L’Autorité des marchés financiers (AMF) a lancé ce mercredi 3 juin 2026 un avertissement solennel à l’ensemble des acteurs financiers régulés en France, incluant les prestataires de services sur crypto-actifs (PSAN). Dans un contexte marqué par l’essor des cyberattaques dopées par l’intelligence artificielle, le régulateur exige une mobilisation immédiate pour muscler les dispositifs de cybersécurité. Dès juillet 2026, une enquête sera menée auprès des sociétés de gestion, des plateformes de financement participatif et des PSAN, afin d’évaluer les mesures concrètes mises en place face à ces nouvelles menaces. Selon Cryptoast, cette initiative s’inscrit dans un calendrier déjà chargé pour l’écosystème crypto français, alors que de nombreux acteurs s’apprêtent à obtenir leur agrément MiCA avant l’échéance européenne du 30 juin 2026.

Ce qu'il faut retenir

  • L’AMF alerte les acteurs régulés, dont les PSAN, sur la multiplication des cyberattaques alimentées par l’IA.
  • Une enquête sera lancée dès juillet 2026 pour évaluer les dispositifs de cybersécurité des acteurs concernés.
  • 620 sites français piratés et 881,5 millions de personnes impactées dans le monde d’après FrenchBreaches (données arrêtées au 2 juin 2026).
  • 59 % des responsables sécurité des services financiers français ont subi une violation de données en 12 mois, dont 77 % impliquant l’IA (étude Gigamon, 3 juin 2026).
  • Le règlement européen DORA, applicable depuis janvier 2025, impose désormais aux PSAN d’identifier leurs systèmes critiques et de tester leur résilience.

L’AMF frappe fort : la résilience cyber devient une priorité absolue

Dans un communiqué publié ce 3 juin 2026, l’AMF a clairement indiqué que la cybersécurité ne pouvait plus être reléguée au second plan. Le régulateur rappelle que le règlement DORA, en vigueur depuis le 17 janvier 2025, impose aux prestataires de services sur crypto-actifs de cartographier leurs systèmes critiques, de simuler des cyberattaques et de gérer rigoureusement les risques liés aux tiers. Un premier bilan de la mise en œuvre de DORA en France sera rendu public prochainement, précisent les services de l’AMF. Pour les acteurs du secteur, la pression est donc maximale : soit ils se conforment aux exigences, soit ils s’exposent à des sanctions.

Parmi les scénarios les plus redoutés figure l’attaque par « harvest now, decrypt later ». Cette technique, rendue possible par les avancées de l’informatique quantique, consiste à voler aujourd’hui des données chiffrées pour les déchiffrer demain. 88 % des dirigeants financiers français s’en déclarent préoccupés, selon une étude Gigamon publiée ce même jour. L’AMF les invite donc à intégrer ces risques dans leurs exercices de crise et à renforcer leurs mécanismes cryptographiques.

Un contexte français marqué par des fuites massives et des cybermenaces en hausse

Les alertes de l’AMF ne tombent pas dans un vide réglementaire. En France, le paysage des cybermenaces s’est considérablement dégradé ces derniers mois. D’après les données compilées par FrenchBreaches, 620 sites web français ont été piratés depuis le début de l’année, tandis que 881,5 millions de personnes dans le monde ont vu leurs données exposées (chiffres arrêtés au 2 juin 2026). Parmi les victimes françaises récentes figurent des institutions majeures : Bouygues Telecom, la Fédération Française de Basketball, la Police nationale, Parcoursup, Booking ou encore le ministère de l’Éducation nationale.

Côté finance, les chiffres sont tout aussi alarmants. Une étude menée par Gigamon auprès des responsables sécurité des services financiers français révèle que 59 % d’entre eux ont subi une violation de données au cours des douze derniers mois. Pire encore, 77 % de ces incidents impliquaient l’utilisation de l’intelligence artificielle. Pire : près d’un quart des organisations concernées n’a même pas été en mesure d’identifier l’origine de l’attaque. Ces constats illustrent l’urgence d’agir, soulignent les auteurs de l’enquête.

Les PSAN dans le collimateur : l’AMF passe à l’action

Si l’AMF cible l’ensemble des acteurs régulés, les prestataires de services sur crypto-actifs (PSAN) se retrouvent particulièrement sous les projecteurs. Dès juillet 2026, le régulateur interrogera directement ces entreprises sur les mesures prises pour contrer les risques liés à l’IA. Un webinaire pédagogique est d’ailleurs prévu pour le 1er juillet 2026, afin d’accompagner les acteurs dans la compréhension des nouvelles exigences. Les résultats de cette enquête seront publiés à l’automne 2026, a annoncé l’AMF.

Cette initiative s’ajoute à un agenda déjà chargé pour le secteur crypto français. La transition vers le nouveau cadre européen MiCA, dont l’échéance approche à grands pas, impose aux PSAN de se mettre en conformité d’ici le 30 juin 2026. Plusieurs plateformes ont d’ailleurs déjà obtenu leur agrément, tandis que d’autres risquent de devoir cesser leur activité en cas de non-respect des délais. Pour les investisseurs, le message est clair : la sécurité des actifs et des données personnelles n’est plus une option, mais une obligation légale.

« Les cybermenaces liées à l’IA représentent un défi majeur pour la stabilité du secteur financier. Nous devons agir rapidement pour protéger les épargnants et les acteurs du marché. »
— Autorité des marchés financiers (AMF), 3 juin 2026

Et maintenant ?

Pour les acteurs concernés, les prochaines semaines s’annoncent décisives. Outre la préparation de l’enquête de juillet, ils devront finaliser leur conformité aux exigences DORA et MiCA. Les résultats de l’enquête de l’AMF, attendus à l’automne, pourraient servir de base à de futures sanctions ou recommandations. Par ailleurs, la montée en puissance des attaques quantiques pousse les experts à anticiper des mesures encore plus strictes dans les mois à venir. Reste à voir si le secteur parviendra à combler ses lacunes avant que la prochaine cyberattaque d’ampleur ne frappe.

En attendant, l’AMF appelle les investisseurs à la vigilance. Les plateformes crypto qui négligeront les dispositifs de cybersécurité s’exposeront non seulement à des contrôles renforcés, mais aussi à des risques juridiques et réputationnels. Pour les épargnants, cela signifie qu’il devient indispensable de privilégier les acteurs ayant fait la preuve de leur robustesse face aux cybermenaces.

Le règlement européen DORA (Digital Operational Resilience Act), applicable depuis janvier 2025, impose aux acteurs financiers régulés — dont les prestataires de services sur crypto-actifs (PSAN) — de renforcer leur résilience opérationnelle face aux cybermenaces. Il les oblige notamment à identifier leurs systèmes critiques, à tester leur résistance aux attaques et à gérer rigoureusement les risques liés aux tiers. Pour les PSAN, cela signifie mettre en place des protocoles stricts de cybersécurité, sous peine de sanctions.

L’expression « harvest now, decrypt later » désigne une stratégie de cyberattaque consistant à voler aujourd’hui des données chiffrées pour les déchiffrer demain, grâce aux progrès de l’informatique quantique. Aujourd’hui, les données sont protégées par des algorithmes complexes, mais demain, les ordinateurs quantiques pourraient rendre ces protections obsolètes. Cette menace pousse les acteurs à anticiper des solutions cryptographiques post-quantiques.