AGEFI Luxembourg - juillet août 2025

Juillet / Août 2025 43 AGEFI Luxembourg Informatique financière E n ayant recours à l’Internet pour améliorer leurs performances (pré- dictions, etc.), les réseaux élec- triques sont plus accessibles aux cybe- rattaques. Demême, l’essor de l’IAet de l’automation a également amplifié les capacités des cyberattaques. Une opinion de Jean-Pierre SCHAEKEN WILLEMAERS, directeur de recherche, Institut ThomasMore* Le système électrique européen est devenu de plus en plus insta- ble et fragilisé en raison d’une approche politique de sa concep- tion au détriment des champs éco- nomiques et techniques. La transition énergétiquevouluepar laCommission européenne, sous l’égide de sa présidente, promeut des investissements massifs, rapides et dispropor- tionnés dans le domaine de la production renouve- lable intermittente de l’électricité et à l’éviction pro- gressive et concomitante des centrales à gaz, sans soutenir le nucléaire, ce qui contribue à fortement déstabiliser le système électrique. Laposturede laprésidentevonderLeyenne semble pas avoir varié malgré les avertissements répétés de responsables de plusieurs réseaux électriques euro- péens. Lors de la présentation de ses résultats finan- ciers en février 2024, la société Redeia, maison mère du gestionnaire du réseau électrique espagnol Red Eléctrica Española (REE), avait déjà attiré l’attention sur les risques potentiels de coupures de fourniture d’électricité liés à la forte intégration des énergies renouvelables dans lemix électrique espagnol. Mise en garde En Espagne, plus de 40 % de l’électricité produite est d’origine intermittente et, dans certaines circonstances, la part de celle-ci pourrait être bien plus élevée. Or, contrairementauxcentralesaugazetaux centrales hydrauliques, les productions solaire et éolienne ne peuvent pas s’adapter rapidement à la demande et doivent souvent être réduites en cas de sur- production. Malgré cette mise en garde, et en dépit de l’alerte du 18 avril 2025 d’ENTSO-E (1) des risques de surproduction solaire à l’approche des beaux jours, les dirigeants européens et le gouvernement espagnol prétendent avoir été surpris par l’interruption brusque d’électricité le 28 avril 2025 enEspagne et de sa rapidepropagation auPortugal, paralysant les systèmesde communica- tion et de transport, l’industrie, les entreprises et la plupart des commerces. L’IA et l’automation appliquées au domaine de la cyberdéfense offrent aussi des perspectives intéres- santes.Elleestdéjàutilisée,entreautres,pourladétec- tionde cyberattaques oupour identifier des logiciels malveillants.Labrusqueinterruptiondelafourniture d’électricité en Espagne largement commentée par les médias et dont la cause n’est pas attribuée à une cyberattaque, sera-t-elle de nature à faire prendre conscience aux dirigeants européens et aux gouver- nements des Étatsmembres de l’Union de l’urgence de repenser le pacte vert ? Il est bon de rappeler que les interconnexions des réseauxeuropéenssontdenatureàaggraverlasitua- tion en facilitant la propagation des surcharges élec- triques.Cerappelneremetbienentendupasenques- tion la nécessité de l’intégration des réseaux euro- péens, mais il souligne l’urgence de mettre en place les adaptations requises. Àpartir des années quatre- vingt-dix, l’accroissement des conflits asymétriques et les modes d’action, notamment terroristes, qui les caractérisent ont changé et renforcé les menaces potentiellespesantsurlesréseaux.Cesdernièressont d’autant plus prégnantes que les réseaux électriques ont recours à Internet pour améliorer leurs perfor- mances (prédictions, etc.) et par ce truchement sont plus accessibles aux cyberattaques. Ouvrir la porte Parexemple,lecourantélectriqueproduitparlesmil- lions de panneaux solaires, étant continu, doit être converti, grâce à des onduleurs (fabriqués notam- ment en Chine à des prix particulièrement intéres- sants), en courant alternatif pour être utilisable sur les réseaux de transmission. Le fait que ceux-ci sont généralement connectés à Internet, leur fournissant les informations sur l’état du réseau, ouvre la porte aux cyberattaques. Bref, l’interconnexion croissante des réseaux élec- triques, le cloud computing, l’adoption généralisée des technologies numériques, le fort accroissement d’échangesd’informationsetl’internetdesobjetsren- dentlessystèmesplusvulnérablesauxfaillesdesécu- rité. L’essor de l’IA et de l’automation a également amplifié les capacités des cyberattaques. Elle consti- tue d’ores et déjà un domaine critique enmatière de souveraineté numérique. Toutefois, son application au domaine de la cyberdéfense offre aussi des pers- pectives intéressantes. Elle est déjà utilisée, entre autres, pour la détection de cyberattaques ou pour identifier des logicielsmalveillants. Techniques de plus enplus sophistiquées Bien que les cyberattaques portent sur un large éventail de cibles, dont certaines particulièrement sensibles telles que les hôpitaux, ce sont celles qui visent la destruction des infrastructures d’un pays qui ont les conséquences les plus délétères. Ainsi, un arrêt brusque de la fourniture d’électricité à l’échelle d’un pays et a fortiori de plusieurs pays voisins, provoque un chaos indescriptible. Or les systèmes électriques sont plus exposésque les autres du fait des échanges permanents d’informations sensibles, voire confidentielles entre leurs sites extrê- mement dispersés : centrales, lignesde transmission et de distribution, sous-stations électriques, postes de commande et de contrôle, etc. Les cybercriminels ont recours à des techniques de plus en plus sophistiquées pour infiltrer les organi- sations telles que lesusurpationsd’identité (souvent cachées à l’aide de serveurs proxy usurpés), lamise àprofit de la fragmentation technologique (nombre excessif de fournisseurs et d’outils de sécurité) et l’ajustement des architectures d’attaque pour éviter lesmodèles que la solution IDS (intrusiondetection system, c’est-à-dire la recherche d’activités sus- pectes) utilise pour repérer une menace et une attaque coordonnée. (1) ENTSO-E (1) European Network of Transmission System Operators(regroupementde42gestionnairesderéseauxd’électricitéde 35 pays à travers l’Europe) *Cetteopinionaétépubliéeunepremièrefoisle4juin2025dansLaLibre. Le système électrique européen affaibli, une proie pour les cyberattaques ? P wCLuxembourg’s lat- est report, ‘ DORA: Laying theGround- work for Digital Resilience and Transformation’ *, high- lights a significant shift in howfirms are responding to regulation. Rather than treat- ingDORAas a compliance exercise, many are using it to modernise their operational processes, adoptAI and cre- ate strategic opportunities for transformation. Based on aMarch 2025 survey of financial institutions across the European Economic Area, including banks, insurers, asset managers and payment firms, the report finds that 84% of respondents believe failing to adoptAI and digital tools within five yearswill harmcompetitive- ness, reinforcing the urgency of transformation. Key findings: -4%areexecutingDORArequire- ments as Business-as-Usual pro- cesses, with 65% still assessing whatmust be done. - 12% have a sound, well- designed data management strategy. - 49% expectAI to reduce organi- sational costs by 10%ormore. - 84% say failure to adopt AI and digitaltoolswillnegativelyimpact their businesswithin five years. - 55% are still building method- ologies todefine their critical ICT functions and information assets as required by DORA, but this methodology is yet to be system- atically applied across all func- tions. - While 86% have implemented ICT risk taxonomies, marking significant progress in risk gov- ernance, only 39% have devel- oped amethodology to quantify ICT risks. - 58% believe their ICT providers have significant areas that need to beaddressediftheyaretobecome DORA compliant, while 26% anticipate terminatingat least one ICT provider in 2025 due to DORA-relatedcomplianceissues. This latest edition builds on PwC Luxembourg’sJanuary2024pub- lication, which first positioned DORAas apriority for theboards and senior management of European financial institutions. It tracks implementation progress and outlines how firms can embed resilience into long-term operatingmodels. Olivier Carré, DeputyManaging Partner, Technology & Transformation Leader at PwC Luxembourg, said: “DORA is a catalyst for well-calibrated rein- vention. We are seeing a grow- ing number of financial institu- tions moving fast to use AI and risk quantification as tools to reduce costs and build smarter, resilient businesses. DORA is the lynchpin that undergirds this transformation.” Michael Horvath, Sustainability and Sustainable Finance Leader at PwC Luxembourg, added: “This report confirms that DORA is a foundational pillar of the digital transformation. The firms leading the way aren’t just complying, they are using the momentum generat- ed by the regulation to embed resilience into corporate strate- gies and create new forms of value across the entire ecosys- tem. Those that fail to see DORA’s transformative poten- tial, particularly ICT third-party providers, risk falling by the wayside. There is no time to waste.” * https://lc.cx/-IriJ8 49% of EU financial institutions expect AI to reduce costs by at least 10% in the coming years T he Luxembourg House of Financial Technology (LHoFT) has initiated a research program with the Luxembourg University’s SnT Centre that will leverage artificial intelligence to transform how financial institutions handle Environmental, Social, and Governance (ESG) data. The research program seeks to further strengthen Luxembourg's position as a leading sustainable finance hub. The program will be led by the renownedProfessor Radu State at theUniversity of Luxembourg, and steered by Oriane Kesmann, ResearchManager at the LHoFT, with support and guidance from the Luxembourg Sustainable Finance Initiative (LSFI) and theLuxembourgStock Exchange (LuxSE). The research program comes at a crucial time when financial institutions across the Grand Duchy are grappling with incorporating ESGmetrics into their investment frameworks amid tightening EU regula- toryrequirements.Theprogramwilldeliverpractical AI solutions that simultaneously satisfy compliance demands and advance broader sustainability objec- tives for Luxembourg's financial sector, seeking to quantify the value of ESGpractices and adherence in relation to financial benefits, particularly Cost of Capital. Nasir Zubairi, CEO of the LHoFT Foundation, com- mented: “As sustainable finance moves from aspira- tion to obligation, financial institutions need smart, scalable tools that enable them to provide the right solutionsinthemosteffectiveway.Thiscollaboration seekstoleverageAItohelptheIndustrymeetrequire- mentsandhopefullytogobeyondbycreatingalever to use with their market. We want to do our part in helping Luxembourg stay ahead in sustainable finance through real, applicable innovation.” University of Luxembourg SnT Professor Radu State, remarked: “Together with my team, we are excited to collaborate with LHOFT and LSFI on a challenging research project that addresses a real need in the industry and aims to leverage the recent advances in Generative AI. I’m confident that our project will generate knowledge, lead to practical technology transfer and potential entrepreneurial outcomes and will solve pain points in the current operational landscape. Furthermore, the interdisci- plinarynature of the project, bringing togethermul- tiple stakeholders ranging from finance, computer science, and sustainability, is an intellectually rewarding process with an unlimited potential for our financial place and its positioning." Nicoletta Centofanti, CEO of the LSFI, added: “New fintech-AI driven tools dedicated to sustainable finance can help financial institutions address chal- lenges and identify opportunities—particularly in areas likedatagathering, regulatorycompliance, and impactmeasurement.InlinewithLSFI’smissionand strategytounlockpotentialandmobilisethefinancial sector in sustainable finance, we will support this researchproject at every stage, providing expertise in both sustainable finance and the evolving needs of the industry.” Specifically, the research project aims to address four key challenges in sustainable finance: 1. Advanced ESG Data Acquisition : Implementing natural language processing to extract sustainability insights fromdiverse andunstructureddata sources 2. AutomatedRegulatoryCompliance :Creatingtools that streamline sustainability reporting in alignment with SFDRRTS, PAI, andESRS standards 3. PredictiveESGAnalytics :Developingsophisticat- edAImodels that enhance theaccuracyof predicting ESG impacts on financial performance 4. ScenarioTesting for Sustainability : Building sim- ulationandcausalAImodelstoassesshowESGcom- plianceaffectscostofcapitalundervariousconditions TheprojectrepresentsLuxembourg'scontinuedlead- ership in both sustainable finance and financial tech- nology innovation. Results and tools developed through this partnership will be made available to Luxembourg's financial sector, reinforcing the coun- try's position as a global hub for responsible finance. LHoFT and SnT Launch AI-Powered Sustainable Finance Research Project "Financial institutions need smart scalable tools"