CATEGORY
DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.
INFRASTRUCTURE & CRYPTOGRAPHY
KyberLib fait passer la migration bancaire post-quantique de la note de politique au Rust inspectable — encapsulation de clé ML-KEM FIPS 203, handshakes hybrides classique-plus-quantique, compilation no_std pour les HSM, frontières crypto-agiles et les preuves de gouvernance DORA Article 5 que les conseils exigent.
APPLIED AI
CloudCDN est un plan open source pour l'edge nativement IA — passerelle MCP zéro confiance avec 42 outils, limitation de débit atomique via Durable Objects, passkeys WebAuthn, URLs signées, provenance SLSA Level 3 et 3 185 tests à 100 % de couverture, mappés sur DORA, BCBS 239 et Basel III.
POLICY & RESILIENCE
Un indice de résilience bancaire 2026 — combinant risque IA, concentration cloud, migration post-quantique, continuité des paiements et dépendance aux tiers critiques dans un tableau de bord unique de résilience opérationnelle lisible par le conseil et le superviseur.
APPLIED AI
Un indice 2026 de préparation à la trésorerie autonome — mesurant les flux de travail de trésorerie agentique, la couverture en liquidité programmable, l'intégration des dépôts tokenisés, l'orchestration des paiements en temps réel et le contrôle de trésorerie automatisé comme une seule étoffe de modèle opérationnel.
APPLIED AI
Cadre d'index pour mesurer la préparation des paiements de gros en 2026 : conformité aux adresses structurées ISO 20022 avant le jalon SWIFT de novembre 2026, règlement par dépôts tokenisés, atomicité transfrontalière du Project Agorá du BIS, orchestration des rails temps réel et efficacité de liquidité. Quatre pourcentages — complétude des données structurées, optimalité du routage des rails, latence du caractère définitif du règlement et couverture des corridors Agorá — transforment la posture d'exploitation des paiements en preuve prête pour le superviseur.
APPLIED AI
Plan d'ingénierie pour la banque cloud-natif en phase d'audit DORA. Cinq primitives d'ingénierie de plateforme — voies pavées Kubernetes, portail Backstage, GitOps via ArgoCD, admission Open Policy Agent, OpenTelemetry de bout en bout — produisent la preuve du registre Article 8 à la vitesse du pipeline. Test annuel d'exécution de sortie pour les FCI dépendantes des CTPP face aux cibles RTO issues de la BIA. Options de cloud souverain (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) traitées comme des décisions d'ingénierie, pas de branding.
APPLIED AI
Un cadre indiciel pour mesurer la préparation quantum-safe des banques en 2026 : nomenclature cryptographique (CBOM), déploiement TLS hybride, avancement de la migration vers FIPS 203 / 204 / 205 du NIST, primitives de crypto-agilité et exposition harvest-now-decrypt-later sur les données confidentielles à durée longue. Le tableau de bord quantique pour le conseil définit quatre pourcentages exacts — exhaustivité de l'inventaire, exposition HNDL, avancement de la migration NIST, préparation à la crypto-agilité — qui transforment des états d'avancement en preuves recevables par le superviseur.
APPLIED AI
Un plan d'ingénierie pour l'IA agentique dans les banques Tier 1 : classer les agents par permissions plutôt que par intelligence, traiter chaque agent en production comme un modèle SR 11-7 / SS1/23 dès le premier jour, et construire le plan de contrôle à cinq composants — comptes de service à portée OAuth, routage sémantique déterministe, garde-fous OPA, journaux d'audit WORM immuables, coupure d'urgence testée — qui convertit des flux de travail autonomes en preuves auditables.
APPLIED AI
Les infrastructures bancaires en 2026 ont atteint le point où elles ont besoin d'un index, pas d'une liste de tendances supplémentaire. Un cadre inspiré du Stanford AI Index pour mesurer la maturité bancaire sur l'IA agentique, la sécurité post-quantique, la résilience cloud natif et les paiements de gros — mesurée comme un seul modèle opérationnel.
APPLIED AI
FedNow exige une liquidité préfinancée 24/7. ACH coûte peu mais règle T+1. USDC règle en atomique. La banque multi-rail 2026 arbitre par coût et finalité.
APPLIED AI
Récolter-maintenant-déchiffrer-plus-tard transforme les messages de paiement protégés par TLS aujourd'hui en exposition déchiffrée demain. ML-KEM et ML-DSA sont d'un ordre de grandeur supérieurs aux clés RSA et ECC pour lesquelles les rails hérités ont été dimensionnés — l'adaptation déclenche fragmentation, latence et épuisement HSM. La décision architecturale de 2026 : rustine ou remplacement, avant que l'horloge réglementaire ne s'arrête.
APPLIED AI
Le Digital Securities Sandbox, le renouvellement RTGS et la nomination d'un Champion des marchés numériques de gros placent les gilts tokenisés, le règlement-livraison atomique (DvP) et le repo intrajournalier au centre du modèle opérationnel sterling. La question stratégique 2026 pour les banques relève de la discipline de conception : quels actifs tokenisés sur quel registre, comment prouver la finalité du règlement et comment défendre le rang de gros de la City face à Singapour, à la Suisse et à Francfort.
