La transformation numérique du secteur financier s’est appuyée massivement sur les infrastructures cloud, devenues l’épine dorsale des échanges de cryptomonnaies. Cette dépendance au cloud s’accompagne de vulnérabilités critiques mais, selon une étude d’Abayomi Titilola Olutimehin, chercheur à la Royal Holloway University of London, l’IA a eu jusqu’à présent plutôt un effet bénéfique.
Des pertes colossales mais en repli
Les données analysées par l’auteur montrent une réduction des pertes financières causées par des brèches de sécurité : de 3,8 milliards de dollars en 2022, elles sont passées à 1,95 milliard en 2023, puis à 1,2 milliard en 2024. Toutefois, le nombre d’incidents a bondi, atteignant un pic de 448 cas en 2023, contre 200 l’année précédente. Le montant moyen par attaque a varié selon les années : 19 millions de dollars en 2022, 4,35 millions en 2023, et 5,63 millions en 2024. Cette évolution suggère une transition des cybercriminels vers des attaques ciblées à fort impact, reposant sur des techniques plus avancées, notamment l’IA et les deepfakes.
Perte financière moyenne par incident dans les atteintes à la sécurité des crypto-monnaies (2022-2024) • Source : Abayomi Titilola Olutimehin
La plateforme Phemex a été victime en janvier 2025 d’un piratage exploitant des failles de stockage cloud, entraînant un vol de 85 millions de dollars. De même, une attaque sur Byte Federal en décembre 2024 a compromis les données personnelles de 58 000 utilisateurs. Ces événements illustrent la vulnérabilité des portefeuilles numériques et des API non sécurisées, mais aussi la responsabilité des intégrateurs tiers.
Intelligence artificielle : entre protection et menace
L’IA occupe une place centrale dans la sécurisation des transactions numériques. L’étude met en lumière une baisse des fraudes de 55 %, passant de 1 200 cas en 2022 à 540 en 2025. Cette amélioration est corrélée à la montée de « l’AI-Security Index », un indicateur évaluant la sophistication des systèmes de détection. En 2022, le risque de fraude était estimé à 95 % ; il tombe à 53 % en 2025.
Les outils d’IA permettent d’analyser en temps réel les flux transactionnels, détectant les anomalies et facilitant la conformité aux réglementations (KYC/AML). Cependant, cette technologie génère aussi de nouvelles menaces : l’affaire du deepfake sur Binance en 2023 a montré que des identités synthétiques peuvent tromper les systèmes d’identification automatisée, justifiant le développement de contre-mesures biométriques.
Pression réglementaire et solutions cryptographiques
La baisse des transactions illicites observée dans l’étude – de 12,5 % en 2019 à 6,1 % en 2023 – coïncide avec l’entrée en vigueur de régulations telles que le RGPD (2020) et le règlement Mica (2024). En parallèle, des progrès cryptographiques notables ont été réalisés : adoption d’algorithmes de hachage renforcés, diffusion de l’ECC (Elliptic Curve Cryptography), et recherches sur les protocoles résistants au quantique.
L’étude montre que ces dispositifs conjugués ont permis une réduction continue des fraudes, mais rappelle que la structure même des blockchains, fondée sur la transparence et l’immuabilité, entre parfois en contradiction avec les exigences légales de modification ou d’effacement des données personnelles.
Vers une cryptographie post-quantique
L’arrivée du calcul quantique constitue une menace imminente pour les standards de chiffrement actuels comme RSA ou ECDSA. Les chercheurs anticipent que des algorithmes quantiques tels que Shor pourraient casser ces protocoles, rendant les clés privées vulnérables. Pour y faire face, le NIST travaille à la normalisation de la cryptographie post-quantique (PQC), et des projets comme Bitcoin et Ethereum explorent déjà l’intégration de signatures avancées.
Toutefois, la mise en œuvre de ces techniques soulève des défis techniques : surcharge computationnelle, besoin de mise à jour des infrastructures, incertitudes sur la viabilité à long terme. L’étude souligne la nécessité de concilier performance, sécurité et conformité réglementaire.
La stratégie zéro confiance et l’authentification renforcée
Les recommandations issues de l’étude s’articulent autour de quatre axes : intégrer l’IA avec la cryptographie, adopter la cryptographie post-quantique, renforcer les cadres réglementaires, et généraliser le modèle de sécurité dit « zéro confiance ». Ce dernier impose une vérification continue des identités, réduisant les risques d’accès non autorisé, notamment dans les environnements multi-utilisateurs typiques du cloud.
L’authentification multifactorielle (MFA), les signatures multisignatures et la gestion sécurisée des clés apparaissent comme des briques essentielles. En parallèle, les solutions de cryptographie avancée telles que les preuves à divulgation nulle de connaissance (ZKPs), le chiffrement homomorphe ou le calcul multipartite sécurisé sont identifiées comme leviers de confidentialité sans compromis sur la vérifiabilité.
Une sécurité dynamique et adaptative
L’auteur conclut que la combinaison de l’IA, des innovations cryptographiques et des régulations permet de construire une architecture de sécurité dynamique, capable d’anticiper les menaces. Mais la sophistication croissante des attaques – ciblées, automatisées et parfois orchestrées par IA – impose une mise à jour constante des défenses. L’équilibre entre confidentialité des utilisateurs, conformité juridique et innovation financière reste précaire et en constante redéfinition.
Pour en savoir plus :
- Abayomi Titilola Olutimehin, Advancing Cloud Security in Digital Finance: AI-Driven Threat Detection, Cryptographic Solutions, and Privacy Challenges, Journal of Engineering Research and Reports, 2025