La durée moyenne des attaques DDoS globales visant les couches 3 et 4 contre le secteur financier a connu une croissance de 738 % depuis 2024. Cette montée est directement liée, à son tour, aux infrastructures alimentées par l’intelligence artificielle.
Les services financiers sont devenus la cible numéro un des cybercriminels. En effet, ils dépassent désormais tous les autres secteurs en matière de déni de service distribué (DDoS) sur le web et via les API, c’est-à-dire dans les couches 3 et 4. Cette conclusion provient d’Akamai (NASDAQ : AKAM), qui a détaillé le paysage dans son rapport State of the Internet (SOTI), intitulé AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services.
De plus, les résultats pointent vers un changement dangereux. En effet, des hacktivistes pro-Iran et des bots pilotés par l’IA ont commencé à employer des tactiques de DDoS pour faire tomber les services bancaires en ligne, les systèmes de paiement et les applications critiques. Par conséquent, le risque n’est plus occasionnel mais s’est banalisé.
Pourquoi la durée des attaques a bondi de 738 % depuis 2024
Voici les chiffres qui devraient faire trembler n’importe quelle équipe d’infrastructure.
Par conséquent, il convient de réfléchir pour nous qui travaillons avec du code. La transformation numérique a apporté de véritables avancées, comme les services bancaires en ligne et les paiements en temps réel. Cependant, elle a aussi ouvert des portes. En d’autres termes, chaque nouvelle surface d’exposition que nous créons devient un vecteur potentiel pour les attaquants.
Attaques: Les API sont devenues le maillon le plus fragile de la chaîne
Si vous développez ou maintenez des API dans des fintechs ou des banques, faites attention à cette partie. Les chiffres montrent que c’est précisément le point sur lequel la pression est la plus forte aujourd’hui.
Voici les points saillants du rapport :
- Parmi les leaders des services financiers interrogés dans l’étude sur l’impact de la sécurité des API pour 2026, 96% ont signalé au moins un incident de sécurité des API au cours des 12 derniers mois. C’est d’ailleurs le chiffre le plus élevé parmi tous les secteurs.
- En 2025, 60% du total des attaques sur le web et 83% des incursions contre les points d’accès des API visaient des services bancaires.
- Près de 80% des institutions financières ont subi des attaques de ransomwares au cours des deux dernières années. Et pourtant, moins de la moitié ont adopté des technologies de sécurité avancées.
- L’activité avancée des bots a augmenté de 147% à la fin de 2025. D’ailleurs, dans une étude de cas, pas moins de 96% de tout le trafic d’un site provenait de bots de scraping malveillants.
En résumé, l’IA n’atténue pas les risques de sécurité traditionnels. Bien au contraire, elle les amplifie.
La cartographie des attaques évolue selon la région
Autre point important : la tactique privilégiée par l’attaquant varie considérablement selon l’endroit où vous vous trouvez. Par conséquent, il est utile de connaître les tendances propres à chaque région avant de déterminer les priorités de défense.
- En EMEA, le DDoS des couches 3 et 4 domine, représentant 62% des cas.
- En APAC, le DDoS de la couche 7 est en tête, représentant 52%.
- En Amérique du Nord, en revanche, les attaques sur le Web sont les plus courantes, représentant 44%.
Par conséquent, une stratégie unique protège difficilement une opération mondiale. Chaque région exige une focalisation différente.
Ce que disent les spécialistes d’Akamai
Pour Steve Winterfeld, CISO consultant chez Akamai, la menace est devenue constante. Selon lui, les cybercriminels et les hacktivistes continuent d’alimenter les attaques DDoS, et les services financiers se trouvent au cœur de la cible.
Il réaffirme également un point qui résonne avec ce que nous avons vu ci-dessus. Les API sont de plus en plus visées précisément parce que l’IA ne réduit pas les risques classiques, mais les multiplie. Heureusement, il existe des solutions. Les organisations financières peuvent adopter les stratégies et les bonnes pratiques détaillées dans le rapport pour réduire leur exposition.
Ce que le rapport apporte de plus à l’équipe technique
Le document va au-delà des chiffres des attaques. Par exemple, il réunit des tendances basées sur des données concernant l’activité criminelle et la participation du CISO de FS-ISAC. De plus, il met en lumière des ressources de sécurité liées à MITRE.
Il existe également une section axée sur le cloud. Dans celle-ci, le rapport explique les différences entre les architectures d’IA et présente des stratégies pratiques de mitigation contre les attaques DNS et DDoS. Ainsi, les professionnels sur le terrain disposent d’orientations directement applicables au quotidien.
Conclusion : sécuriser le secteur financier est devenu une priorité d’ingénierie
Déjà pour sa douzième année, les rapports SOTI Security d’Akamai restent une référence. Ils tirent des enseignements d’attaques réelles observées dans l’infrastructure de cybersécurité de l’entreprise, qui traite une part significative du trafic web mondial.
En fin de compte, le message pour nous, développeurs, est clair. Les attaques DDoS et l’abus des API ne constituent plus un problème uniquement pour l’équipe de sécurité. Ils constituent, avant tout, une question d’architecture, de conception d’API et de choix techniques effectués dès le début du projet. Par conséquent, plus tôt la défense s’intègre dans le flux de développement, moins les dégâts seront importants ensuite.
Acompagnez notre profil sur Instagram!
