La gestion du risque cyber des assureurs laisse à désirer
L’ACPR précise 25 orientations pour renforcer la cybersécurité des organismes d’assurance.
Bertrand De Meyer
Le risque cyber inquiète le superviseur. L’Autorité de contrôle prudentiel et de résolution (ACPR) a publié vendredi une notice appelant les organismes d’assurance à mieux appréhender ce risque en pleine explosion. Le document vise à s’assurer que les entreprises du secteur respectent les orientations de l’autorité européenne des assurances (Eiopa) et «les diligences à effectuer par les organismes d’assurance et de réassurance afin de tenir compte de l’importance de la gestion du risque des nouvelles technologies de l’information et de sa prise en compte par la gouvernance».
Pour cela, elle précise 25 orientations. La première appelle à une meilleure proportionnalité dans les dispositions des organismes eu égard à l’intensité du risque cyber, supposant donc que le compte n’y est pas. Viennent ensuite une série d’éléments concernant les technologies de l’information et de la communication (cadre de gouvernance, stratégie, risques) et des orientations visant notamment la surveillance de la sécurité. «Les entreprises devraient instaurer (…) une fonction de sécurité de l’information dont les responsabilités seraient confiées à une personne désignée», précise par exemple l’ACPR.
Le superviseur critique aussi la communication des organismes sur le sujet, jugeant par exemple qu’«en cas de perturbation ou d’urgence (…) les entreprises devraient veiller à disposer de mesures de communication efficaces en situation de crise».
Enfin, il précise que les entreprises devraient veiller que les exigences soient bien respectées dans le cas d’appel à un prestataire externe, citant la technologie cloud.
Cette notice n’est pas anodine : «le secteur financier est le plus touché par les attaques», rappelle l’ACPR. Le risque cyber est d’ailleurs le seul jugé en augmentation dans l’évaluation des risques du système financier au premier semestre 2021 de la Banque de France. En ce qui concerne le secteur de l’assurance, MMA et MNH ont récemment vu leurs systèmes informatiques plantés pour cette raison. Mais, avec la fuite de données dont a été victime Axa en France et l’attaque de pirates informatiques contre une de ses filiales asiatiques, la question des données se révèle particulièrement épineuse. Le superviseur précise être très vigilant sur la question mais interpelle aussi les organismes d’assurance : «Cela reste un sujet de préoccupation et un enjeu de taille dans le domaine assurantiel qui justifie, pour l’ensemble des acteurs du marché, une prise en compte appropriée de ces risques.»
Un évènement L’AGEFI
INSTITUTIONAL DAY
Plus d'articles du même thème
-
Bpifrance innove avec les premières obligations ESN dédiées aux PME
La banque publique a réussi le 9 juin une émission inaugurale stratégique d’«European Secured Note» (ESN). Ce programme-test pourrait ouvrir une nouvelle voie dans le financement des PME, si important pour la Commission européenne dans le cadre de l’Union des marchés de capitaux. -
La correction sur la tech s’amplifie
Le Nasdaq a poursuivi sa baisse mardi tandis que la Bourse de Séoul a chuté de 10%, affectée par les ventes massives des particuliers qui investissent avec du levier. -
L’Europe a tous les atouts pour affirmer sa souveraineté économique
Le cabinet d’intelligence économique Vélite invite à passer à l’action. La coopération européenne et le développement d’une souveraineté numérique française constituent des axes clés.
ETF à la Une
AllianzGI va lancer cinq ETF actifs en Europe dès l'été
Le géant de la gestion d'actifs marque son offensive sur un marché en plein essor.
Les plus lus
- «Les anticipations de résultats sur le S&P 500 laissent entrevoir un potentiel de surprises positives»
- Accenture ravive les craintes sur l’IA et enfonce Capgemini dans le rouge
- L’environnement de marché est moins favorable à l’or
- Maisons du Monde s’apprête à passer sous le contrôle de deux fonds britanniques
- Nickel lance un compte pour les pros
Contenu de nos partenaires
A lire sur ...
-
Sur le fil
Corse : la France insoumise offre une victoire décisive aux autonomistes
Octroyant un statut d’autonomie à l’île, le projet de révision constitutionnelle défendu par le gouvernement a été approuvé par les députés. Le plus dur reste à venir pour le camp des autonomistes -
L'été meurtrier
Congé climatique, virage sur la clim… l'idéologie des Verts à l'épreuve de la canicule
Les fortes chaleurs ont poussé Marine Tondelier, la leader des Ecologistes, à revoir certains dogmes sur l’adaptation au réchauffement climatique. Manifestement pas son rapport à la valeur travail. -
Récit national
Le message caché de Macron derrière ses panthéonisations
Chaque entrée au Panthéon donne l'occasion au chef de l'Etat de s'adresser au pays pour écrire le récit national d'une Ve République héritière de la Résistance, des Lumières et de l'universalisme
