{"id":99246,"date":"2026-05-07T15:30:10","date_gmt":"2026-05-07T15:30:10","guid":{"rendered":"https:\/\/mybusinessfuture.com\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/"},"modified":"2026-06-10T14:06:48","modified_gmt":"2026-06-10T14:06:48","slug":"les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas","status":"publish","type":"post","link":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/","title":{"rendered":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas"},"content":{"rendered":"<div style=\"display:inline-block;background:#c0392b;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em;margin-bottom:18px;\">8 min de lecture<\/div>\n<p style=\"line-height:1.8;margin-bottom:24px;\"><strong>Les premiers v\u00e9ritables tests de r\u00e9sistance cybern\u00e9tiques sous supervision europ\u00e9enne sont en cours, et les r\u00e9sultats sont plus inconfortables que pr\u00e9vu. Les dirigeants et responsables informatiques des banques de taille interm\u00e9diaire d\u00e9couvrent noir sur blanc o\u00f9 leur cha\u00eene d&rsquo;intelligence sur les menaces c\u00e8de r\u00e9ellement.<\/strong><\/p>\n<p style=\"margin:8px 0 18px;color:rgba(255,255,255,0.5);font-size:0.85em;\"><em>06.05.2026<\/em><\/p>\n<div style=\"background:#202528;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#c0392b;border-bottom:2px solid rgba(192,57,43,0.25);padding-bottom:12px;\">Les points cl\u00e9s en bref<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#c0392b;\">Obligation de TLPT tous les trois ans :<\/strong> La BaFin et la Bundesbank d\u00e9signent les \u00e9tablissements concern\u00e9s. Ceux nomm\u00e9s dans la premi\u00e8re vague de 2026 disposent de six mois seulement avant la soumission du p\u00e9rim\u00e8tre. Un d\u00e9lai plus court que toute pr\u00e9paration classique \u00e0 un audit.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#c0392b;\">L\u2019intelligence sur les menaces est le goulot d\u2019\u00e9tranglement :<\/strong> Les tests s\u2019appuient sur une intelligence externe qui adapte des profils d\u2019attaquants r\u00e9els au contexte sp\u00e9cifique de chaque \u00e9tablissement. Dans les premiers essais, c\u2019est ici que surviennent les principaux retards, et non lors du red teaming lui-m\u00eame.<\/li>\n<li style=\"\"><strong style=\"color:#c0392b;\">Les tests TIBER-DE sont pris en compte :<\/strong> Les \u00e9tablissements test\u00e9s apr\u00e8s le 17 janvier 2025 selon le cadre TIBER-EU mis \u00e0 jour peuvent int\u00e9grer ce test dans leur cycle triennal. Cela offre une marge de man\u0153uvre aux banques ayant d\u00e9j\u00e0 un historique TIBER, au d\u00e9triment des FinTechs qui n\u2019en ont pas.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#202528;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">En lien :<\/span><a href=\"https:\/\/mybusinessfuture.com\/fr\/dora-reglement-sur-lia-mica-simultanement-pourquoi-la-regulation-technologique-r\/\" style=\"color:#333;text-decoration:underline;\">RegTech 2026 : DORA, AI Act, MiCA<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/mybusinessfuture.com\/fr\/psd3-dans-les-pme-ce-que-les-directeurs-financiers-doivent\/\" style=\"color:#333;text-decoration:underline;\">PSD3 en milieu interm\u00e9diaire : APIs bancaires et finance int\u00e9gr\u00e9e<\/a><\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:64px;\">Ce que r\u00e9v\u00e8lent vraiment les premiers lancements au T1<\/h2>\n<p style=\"line-height:1.8;margin-bottom:24px;\"><strong>Qu&rsquo;est-ce qu&rsquo;un test d&rsquo;intrusion dirig\u00e9 par les menaces DORA (Threat-Led Penetration Test) ?<\/strong> Un TLPT est une simulation d&rsquo;attaque pilot\u00e9e par l&rsquo;intelligence sur les syst\u00e8mes en production d&rsquo;une entit\u00e9 financi\u00e8re, rendue obligatoire par les articles 26 et 27 du r\u00e8glement (UE) 2022\/2554 (DORA). Des informations externes sur les menaces servent de base, une \u00e9quipe rouge agit de mani\u00e8re clandestine contre les fonctions critiques ou importantes de l&rsquo;organisation, tandis que l&rsquo;\u00e9quipe bleue interne n&rsquo;est pas inform\u00e9e du test. La s\u00e9lection et la supervision sont assur\u00e9es par la BaFin et la Bundesbank, le cycle s&rsquo;\u00e9talant sur un minimum de trois ans.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">DORA exige aux articles 26 et 27 un test d&rsquo;intrusion dirig\u00e9 par les menaces au moins tous les trois ans. La m\u00e9canique op\u00e9rationnelle est connue du march\u00e9 allemand depuis 2019 sous le nom de TIBER-DE. La diff\u00e9rence en 2026 r\u00e9side dans le fait que la supervision intervient d\u00e9sormais activement. La BaFin et la Bundesbank d\u00e9signent les destinataires, les contactent directement et surveillent le d\u00e9roulement. Il ne s&rsquo;agit plus de l&rsquo;exercice volontaire de r\u00e9silience tel qu&rsquo;en 2022.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Dans les \u00e9tablissements concern\u00e9s par la premi\u00e8re vague de d\u00e9signations, des observations similaires circulent. La composante technique proprement dite du red teaming se d\u00e9roule correctement. Les prestataires connaissent les DORA-RTS, la m\u00e9thodologie est ma\u00eetris\u00e9e, et les chemins d&rsquo;escalade sont d\u00e9j\u00e0 document\u00e9s dans la plupart des banques depuis les exp\u00e9riences TIBER. Ce qui bloque, ce sont trois \u00e9tapes en amont.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Premi\u00e8rement, la d\u00e9finition du p\u00e9rim\u00e8tre. DORA exige que soient couvertes les fonctions critiques ou importantes, c\u2019est-\u00e0-dire les processus dont l\u2019interruption affecterait directement l\u2019activit\u00e9 commerciale, les obligations r\u00e9glementaires ou les engagements clients. Cela semble clair, mais ne l\u2019est pas. Dans une banque typique du march\u00e9 interm\u00e9diaire, une fonction critique d\u00e9pend de trois \u00e0 sept applications, dont deux h\u00e9berg\u00e9es chez un fournisseur tiers de services TIC. Pour d\u00e9finir pr\u00e9cis\u00e9ment le p\u00e9rim\u00e8tre, il faut conna\u00eetre non seulement son propre socle applicatif, mais aussi l\u2019ensemble des prestations externalis\u00e9es.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Deuxi\u00e8mement, l\u2019acquisition de l\u2019intelligence sur les menaces (Threat Intelligence). DORA impose de faire appel \u00e0 un fournisseur externe de TI capable d\u2019identifier des profils d\u2019attaquants concrets. Pas des listes g\u00e9n\u00e9riques de CVE, mais des acteurs r\u00e9els qui ciblent effectivement des banques de la m\u00eame taille et du m\u00eame mod\u00e8le \u00e9conomique que l\u2019\u00e9tablissement test\u00e9. Cette phase de TI est, dans les premiers lancements au T1, le facteur de retard le plus fr\u00e9quent. Les prestataires qualifi\u00e9s sont rares sur le march\u00e9 DACH, et les d\u00e9lais d\u2019intervention atteignent trois \u00e0 quatre mois si l\u2019on ne sollicite pas t\u00f4t.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Troisi\u00e8mement, la gouvernance interne. Un TLPT implique trois r\u00f4les : l\u2019\u00e9quipe de pilotage interne, qui conna\u00eet l\u2019exercice dans son ensemble, l\u2019\u00e9quipe bleue op\u00e9rationnelle, qui ne doit rien savoir, et le responsable du TLPT au sein de la Bundesbank. Celui qui, en fonction COO, ne met pas en place t\u00f4t la matrice de communication perd deux semaines \u00e0 la cinqui\u00e8me semaine, car l\u2019\u00e9quipe bleue aura eu acc\u00e8s via des canaux Slack \u00e0 des indices qu\u2019elle n\u2019aurait pas d\u00fb voir.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:64px;\">O\u00f9 la maturit\u00e9 DORA des entreprises interm\u00e9diaires s&rsquo;arr\u00eate vraiment<\/h2>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Dans les pr\u00e9sentations au comit\u00e9 de direction, la <a href=\"https:\/\/mybusinessfuture.com\/fr\/dora-reglement-sur-lia-mica-simultanement-pourquoi-la-regulation-technologique-r\/\" style=\"color:#c0392b;text-decoration:underline;\">maturit\u00e9 DORA<\/a> ressemble souvent \u00e0 une liste de contr\u00f4le avec des cases coch\u00e9es en vert. Gestion des risques TIC, syst\u00e8me de d\u00e9claration des incidents, registre des fournisseurs tiers, tests de r\u00e9silience. Les premiers essais TLPT montrent rapidement o\u00f9 l\u2019image se brouille.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Le premier point concerne l\u2019inventaire des externalisations. Le Register of Information, que DORA exige comme vue d\u2019ensemble centrale des fournisseurs tiers, a \u00e9t\u00e9 soumis par la plupart des \u00e9tablissements depuis le premier trimestre 2026. Mais il est rarement tenu \u00e0 jour rigoureusement. Lors du TLPT, toute incoh\u00e9rence saute imm\u00e9diatement aux yeux \u2014 par exemple, lorsqu\u2019un service critique est h\u00e9berg\u00e9 dans une r\u00e9gion diff\u00e9rente de celle indiqu\u00e9e dans le registre. Le test ne cherche pas la vraisemblance, il exige la v\u00e9rit\u00e9.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Le deuxi\u00e8me point concerne la logique de d\u00e9tection. De nombreuses banques du secteur interm\u00e9diaire ont mis en place un SIEM ou souscrit un contrat MDR au cours des deux derni\u00e8res ann\u00e9es. Mais cela ne remplace pas des cas d\u2019usage op\u00e9rationnels. Le TLPT r\u00e9v\u00e8le si l\u2019\u00e9quipe bleue d\u00e9tecte r\u00e9ellement une connexion inhabituelle en provenance d\u2019un pays backbone, ou si celle-ci passe inaper\u00e7ue sous le seuil d\u2019alerte comme une anomalie banale. Dans trois des quatre essais Q1 mentionn\u00e9s lors des \u00e9changes sectoriels, c\u2019est pr\u00e9cis\u00e9ment l\u00e0 que la faille la plus importante a \u00e9t\u00e9 identifi\u00e9e.<\/p>\n<blockquote style=\"background:linear-gradient(135deg,#fff5f5 0%,#ffe8e8 100%);border-left:4px solid #c0392b;color:#495057;padding:24px 28px;margin:28px 0;border-radius:0 8px 8px 0;font-style:italic;line-height:1.7;\">\n<p>\nNous avons pass\u00e9 neuf mois \u00e0 d\u00e9battre, en amont, de l\u2019am\u00e9lioration de notre propre \u00e9quipe bleue. En cinq jours de TLPT, nous avons appris ce que nous voyions r\u00e9ellement \u2014 et ce que nous ne voyions pas. Les deux premiers jours ont \u00e9t\u00e9 d\u00e9cevants, les trois suivants ont constitu\u00e9 le contr\u00f4le le plus honn\u00eate que nous ayons jamais subi.<br \/>\n<span style=\"display:block;margin-top:14px;font-style:normal;font-size:0.88em;color:#666;\">CISO d&rsquo;une banque du secteur interm\u00e9diaire en DACH, cit\u00e9 de mani\u00e8re anonyme lors d\u2019un d\u00e9bat sectoriel en avril 2026.<\/span>\n<\/p>\n<\/blockquote>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Le troisi\u00e8me point concerne la direction g\u00e9n\u00e9rale. DORA rend personnellement le comit\u00e9 de direction responsable de la r\u00e9silience TIC. Les rapports de cl\u00f4ture du TLPT ne mentionnent pas seulement les points d\u2019acc\u00e8s obtenus par l\u2019\u00e9quipe rouge. Ils indiquent aussi quelles d\u00e9cisions d\u2019escalade ont \u00e9t\u00e9 prises par l\u2019\u00e9quipe de contr\u00f4le, et dans quel d\u00e9lai la direction a \u00e9t\u00e9 inform\u00e9e. Celui qui, en tant que COO, aborde un TLPT avec la mentalit\u00e9 d\u2019un test d\u2019intrusion datant de 2019, sera surpris par la rapidit\u00e9 du retour d\u2019information.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:64px;\">Six mois, six phases : \u00e0 quoi ressemble un TLPT en pratique<\/h2>\n<p style=\"line-height:1.8;margin-bottom:24px;\">La s\u00e9quence est d\u00e9finie dans la DORA-RTS et dans le cadre TIBER-EU mis \u00e0 jour. Ce qui cr\u00e9e des frictions en pratique, ce ne sont pas les transitions entre phases, mais bien les semaines calendaires entre elles.<\/p>\n<div style=\"margin:28px 0;border:1px solid #e5e5e5;border-radius:6px;overflow:hidden;\">\n<div style=\"background:#202528;color:#fff;padding:12px 18px;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.14em;\">Feuille de route TLPT : 6 mois de la notification jusqu&rsquo;au workshop de cl\u00f4ture<\/div>\n<div style=\"padding:8px 0;\">\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:160px;font-weight:700;color:#c0392b;\">Mois 1 : Notification<\/div>\n<div style=\"color:#333;line-height:1.55;\">La BaFin et la Bundesbank d\u00e9signent l&rsquo;\u00e9tablissement. Premi\u00e8re r\u00e9union de lancement avec le responsable de l&rsquo;\u00e9quipe TLPT Cyber. L&rsquo;\u00e9quipe interne de contr\u00f4le est formellement mise en place. La confidentialit\u00e9 vis-\u00e0-vis de l&rsquo;\u00e9quipe bleue commence d\u00e8s le premier jour.<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:160px;font-weight:700;color:#c0392b;\">Mois 2 : P\u00e9rim\u00e8tre<\/div>\n<div style=\"color:#333;line-height:1.55;\">D\u00e9finition des fonctions critiques ou importantes, cartographie des applications, des fournisseurs tiers et des flux de donn\u00e9es. Soumission \u00e0 l&rsquo;autorit\u00e9 de surveillance. Dans la plupart des premiers cycles, c&rsquo;est ici que se situe le goulot d&rsquo;\u00e9tranglement, et non sur le plan technique.<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:160px;font-weight:700;color:#c0392b;\">Mois 3 : Briefing en intelligence des menaces<\/div>\n<div style=\"color:#333;line-height:1.55;\">Un prestataire externe d&rsquo;intelligence des menaces \u00e9tudie les profils d&rsquo;attaquants r\u00e9els, construit des sc\u00e9narios et les valide avec l&rsquo;\u00e9quipe de contr\u00f4le. Le r\u00e9sultat est le rapport d&rsquo;intelligence des menaces cibl\u00e9es, qui servira de base au red teaming.<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:160px;font-weight:700;color:#c0392b;\">Mois 4 \u00e0 5 : Red Team<\/div>\n<div style=\"color:#333;line-height:1.55;\">Phase de test active, d&rsquo;au moins douze semaines. Le prestataire agit comme un attaquant r\u00e9el, l&rsquo;\u00e9quipe bleue n&rsquo;est pas inform\u00e9e. Les d\u00e9tections sont document\u00e9es en temps r\u00e9el, les escalades sont g\u00e9r\u00e9es par l&rsquo;\u00e9quipe de contr\u00f4le.<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;border-bottom:1px solid #f0f0f0;\">\n<div style=\"min-width:160px;font-weight:700;color:#c0392b;\">Mois 6 : Cl\u00f4ture<\/div>\n<div style=\"color:#333;line-height:1.55;\">Atelier de restitution r\u00e9unissant le red team, le blue team et l&rsquo;\u00e9quipe de contr\u00f4le. Rapport transmis \u00e0 l&rsquo;autorit\u00e9 de surveillance. Plan de correction avec d\u00e9lais contraignants. Pr\u00e9sentation au conseil d&rsquo;administration accompagn\u00e9e d&rsquo;un catalogue de mesures.<\/div>\n<\/div>\n<div style=\"display:flex;gap:18px;padding:12px 20px;\">\n<div style=\"min-width:160px;font-weight:700;color:#c0392b;\">apr\u00e8s<\/div>\n<div style=\"color:#333;line-height:1.55;\">Le compteur de trois ans d\u00e9marre. Entre les tests, les exercices de r\u00e9silience, les programmes de correctifs et les audits des fournisseurs tiers restent obligatoires. Le prochain cycle TLPT ne marque pas la fin des audits.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:64px;\">O\u00f9 les FinTechs sont plus durement touch\u00e9es que les banques de taille interm\u00e9diaire<\/h2>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Les FinTechs \u00e9taient longtemps consid\u00e9r\u00e9es comme des acteurs \u00ab natifs du num\u00e9rique \u00bb, et donc op\u00e9rationnellement plus rapides. Dans le contexte TLPT, cette image s\u2019inverse \u00e0 plusieurs \u00e9gards. Trois d\u2019entre eux sont visibles \u00e0 partir des premi\u00e8res observations du T1.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Le premier point concerne la topologie cloud. Une <a href=\"https:\/\/mybusinessfuture.com\/fr\/psd3-dans-les-pme-ce-que-les-directeurs-financiers-doivent\/\" style=\"color:#c0392b;text-decoration:underline;\">FinTech<\/a> typique s\u2019appuie sur un ou deux hyperscaleurs, avec sa propre plateforme de conteneurs, plusieurs sous-services SaaS et un niveau d\u2019int\u00e9gration de fournisseurs tiers qui, compar\u00e9 aux banques de taille interm\u00e9diaire, exc\u00e8de de deux ordres de grandeur le mod\u00e8le classique. Le registre des sous-traitances devient ainsi un travail \u00e0 temps plein, et non un sujet trimestriel.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Le second point est l\u2019historique TIBER. Une FinTech qui n\u2019a pas connu d\u2019exercices ant\u00e9rieurs sous TIBER-DE d\u00e9marre le premier cycle sans exp\u00e9rience. Les banques de taille interm\u00e9diaire ayant r\u00e9alis\u00e9 trois ou quatre tests depuis 2020 savent comment fonctionne une \u00e9quipe de contr\u00f4le, tandis que les FinTechs l\u2019apprennent en temps r\u00e9el. Cela consomme deux \u00e0 trois semaines non pr\u00e9vues dans le planning.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Le troisi\u00e8me point concerne la responsabilit\u00e9 du conseil d\u2019administration. Dans les FinTechs, les fondateurs si\u00e8gent souvent au conseil, ayant d\u00e9l\u00e9gu\u00e9 DORA au titre d\u2019un sujet de conformit\u00e9. Or, dans le rapport TLPT, le conseil appara\u00eet nomm\u00e9ment. Celui qui a transf\u00e9r\u00e9 op\u00e9rationnellement le sujet \u00e0 l\u2019\u00e9quipe s\u00e9curit\u00e9 se voit remettre, lors de l\u2019atelier de cl\u00f4ture, un dossier pour lequel il n\u2019est pas pr\u00e9par\u00e9.<\/p>\n<div style=\"display:grid;grid-template-columns:repeat(auto-fit,minmax(220px,1fr));gap:18px;margin:32px 0;\">\n<div style=\"background:#fff5f5;padding:24px 22px;border-radius:6px;\">\n<div style=\"font-size:clamp(1.5em,5vw,2.4em);font-weight:800;color:#c0392b;letter-spacing:-0.02em;line-height:1;\">3 ans<\/div>\n<div style=\"font-size:0.92em;color:#c0392b;font-weight:600;margin-top:8px;text-transform:uppercase;letter-spacing:0.08em;\">Cycle TLPT<\/div>\n<div style=\"font-size:0.95em;color:#495057;margin-top:10px;line-height:1.55;\">Intervalle maximal entre deux tests d\u2019intrusion dirig\u00e9s par les menaces, conform\u00e9ment \u00e0 l\u2019article 26 de DORA.<\/div>\n<\/div>\n<div style=\"background:#f8f9fa;padding:24px 22px;border-radius:6px;\">\n<div style=\"font-size:clamp(1.5em,5vw,2.4em);font-weight:800;color:#c0392b;letter-spacing:-0.02em;line-height:1;\">6 mois<\/div>\n<div style=\"font-size:0.92em;color:#c0392b;font-weight:600;margin-top:8px;text-transform:uppercase;letter-spacing:0.08em;\">Notification jusqu\u2019au p\u00e9rim\u00e8tre<\/div>\n<div style=\"font-size:0.95em;color:#495057;margin-top:10px;line-height:1.55;\">P\u00e9riode entre la notification par la BaFin et la soumission formelle du p\u00e9rim\u00e8tre \u00e0 l\u2019autorit\u00e9 de surveillance.<\/div>\n<\/div>\n<div style=\"background:#f8f9fa;padding:24px 22px;border-radius:6px;\">\n<div style=\"font-size:clamp(1.5em,5vw,2.4em);font-weight:800;color:#c0392b;letter-spacing:-0.02em;line-height:1;\">12 semaines<\/div>\n<div style=\"font-size:0.92em;color:#c0392b;font-weight:600;margin-top:8px;text-transform:uppercase;letter-spacing:0.08em;\">Phase Red Team<\/div>\n<div style=\"font-size:0.95em;color:#495057;margin-top:10px;line-height:1.55;\">Dur\u00e9e minimale de la phase d\u2019attaque active, g\u00e9n\u00e9ralement pr\u00e9c\u00e9d\u00e9e d\u2019une pr\u00e9paration d\u00e9di\u00e9e en intelligence des menaces.<\/div>\n<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:64px;\">Ce que doit contenir un mod\u00e8le de COO lors de la premi\u00e8re semaine<\/h2>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Ces derniers mois, j\u2019ai travaill\u00e9 avec plusieurs organisations sur la question de savoir \u00e0 quoi doit ressembler une premi\u00e8re maquette TLPT pour la direction g\u00e9n\u00e9rale, sans entrer dans les d\u00e9tails m\u00e9thodologiques. Trois champs suffisent pour la premi\u00e8re version ; le reste doit figurer en annexes.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Premi\u00e8rement, une cartographie honn\u00eate de sa propre d\u00e9tection. Pas la brochure marketing du fournisseur SIEM, mais un tableau listant dix sc\u00e9narios d\u2019attaque r\u00e9alistes et indiquant si l\u2019\u00e9quipe bleue les d\u00e9tecte aujourd\u2019hui ou non. Ce tableau sera, en semaine 1, plus court qu\u2019il ne devrait l\u2019\u00eatre. C\u2019est justement cela qui constitue le diagnostic.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Deuxi\u00e8mement, une liste des prestataires externes dont la d\u00e9faillance interromprait directement une fonction critique. Avec, pour chacun, l\u2019\u00e9tat du contrat, la date du dernier audit, et la classification du risque ICT dans le registre. Celui qui met plus de deux jours \u00e0 \u00e9tablir cette liste a d\u00e9j\u00e0 trouv\u00e9 le goulot d\u2019\u00e9tranglement avant m\u00eame que le test ne le r\u00e9v\u00e8le.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Troisi\u00e8mement, une matrice de communication. Qui compose l\u2019\u00e9quipe de pilotage, qui fait partie de l\u2019\u00e9quipe bleue, et qui informe le comit\u00e9 de direction selon chaque niveau d\u2019escalade. Cette matrice d\u00e9termine souvent davantage le bon d\u00e9roulement du processus, dans la perception du Q1, que n\u2019importe quelle question technique.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Une remarque en passant : dans de nombreuses organisations, la discussion autour du TLPT reste encore cantonn\u00e9e au domaine cyber. Ce n\u2019est plus le cas. Il s\u2019agit d\u00e9sormais d\u2019un exercice de clart\u00e9 manag\u00e9riale, d\u2019hygi\u00e8ne des fournisseurs externes et de responsabilit\u00e9 du comit\u00e9 de direction. C\u2019est une question de COO, pas uniquement de CISO. Celui qui con\u00e7oit le programme ainsi gagne deux choses : une pr\u00e9paration plus rigoureuse, et un rapport qui, une fois cl\u00f4tur\u00e9, ne finit pas oubli\u00e9 dans un tiroir.<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\">Et franchement, j\u2019\u00e9tais au d\u00e9part prudent face \u00e0 l\u2019ampleur du travail. Six mois de disponibilit\u00e9 mobilis\u00e9s chez le COO et le CISO, ce n\u2019est pas un projet secondaire. Mais apr\u00e8s les \u00e9changes sectoriels d\u2019avril et la lecture des premiers rapports de cl\u00f4ture, mon avis a chang\u00e9. L\u2019effort est r\u00e9el, tout comme l\u2019effet d\u2019apprentissage. Les organisations ayant pris au s\u00e9rieux leur premier passage ressortent avec une vision bien plus nette de leur d\u00e9pendance aux prestataires externes, de leur capacit\u00e9 de d\u00e9tection et de leur culture d\u2019escalade que ce que trois ann\u00e9es d\u2019audits internes auraient pu offrir.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<details>\n<summary><strong>Quelles institutions seront tenues de r\u00e9aliser un TLPT lors de la premi\u00e8re vague en 2026 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La DORA-RTS pr\u00e9voit une s\u00e9lection quantitative et qualitative. Les grandes banques, les prestataires de services de paiement importants, certains assureurs et les fintechs syst\u00e9miquement pertinentes seront identifi\u00e9es selon des seuils et une appr\u00e9ciation de l\u2019autorit\u00e9 de surveillance. La BaFin et la Bundesbank adressent une notification directement aux \u00e9tablissements concern\u00e9s. Toute entit\u00e9 qui ne re\u00e7oit pas de notification n\u2019appartient pas \u00e0 la premi\u00e8re vague, mais reste soumise aux tests de r\u00e9silience r\u00e9guliers pr\u00e9vus \u00e0 l\u2019article 24.<\/p>\n<\/details>\n<details>\n<summary><strong>Un test TIBER-DE d\u00e9j\u00e0 r\u00e9alis\u00e9 est-il pris en compte dans le cycle DORA ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Les tests effectu\u00e9s apr\u00e8s le 17 janvier 2025 dans le cadre du cadre TIBER-EU mis \u00e0 jour, align\u00e9 sur la DORA-RTS, peuvent \u00eatre int\u00e9gr\u00e9s au cycle triennal. Les tests TIBER ant\u00e9rieurs de 2022 ou 2023 ne sont pas automatiquement pris en compte. La Bundesbank a publi\u00e9 au printemps 2026 un document de correspondance (mapping) qui doit \u00eatre examin\u00e9 au cas par cas.<\/p>\n<\/details>\n<details>\n<summary><strong>Quel prestataire externe de renseignement sur les menaces peut \u00eatre mandat\u00e9 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La DORA-RTS pr\u00e9cise que le fournisseur de renseignement sur les menaces (TI) doit \u00eatre ind\u00e9pendant du prestataire charg\u00e9 de l\u2019\u00e9quipe rouge (Red Team) et justifier d\u2019une exp\u00e9rience av\u00e9r\u00e9e avec des acteurs du secteur financier. Sur le march\u00e9 DACH, plusieurs acteurs \u00e9tablis disposent d\u2019une exp\u00e9rience TIBER. Le d\u00e9lai de mise en place (lead-time) avant le mandat est actuellement de trois \u00e0 quatre mois. Toute institution qui ne d\u00e9marre qu\u2019en phase de notification risque un retard en phase de p\u00e9rim\u00e8tre (scope).<\/p>\n<\/details>\n<details>\n<summary><strong>Quel est le volume de travail typique pour un \u00e9tablissement de taille interm\u00e9diaire ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Les donn\u00e9es sectorielles fiables issues des premiers tests Q1 s\u2019\u00e9chelonnent entre 600 000 et 1,2 million d\u2019euros pour les prestations externes, auxquels s\u2019ajoutent environ 1,5 \u00e0 2 \u00e9quivalents temps plein en interne sur une p\u00e9riode de six mois. Cette fourchette d\u00e9pend du p\u00e9rim\u00e8tre, du nombre d\u2019applications critiques et du nombre de prestataires externes inclus. Toute planification en de\u00e7\u00e0 de ces chiffres est insuffisante.<\/p>\n<\/details>\n<details>\n<summary><strong>Que se passe-t-il apr\u00e8s un TLPT aux r\u00e9sultats pr\u00e9occupants ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La r\u00e9glementation DORA ne pr\u00e9voit pas de sanction automatique, et le rapport n\u2019est pas public. En revanche, un plan de correction (remediation) avec des \u00e9ch\u00e9ances contraignantes doit \u00eatre \u00e9tabli et document\u00e9 vis-\u00e0-vis de l\u2019autorit\u00e9 de surveillance. La BaFin peut imposer des mesures en cas de faiblesses structurelles, et des cons\u00e9quences prudentielles s\u2019appliquent en cas de r\u00e9cidive. Le management reste personnellement responsable.<\/p>\n<\/details>\n<div style=\"background:#f5f5f7;padding:24px 28px;margin:48px 0 24px 0;border-radius:8px;\">\n<p style=\"margin:0 0 8px 0;font-size:0.78em;font-weight:800;color:#202528;text-transform:uppercase;letter-spacing:0.14em;\">\u00c0 propos de l\u2019auteure<\/p>\n<p style=\"margin:0;font-size:0.98em;line-height:1.7;color:#333;\"><strong>Angelika Beierlein<\/strong> est COO de la soci\u00e9t\u00e9 Evernine Media GmbH. Elle \u00e9crit sur la gouvernance en d\u00e9tail, sur les points d\u00e9cisifs o\u00f9 les programmes r\u00e9ussissent ou \u00e9chouent, et sur la culture dans les \u00e9tablissements r\u00e9glement\u00e9s, o\u00f9 la conformit\u00e9 n\u2019est pas une simple formalit\u00e9, mais fait partie du quotidien.<\/p>\n<\/div>\n<p style=\"line-height:1.8;margin-bottom:8px;\"><strong>Sources et r\u00e9f\u00e9rences compl\u00e9mentaires :<\/strong><\/p>\n<ul style=\"line-height:1.7;margin:0 0 24px 22px;color:#333;\">\n<li>BaFin, article technique <em>Simulating attacks to enhance security<\/em>, BaFin-Journal 11\/2024, mise \u00e0 jour au printemps 2026.<\/li>\n<li>Bundesbank allemande, cadre TIBER-DE et correspondance TIBER-EU-DORA, \u00e9tat mars 2026.<\/li>\n<li>BCE, <em>TIBER-EU Framework updated to align with DORA<\/em>, communiqu\u00e9 de presse du 11.02.2025.<\/li>\n<li>R\u00e8glement UE 2022\/2554 (DORA), <a href=\"https:\/\/www.ecb.europa.eu\/press\/intro\/news\/html\/ecb.mipnews250211.en.html\" style=\"color:#c0392b;text-decoration:underline;\">communiqu\u00e9 de presse de la BCE sur l\u2019adaptation TIBER-EU-DORA<\/a>, articles 26 et 27 ainsi que les RTS associ\u00e9es relatives au Threat-Led Penetration Testing.<\/li>\n<li>Roundtables sectoriels et rapports de cl\u00f4ture d\u2019\u00e9tablissements de taille interm\u00e9diaire du march\u00e9 DACH, mars \u00e0 avril 2026 (cit\u00e9s de mani\u00e8re synth\u00e9tique, sans mention nominative).<\/li>\n<\/ul>\n<p style=\"text-align:right;\"><em>Source image principale : Pexels \/ Tima Miroshnichenko (px:5380603)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les premiers v\u00e9ritables tests de r\u00e9sistance cybern\u00e9tiques sous supervision europ\u00e9enne sont en cours, et les r\u00e9sultats sont plus inqui\u00e9tants que pr\u00e9vu.<\/p>\n","protected":false},"author":143,"featured_media":99062,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"Tests de stress","_yoast_wpseo_title":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas","_yoast_wpseo_metadesc":"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"featured_post_sortierung":0,"featured_post":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","_evm_translation_lang":"","_wp_old_slug":[],"footnotes":""},"categories":[2223],"tags":[],"class_list":["post-99246","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fintech-financial-services","entry"],"evm_reading_time_minutes":15,"wpml_language":"fr","wpml_translation_of":99063,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas<\/title>\n<meta name=\"description\" content=\"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas\" \/>\n<meta property=\"og:description\" content=\"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\" \/>\n<meta property=\"og:site_name\" content=\"MyBusinessFuture\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/MyBusinessFuture\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-07T15:30:10+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-10T14:06:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1880\" \/>\n\t<meta property=\"og:image:height\" content=\"1253\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Angelika Beierlein\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:site\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Angelika Beierlein\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\"},\"author\":{\"name\":\"Angelika Beierlein\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/33cbb5267e08f10b770a98cbfc911325\"},\"headline\":\"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas\",\"datePublished\":\"2026-05-07T15:30:10+00:00\",\"dateModified\":\"2026-06-10T14:06:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\"},\"wordCount\":3056,\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg\",\"articleSection\":[\"FinTech &amp; Financial Services\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\",\"url\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\",\"name\":\"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg\",\"datePublished\":\"2026-05-07T15:30:10+00:00\",\"dateModified\":\"2026-06-10T14:06:48+00:00\",\"description\":\"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.\",\"breadcrumb\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg\",\"width\":1880,\"height\":1253,\"caption\":\"DORA Threat-Led-Penetration-Tests Q1 2026: Was die ersten Runs f\u00fcr Mittelstands-Banken und FinTechs offenlegen\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/mybusinessfuture.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/mybusinessfuture.com\/#website\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"name\":\"MyBusinessFuture\",\"description\":\"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum\",\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/mybusinessfuture.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\",\"name\":\"MyBusinessFuture\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"width\":398,\"height\":241,\"caption\":\"MyBusinessFuture\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/MyBusinessFuture\",\"https:\/\/x.com\/mbusinessfuture\",\"https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/33cbb5267e08f10b770a98cbfc911325\",\"name\":\"Angelika Beierlein\",\"description\":\"Angelika ist Redakteurin bei MBF Media und berichtet \u00fcber Digitalisierung, Kultur und Lifestyle.\",\"url\":\"https:\/\/mybusinessfuture.com\/fr\/experte\/angelika\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas","description":"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/","og_locale":"fr_FR","og_type":"article","og_title":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas","og_description":"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.","og_url":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/","og_site_name":"MyBusinessFuture","article_publisher":"https:\/\/www.facebook.com\/MyBusinessFuture","article_published_time":"2026-05-07T15:30:10+00:00","article_modified_time":"2026-06-10T14:06:48+00:00","og_image":[{"width":1880,"height":1253,"url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg","type":"image\/jpeg"}],"author":"Angelika Beierlein","twitter_card":"summary_large_image","twitter_creator":"@mbusinessfuture","twitter_site":"@mbusinessfuture","twitter_misc":{"\u00c9crit par":"Angelika Beierlein","Dur\u00e9e de lecture estim\u00e9e":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#article","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/"},"author":{"name":"Angelika Beierlein","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/33cbb5267e08f10b770a98cbfc911325"},"headline":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas","datePublished":"2026-05-07T15:30:10+00:00","dateModified":"2026-06-10T14:06:48+00:00","mainEntityOfPage":{"@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/"},"wordCount":3056,"publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"image":{"@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg","articleSection":["FinTech &amp; Financial Services"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/","url":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/","name":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage"},"image":{"@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg","datePublished":"2026-05-07T15:30:10+00:00","dateModified":"2026-06-10T14:06:48+00:00","description":"Les premiers tests de r\u00e9sistance de la BaFin sous DORA r\u00e9v\u00e8lent des vuln\u00e9rabilit\u00e9s inattendues pour les banques interm\u00e9diaires.","breadcrumb":{"@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#primaryimage","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/dora-tlpt-bafin-q1-2026-mittelstand-banken-fintechs-hero.jpg","width":1880,"height":1253,"caption":"DORA Threat-Led-Penetration-Tests Q1 2026: Was die ersten Runs f\u00fcr Mittelstands-Banken und FinTechs offenlegen"},{"@type":"BreadcrumbList","@id":"https:\/\/mybusinessfuture.com\/fr\/les-stress-tests-que-les-banques-allemandes-ne-reussissent-pas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/mybusinessfuture.com\/"},{"@type":"ListItem","position":2,"name":"Les stress\u2011tests que les banques allemandes ne r\u00e9ussissent pas"}]},{"@type":"WebSite","@id":"https:\/\/mybusinessfuture.com\/#website","url":"https:\/\/mybusinessfuture.com\/","name":"MyBusinessFuture","description":"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum","publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mybusinessfuture.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/mybusinessfuture.com\/#organization","name":"MyBusinessFuture","url":"https:\/\/mybusinessfuture.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","width":398,"height":241,"caption":"MyBusinessFuture"},"image":{"@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/MyBusinessFuture","https:\/\/x.com\/mbusinessfuture","https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/"]},{"@type":"Person","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/33cbb5267e08f10b770a98cbfc911325","name":"Angelika Beierlein","description":"Angelika ist Redakteurin bei MBF Media und berichtet \u00fcber Digitalisierung, Kultur und Lifestyle.","url":"https:\/\/mybusinessfuture.com\/fr\/experte\/angelika\/"}]}},"_links":{"self":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/99246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/users\/143"}],"replies":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/comments?post=99246"}],"version-history":[{"count":4,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/99246\/revisions"}],"predecessor-version":[{"id":107248,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/99246\/revisions\/107248"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/media\/99062"}],"wp:attachment":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/media?parent=99246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/categories?post=99246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/tags?post=99246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}