contrôles sur ce qui peut être vu, faire et conserver ne sont pas solides.
La préoccupation rejoint un autre chiffre de l’étude : 20 % des organisations reconnaissent avoir subi des incidents de sécurité liés à l’IA, tandis que 21 % ignorent si cela leur est arrivé. Ce dernier chiffre est probablement le plus inquiétant. Dans un secteur réglementé, ne pas savoir si un incident s’est produit peut être aussi problématique que l’incident lui-même, car cela empêche d’investiguer, de corriger et de démontrer le contrôle aux superviseurs et clients.
Le risque lié à l’IA en finance ressemble de plus en plus à celui du cloud d’il y a dix ans, mais à une vitesse plus grande. D’abord l’adoption s’installe, puis apparaissent les problèmes de visibilité, d’identité, de permissions, de tiers et de configuration. Enfin, des cadres de gouvernance sont mis en place. La différence réside dans le fait que les agents peuvent agir avec beaucoup plus d’autonomie qu’une application traditionnelle.
Le cloud, les tiers et les erreurs humaines restent des enjeux majeurs
Le rapport confirme que le cloud est maintenant solidement ancré dans les services financiers : 98,3 % des organisations interrogées utilisent un quelconque service cloud, et un tiers dépend principalement ou entièrement d’architectures cloud. Ce point est crucial car l’IA en entreprise s’appuie de plus en plus sur l’infrastructure cloud, des données distribuées, des services managés et des modèles déployés dans des environnements hybrides.
La haute direction semble également avoir compris le lien entre cloud, sécurité et IA. 91 % des répondants déclarent bénéficier d’un soutien modéré à fort de la part des équipes dirigeantes. Cet appui est essentiel pour financer les projets, faire évoluer les processus et faire face à la complexité réglementaire. Mais, il ne supprime pas les risques opérationnels.
Les principales préoccupations en matière de sécurité cloud restent très humaines : risque lié aux tiers, cité par 55 % ; mauvaise configuration, par 52 % ; erreur humaine, par 27 %. Cela indique que, même avec de meilleurs outils, les défaillances en gouvernance, en intégration et en opération restent le point faible.
Dans les services financiers, ces risques se multiplient car les organisations dépendent de fournisseurs cloud, de plateformes de données, de modèles externes, d’intégrateurs, de fintechs, d’API et de chaînes d’approvisionnement numériques. Un agent d’IA fonctionnant dans cet environnement nécessite des contrôles non seulement sur le modèle, mais aussi sur tout ce que ce dernier peut toucher.
La nouvelle étape passera par la gouvernance, pas seulement par l’adoption
Le rapport conclut que l’IA dans la finance entre dans une phase plus mature. L’avantage concurrentiel ne résidera plus simplement dans le déploiement d’agents avant les autres, mais dans la démonstration que ces agents évoluent dans des limites claires, avec traçabilité, sécurité, of identity management et conformité continue.
Cela oblige les entités à agir sur plusieurs fronts simultanément. Elles doivent définir quels agents peuvent exister, quelles données ils peuvent consulter, quelles décisions ils peuvent prendre, quelles actions nécessitent une validation humaine, comment auditer les résultats et comment réagir face à une erreur. Il leur faudra également actualiser les politiques concernant les tiers, les contrôles cloud, la gestion des identités et les cadres de conformité afin que l’autonomie n’avance pas plus vite que la supervision.
Le message de la CSA est particulièrement pertinent pour un secteur basé sur la confiance. Une banque peut adopter l’IA rapidement, mais si elle ne peut pas expliquer comment elle contrôle ses agents, quelles données ils utilisent et quelles décisions ils prennent, la promesse d’efficacité peut se transformer en un risque réputationnel et réglementaire.
L’intelligence artificielle entre déjà dans la gestion opérationnelle financière. La prochaine étape ne sera pas simplement d’ajouter plus d’agents en production, mais de construire une architecture de contrôle capable de les encadrer. La banque a appris il y a des années que la migration vers le cloud exigeait de nouvelles règles. Elle devra désormais apprendre la même chose pour l’IA autonome.
Questions fréquentes
Qu’est-ce que l’IA agentique dans les services financiers ?
Il s’agit de l’utilisation de systèmes d’intelligence artificielle capables d’agir au sein de processus financiers, de consulter des informations, d’utiliser des outils, d’automatiser des tâches et, dans certains cas, de prendre des décisions avec un certain degré d’autonomie.
Combien d’établissements financiers utilisent déjà des agents d’IA ?
Selon le rapport de la Cloud Security Alliance et d’Anjuna, 62 % des organisations financières interrogées ont déjà déployé des agents d’IA.
Quel est le principal risque de sécurité ?
La principale préoccupation est la fuite de données sensibles via des interactions avec l’IA, citée par 61 % des répondants.
Qu’est-ce que les paiements autonomes avec l’IA ?
Ce sont des paiements initiés ou exécutés par des agents d’intelligence artificielle au nom des consommateurs. 85 % des répondants pensent qu’ils finiront par se réaliser, bien que la majorité estime qu’il sera nécessaire d’instaurer de nouveaux modèles d’autorisation.
La banque ne débat plus de l’utilisation de l’IA, mais de comment contrôler ses agents
Le secteur financier a dépassé la phase où la question principale était de savoir s’il devait adopter l’intelligence artificielle. Le débat s’est déplacé. Désormais, il s’agit de comment gouverner des systèmes qui entrent déjà en production, gagnent en autonomie et commencent à opérer sur des données, processus et décisions sensibles. Un nouveau rapport de la Cloud Security Alliance, commandé par Anjuna, montre que la banque, l’assurance et autres services financiers progressent rapidement vers une IA agentique, mais qu’ils souffrent encore d’un manque préoccupant de visibilité sur leurs risques.
L’étude « State of Cloud and AI for Financial Services 2026 », basée sur 340 réponses de professionnels du cloud, de l’intelligence artificielle, de la cybersécurité, de la conformité et de la gestion des risques dans des organisations financières du monde entier, décrit un secteur qui ne considère plus l’IA comme une expérimentation en laboratoire. Selon le rapport, 62 % des organisations interrogées ont déjà déployé des agents d’IA. Parallèlement, 20 % reconnaissent avoir subi des incidents de sécurité liés à l’IA et 21 % ne savent même pas si cela leur est arrivé.
L’IA agentique est désormais intégrée dans les entités financières
Le chiffre le plus clair du rapport est que l’adoption progresse : seulement 27 % des organisations déclarent ne pas utiliser d’agents d’IA. Plus d’un tiers, 35 %, indiquent les avoir déjà déployés en production, tandis qu’un autre 9 % sont en phase d’adoption avancée. De plus, près de la moitié des répondants, 49 %, affirme explorer ou lancer des programmes pilotes.
La différence avec les années précédentes est notable : l’intelligence artificielle ne se limite plus à des analyses internes, chatbots basiques ou automatisation à faible risque. Les agents commencent à apparaître dans le service client, la cybersécurité, le back-office et la détection de fraude. Ce sont des domaines où une amélioration de l’efficacité peut avoir un impact direct, mais où une erreur peut également affecter les clients, les opérations, les données sensibles ou la conformité réglementaire.
Les cas d’usage illustrent la direction que prend la transformation. La relation client arrive en première position, avec 63 %. Suivent les opérations de cybersécurité avec 47 %, le back-office avec 44 %, et la détection de fraude avec 41 %. Ce sont des processus où l’automatisation permet d’économiser du temps, de répondre plus vite et de gérer de grands volumes d’informations, tout en exigeant contrôle et traçabilité.
Le rapport souligne un point particulièrement sensible : 93 % des organisations utilisant des agents leur ont conféré un degré d’autonomie. Cela ne signifie pas que tous les agents peuvent prendre des décisions critiques de manière autonome, mais le secteur entre dans une étape où l’IA ne se contente plus de recommander, elle commence à agir directement dans les flux de travail.
Paiements autonomes : une frontière proches
L’une des conclusions les plus marquantes concerne l’attente concernant les paiements gérés par des agents. 85 % des répondants pensent que les agents d’IA pourront initier et exécuter des paiements au nom des consommateurs. Ce n’est pas une hypothèse mineure. En finance, permettre à un système autonome d’effectuer des mouvements d’argent oblige à redéfinir l’autorisation, l’identité, le consentement, les limites, l’audit et la responsabilité.
La majorité des répondants semble consciente du défi : 65 % estiment que les paiements autonomes nécessiteront un nouveau modèle d’autorisation. Cela pourrait impliquer des permissions plus granulaires, des limites de montant, des validations contextuelles, une supervision humaine dans certains cas, une révocation simple et des mécanismes clairs pour répondre si quelque chose tourne mal.
Le secteur bancaire a déjà l’habitude de travailler avec des règles strictes pour les paiements, la fraude, l’authentification renforcée et la surveillance des transactions. La différence avec les agents d’IA, c’est qu’ils peuvent évoluer dans des environnements plus dynamiques. Ils peuvent interpréter des instructions, consulter des données, combiner des outils et exécuter des actions au nom de l’utilisateur. Cette flexibilité est précieuse, mais complique le contrôle.
Ce moment marque une étape cruciale dans l’innovation financière : comment autoriser une IA à agir. Il ne suffit pas que l’utilisateur dise « paie ceci » si le système peut interpréter, prioriser ou automatiser des décisions ultérieures. La confiance devra se construire sur des politiques, une identité vérifiable, des enregistrements vérifiables et des limites techniques bien définies.
Le risque de l’IA concerne aussi la gestion des données
Le rapport CSA et Anjuna identifie la fuite de données sensibles via des interactions avec l’IA comme la principale préoccupation de sécurité, citée par 61 %. Ce résultat est significatif, car il dépasse d’autres inquiétudes plus visibles, comme les attaques directes contre le modèle ou les techniques adverses.
En pratique, le problème immédiat n’est pas toujours une IA « piratée », mais une IA connectée à trop de données, avec des permissions peu claires ou sans visibilité suffisante. Un agent qui résume des dossiers, interroge des informations clients, interagit avec des systèmes internes ou aide à résoudre des incidents peut exposer des données si les contrôles sur ce qui peut être vu, faire et conserver ne sont pas solides.
La préoccupation rejoint un autre chiffre de l’étude : 20 % des organisations reconnaissent avoir subi des incidents de sécurité liés à l’IA, tandis que 21 % ignorent si cela leur est arrivé. Ce dernier chiffre est probablement le plus inquiétant. Dans un secteur réglementé, ne pas savoir si un incident s’est produit peut être aussi problématique que l’incident lui-même, car cela empêche d’investiguer, de corriger et de démontrer le contrôle aux superviseurs et clients.
Le risque lié à l’IA en finance ressemble de plus en plus à celui du cloud d’il y a dix ans, mais à une vitesse plus grande. D’abord l’adoption s’installe, puis apparaissent les problèmes de visibilité, d’identité, de permissions, de tiers et de configuration. Enfin, des cadres de gouvernance sont mis en place. La différence réside dans le fait que les agents peuvent agir avec beaucoup plus d’autonomie qu’une application traditionnelle.
Le cloud, les tiers et les erreurs humaines restent des enjeux majeurs
Le rapport confirme que le cloud est maintenant solidement ancré dans les services financiers : 98,3 % des organisations interrogées utilisent un quelconque service cloud, et un tiers dépend principalement ou entièrement d’architectures cloud. Ce point est crucial car l’IA en entreprise s’appuie de plus en plus sur l’infrastructure cloud, des données distribuées, des services managés et des modèles déployés dans des environnements hybrides.
La haute direction semble également avoir compris le lien entre cloud, sécurité et IA. 91 % des répondants déclarent bénéficier d’un soutien modéré à fort de la part des équipes dirigeantes. Cet appui est essentiel pour financer les projets, faire évoluer les processus et faire face à la complexité réglementaire. Mais, il ne supprime pas les risques opérationnels.
Les principales préoccupations en matière de sécurité cloud restent très humaines : risque lié aux tiers, cité par 55 % ; mauvaise configuration, par 52 % ; erreur humaine, par 27 %. Cela indique que, même avec de meilleurs outils, les défaillances en gouvernance, en intégration et en opération restent le point faible.
Dans les services financiers, ces risques se multiplient car les organisations dépendent de fournisseurs cloud, de plateformes de données, de modèles externes, d’intégrateurs, de fintechs, d’API et de chaînes d’approvisionnement numériques. Un agent d’IA fonctionnant dans cet environnement nécessite des contrôles non seulement sur le modèle, mais aussi sur tout ce que ce dernier peut toucher.
La nouvelle étape passera par la gouvernance, pas seulement par l’adoption
Le rapport conclut que l’IA dans la finance entre dans une phase plus mature. L’avantage concurrentiel ne résidera plus simplement dans le déploiement d’agents avant les autres, mais dans la démonstration que ces agents évoluent dans des limites claires, avec traçabilité, sécurité, of identity management et conformité continue.
Cela oblige les entités à agir sur plusieurs fronts simultanément. Elles doivent définir quels agents peuvent exister, quelles données ils peuvent consulter, quelles décisions ils peuvent prendre, quelles actions nécessitent une validation humaine, comment auditer les résultats et comment réagir face à une erreur. Il leur faudra également actualiser les politiques concernant les tiers, les contrôles cloud, la gestion des identités et les cadres de conformité afin que l’autonomie n’avance pas plus vite que la supervision.
Le message de la CSA est particulièrement pertinent pour un secteur basé sur la confiance. Une banque peut adopter l’IA rapidement, mais si elle ne peut pas expliquer comment elle contrôle ses agents, quelles données ils utilisent et quelles décisions ils prennent, la promesse d’efficacité peut se transformer en un risque réputationnel et réglementaire.
L’intelligence artificielle entre déjà dans la gestion opérationnelle financière. La prochaine étape ne sera pas simplement d’ajouter plus d’agents en production, mais de construire une architecture de contrôle capable de les encadrer. La banque a appris il y a des années que la migration vers le cloud exigeait de nouvelles règles. Elle devra désormais apprendre la même chose pour l’IA autonome.
Questions fréquentes
Qu’est-ce que l’IA agentique dans les services financiers ?
Il s’agit de l’utilisation de systèmes d’intelligence artificielle capables d’agir au sein de processus financiers, de consulter des informations, d’utiliser des outils, d’automatiser des tâches et, dans certains cas, de prendre des décisions avec un certain degré d’autonomie.
Combien d’établissements financiers utilisent déjà des agents d’IA ?
Selon le rapport de la Cloud Security Alliance et d’Anjuna, 62 % des organisations financières interrogées ont déjà déployé des agents d’IA.
Quel est le principal risque de sécurité ?
La principale préoccupation est la fuite de données sensibles via des interactions avec l’IA, citée par 61 % des répondants.
Qu’est-ce que les paiements autonomes avec l’IA ?
Ce sont des paiements initiés ou exécutés par des agents d’intelligence artificielle au nom des consommateurs. 85 % des répondants pensent qu’ils finiront par se réaliser, bien que la majorité estime qu’il sera nécessaire d’instaurer de nouveaux modèles d’autorisation.
Info Cloud
le dernier
La banque ne débat plus de l’utilisation de l’IA, mais de comment contrôler ses agents
Aire lance Aire MSSP pour relier le cloud, la cybersécurité et la continuité
La RAM DDR5 restera chère jusqu’en 2028 en raison de la pression de l’IA
ENIDH déploie des sauvegardes protégées contre les ransomwares en seulement 15 minutes avec Object First
Taïwan voit ses exportations augmenter grâce à la demande en puces et serveurs d’IA
Claude Fable 5 met les modèles frontière à l’usage général, mais avec des limites