La gestion du risque cyber des assureurs laisse à désirer
L’ACPR précise 25 orientations pour renforcer la cybersécurité des organismes d’assurance.
Bertrand De Meyer
Le risque cyber inquiète le superviseur. L’Autorité de contrôle prudentiel et de résolution (ACPR) a publié vendredi une notice appelant les organismes d’assurance à mieux appréhender ce risque en pleine explosion. Le document vise à s’assurer que les entreprises du secteur respectent les orientations de l’autorité européenne des assurances (Eiopa) et «les diligences à effectuer par les organismes d’assurance et de réassurance afin de tenir compte de l’importance de la gestion du risque des nouvelles technologies de l’information et de sa prise en compte par la gouvernance».
Pour cela, elle précise 25 orientations. La première appelle à une meilleure proportionnalité dans les dispositions des organismes eu égard à l’intensité du risque cyber, supposant donc que le compte n’y est pas. Viennent ensuite une série d’éléments concernant les technologies de l’information et de la communication (cadre de gouvernance, stratégie, risques) et des orientations visant notamment la surveillance de la sécurité. «Les entreprises devraient instaurer (…) une fonction de sécurité de l’information dont les responsabilités seraient confiées à une personne désignée», précise par exemple l’ACPR.
Le superviseur critique aussi la communication des organismes sur le sujet, jugeant par exemple qu’«en cas de perturbation ou d’urgence (…) les entreprises devraient veiller à disposer de mesures de communication efficaces en situation de crise».
Enfin, il précise que les entreprises devraient veiller que les exigences soient bien respectées dans le cas d’appel à un prestataire externe, citant la technologie cloud.
Cette notice n’est pas anodine : «le secteur financier est le plus touché par les attaques», rappelle l’ACPR. Le risque cyber est d’ailleurs le seul jugé en augmentation dans l’évaluation des risques du système financier au premier semestre 2021 de la Banque de France. En ce qui concerne le secteur de l’assurance, MMA et MNH ont récemment vu leurs systèmes informatiques plantés pour cette raison. Mais, avec la fuite de données dont a été victime Axa en France et l’attaque de pirates informatiques contre une de ses filiales asiatiques, la question des données se révèle particulièrement épineuse. Le superviseur précise être très vigilant sur la question mais interpelle aussi les organismes d’assurance : «Cela reste un sujet de préoccupation et un enjeu de taille dans le domaine assurantiel qui justifie, pour l’ensemble des acteurs du marché, une prise en compte appropriée de ces risques.»
Un évènement L’AGEFI
UNIVERSFINANCE
Plus d'articles du même thème
-
Tim Cook annonce son départ d’Apple
L’emblématique président directeur général d’Apple sera remplacé par John Ternus dont le nom circulait déjà depuis plusieurs semaines. -
OPmobility maintient ses objectifs malgré la chute de ses revenus
L'équipementier automobile a enregistré une baisse de son chiffre d'affaires de plus de 6% au premier trimestre 2026. Les dirigeants visent toujours une hausse de la marge opérationnelle, du résultat net et du flux de trésorerie disponible cette année. -
Les retards de paiement sont soumis au crash test de la facture électronique
Ellisphere note un repli du retard moyen à 15,3 jours en France au premier semestre. Une tendance qui reste fragile.
ETF à la Une
UniCredit lance ses premiers ETF en partenariat avec BNP Paribas AM
La gamme, logée dans la plateforme onemarkets, se compose de sept ETF actions et obligataires.
Les plus lus
- HSBC va revoir sa politique de télétravail en France d’ici l’été
- La banque Delubac taille dans ses effectifs pour faire face à des difficultés financières
- TotalEnergies annonce la couleur avant ses résultats trimestriels
- Lunettes connectées : le pari à haut risque d'EssilorLuxottica
- L'entrée en relation bancaire numérique embarrasse les réseaux traditionnels
Contenu de nos partenaires
A lire sur ...
-
Prix de l’énergie : les mesures d'aides aux entreprises vont se « poursuivre en mai », indique Roland Lescure
Alors que les prix du carburant ont flambé en raison de la guerre au Moyen-Orient, le ministre de l’Economie, Roland Lescure, indique que Sébastien Lecornu doit faire de nouvelles annonces « en fin de journée » -
Apple : Tim Cook va quitter la direction du groupe début septembre
Tim Cook va passer la main à John Ternus, responsable des produits physiques (de l’iPhone au Mac), début septembre et va devenir président du conseil d’administration de la firme à la pomme -
Immigration: Bruno Retailleau veut mettre l'Espagne « au ban des nations européennes »
Paris - Le candidat de LR à la présidentielle, Bruno Retailleau, veut «mettre à ban des nations européennes» l’Espagne du Premier ministre socialiste, Pedro Sanchez, après son annonce de régularisation massive de près d’un demi-million de sans-papiers pour soutenir l'économie de son pays. A rebours du durcissement migratoire observé dans une grande partie de l’Europe, l’Espagne a lancé il y a une semaine un vaste plan de régularisation de sans-papiers. «On ne peut pas supporter la régularisation massive telle que M. Sanchez la fait», a affirmé sur LCI le patron des Républicains qui craint que les immigrés qui obtiennent des papiers en Espagne ne traversent ensuite la frontière pour rejoindre la France. Considérant la décision du gouvernement de centre gauche espagnol «contraire à l’esprit européen», il a promis de «rétablir les contrôles aux frontières», assurant que la France était autorisée à adopter ce genre de mesure en cas de «crise». «Je mettrais (l’Espagne) au ban des nations européennes», a ajouté l’ancien ministre de l’Intérieur. Pour imposer cette mesure, le patron de LR compte sur les pays européens qui sont «en majorité» dirigés par la droite. «Heureusement aujourd’hui l’Europe a changé», a-t-il estimé. L’Espagne est l’une des trois principales portes d’entrée de l’immigration en Europe, avec l’Italie et la Grèce, majoritairement via son archipel des Canaries, au nord-ouest de l’Afrique. © Agence France-Presse
