Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

L'indice de l'IA agentique pour les banques en 2026 : mesurer l'autonomie

En 2026, l'IA agentique est une infrastructure opérationnelle. Cet indice la mesure comme les banques mesurent les fonds propres et le crédit : un score de préparation à six dimensions couvrant les niveaux d'autonomie, le plan de contrôle, les preuves réglementaires, l'économie unitaire, la préparation organisationnelle et l'alignement réglementaire mondial.

PAYMENTS & MONEY

Open source, FINOS et la pile CIB cloud-native

Morgan Stanley, JPMorgan et Citi accélèrent sur FINOS et la Linux Foundation. Une pile Rust zéro-dépendance — noyalib, http-handle, hsh, KyberLib — montre à quoi ressemble la pile CIB cloud-native en 2026 sous PSD3, FiDA et DORA.

PAYMENTS & MONEY

CIB always-on : reprise cyber, rails de repli et trésorerie quantum-safe

Les banques de financement et d'investissement traitent désormais la reprise cyber, les rails de repli ISO 20022 sur RTGS, instantanés et tokenisés, et les contrôles de trésorerie quantum-safe comme un seul modèle opérationnel always-on — la réponse de niveau conseil aux articles 5 et 6 de DORA, aux primitives FHE, QKD et PQC, et au risque de concentration tiers ICT.

PAYMENTS & MONEY

L'indice de résilience bancaire post-quantique en 2026 : EO 14409, échéances mondiales et agilité cryptographique fiduciaire

L'Executive Order 14409, l'échéance ferme 2030 de l'ANSSI et l'article 5 de DORA ont fait passer la cryptographie post-quantique d'un objectif technique lointain à un mandat réglementaire actif. Cet indice transforme la sécurisation des registres, des registres haute fréquence et des canaux SWIFT en un scorecard 0–5 pour le conseil, qui aligne les primitives ML-KEM, ML-DSA et SLH-DSA sur la responsabilité fiduciaire et le risque de bilan.

INFRASTRUCTURE & CRYPTOGRAPHY

Aube quantique pour la CIB : de KyberLib à une pile de paiements quantum-résiliente

BIS Quantum Dawn et la feuille de route PQC du G7 de janvier 2026 ont fait passer la cryptographie post-quantique de la recherche à l'agenda du conseil. Ce texte prolonge KyberLib, d'une boîte à outils vers un programme de transition CIB à l'échelle de l'entreprise — couvrant les rails de gros montants, le financement du commerce, la conservation et les informations que les régulateurs exigent désormais.

APPLIED AI

De pain.001 à la liquidité programmable : ISO 20022 comme système nerveux autonome de la trésorerie en 2026

ISO 20022 en 2026 est le système nerveux autonome de la trésorerie. pain.001 et pacs.008 portent des données plus riches qu'aucun message MT n'en a jamais porté. Près de la moitié des banques restent hors trajectoire pour la bascule SWIFT MT/MX de novembre 2026, les adresses structurées deviennent obligatoires et la trésorerie agentique ne peut exister sans APIs MX-natives. Cet article cartographie la réalité d'ingénierie, des règles de validation CBPR+ à un véritable fragment pain.001 avec champs PstlAdr.

POLICY & RESILIENCE

http-handle : Ingress Edge Haute Performance sans Dépendances pour la Banque en 2026

http-handle est un binaire Rust lié statiquement qui délivre 180 000 requêtes par seconde à la frontière bancaire sans dépendances d'exécution, avec validation mTLS et JWT intégrée, HTTP/2 et HTTP/3 négociés par ALPN, et observabilité OTLP — comblant les lacunes en matière de sécurité et de résilience laissées par Nginx et Envoy.