La gestion du risque cyber des assureurs laisse à désirer
L’ACPR précise 25 orientations pour renforcer la cybersécurité des organismes d’assurance.
Bertrand De Meyer
Le risque cyber inquiète le superviseur. L’Autorité de contrôle prudentiel et de résolution (ACPR) a publié vendredi une notice appelant les organismes d’assurance à mieux appréhender ce risque en pleine explosion. Le document vise à s’assurer que les entreprises du secteur respectent les orientations de l’autorité européenne des assurances (Eiopa) et «les diligences à effectuer par les organismes d’assurance et de réassurance afin de tenir compte de l’importance de la gestion du risque des nouvelles technologies de l’information et de sa prise en compte par la gouvernance».
Pour cela, elle précise 25 orientations. La première appelle à une meilleure proportionnalité dans les dispositions des organismes eu égard à l’intensité du risque cyber, supposant donc que le compte n’y est pas. Viennent ensuite une série d’éléments concernant les technologies de l’information et de la communication (cadre de gouvernance, stratégie, risques) et des orientations visant notamment la surveillance de la sécurité. «Les entreprises devraient instaurer (…) une fonction de sécurité de l’information dont les responsabilités seraient confiées à une personne désignée», précise par exemple l’ACPR.
Le superviseur critique aussi la communication des organismes sur le sujet, jugeant par exemple qu’«en cas de perturbation ou d’urgence (…) les entreprises devraient veiller à disposer de mesures de communication efficaces en situation de crise».
Enfin, il précise que les entreprises devraient veiller que les exigences soient bien respectées dans le cas d’appel à un prestataire externe, citant la technologie cloud.
Cette notice n’est pas anodine : «le secteur financier est le plus touché par les attaques», rappelle l’ACPR. Le risque cyber est d’ailleurs le seul jugé en augmentation dans l’évaluation des risques du système financier au premier semestre 2021 de la Banque de France. En ce qui concerne le secteur de l’assurance, MMA et MNH ont récemment vu leurs systèmes informatiques plantés pour cette raison. Mais, avec la fuite de données dont a été victime Axa en France et l’attaque de pirates informatiques contre une de ses filiales asiatiques, la question des données se révèle particulièrement épineuse. Le superviseur précise être très vigilant sur la question mais interpelle aussi les organismes d’assurance : «Cela reste un sujet de préoccupation et un enjeu de taille dans le domaine assurantiel qui justifie, pour l’ensemble des acteurs du marché, une prise en compte appropriée de ces risques.»
Un évènement L’AGEFI
UNIVERSFINANCE
Plus d'articles du même thème
-
Alphabet et Amazon se financent aux alpine bonds
Après Alphabet, Amazon vient de boucler sa première émission en franc suisse. C'est un marché très domestique, en croissance, offrant une bonne liquidité, une diversification et de faibles coûts de financement. -
Les gérants américains volent au secours de leurs fonds de dette privée
KKR a annoncé une injection de capitaux assortie d’un programme de rachat d’actions pour l’une de ses BDC en difficulté. Apollo envisage de son côté une cession. -
La gouvernance en retard de l’IA renforce la menace cyber
L’enquête QBE pointe que près d’un tiers des entreprises françaises a déjà été confronté à une cyberattaque impliquant l’intelligence artificielle.
ETF à la Une
EXCLUSIF
Indosuez Wealth Management se lance à son tour sur le segment des ETF
La filiale de gestion de fortune de Crédit Agricole lancera au second semestre 2026 quatre ETF actifs.
Les plus lus
- BPCE, Crédit Agricole SA et le Crédit Mutuel comptent 161 banquiers millionnaires
- Le Crédit Agricole veut combler son retard sur l'entrée en relation bancaire digitale
- L’IA ne soutient que 73% des résolutions des sociétés du CAC 40
- BofA clame sa prudence sur Renault et Stellantis
- La dette mondiale grimpe à 353.000 milliards de dollars
Contenu de nos partenaires
A lire sur ...
-
Voie rapide
« Sauver Casa » : l’objectif du méga-projet de l'Autoroute de l'eau, au Maroc
Entrée en service fin 2023, l'« Autoroute de l’eau » permet de réorienter une partie de la ressource du Nord du pays vers le bassin hydraulique de Rabat et Casablanca. Un chantier colossal qui a nécessité 5,9 milliards de dirhams, soit 540 millions d'euros, et 7 millions d’heures de travail -
Sommet Chine-Etats-Unis : Xi Jinping met en garde Donald Trump contre le risque de « conflit » sur Taïwan
Le président américain, en visite de deux jours en Chine, a promis un « avenir fabuleux » à Xi Jinping. Les désaccords restent pourtant nombreux sur Taïwan, les terres rares ou encore les échanges commerciaux -
Donald Trump en Chine : que viennent chercher les Big Tech qui l’accompagnent ?
Donald Trump a atterri en Chine. Sur la dizaine de chefs d'entreprise qui l'accompagnent, sept sont des acteurs incontournables de la tech. Entre situations désespérées, opérations séductions et renforcement des relations commerciales, chaque entreprise a un intérêt à se trouver à bord de la délégation du président
