Le superviseur s’inquiète de la mauvaise gestion du risque cyber de l’assurance
Le sujet ne cesse de prendre de l’ampleur et d’inquiéter. L’Autorité de contrôle prudentiel et de résolution (ACPR) a publié vendredi une notice sur la cybersécurité des organismes d’assurances. Le document vise à s’assurer que les entreprises du secteur respectent les orientations de l’autorité européenne des assurances (Eiopa). « Ces orientations précisent notamment les diligences à effectuer par les organismes d’assurance et de réassurance afin de tenir compte de l’importance de la gestion du risque des nouvelles technologies de l’information et de sa prise en compte par la gouvernance », précise la note.
En particulier, « cette notice souligne que le risque informatique mérite d’être pleinement pris en compte dans le dispositif général de gestion des risques et clarifie les attributions des organes de gouvernance en matière d’élaboration d’une stratégie IT, de validation d’une politique idoine et de l’allocation de ressources permettant une prise en charge efficiente de ce risque. »
Multiplication des incidents
Cette notice arrive dans un contexte particulier. La mise en place du télétravail avec la pandémie, amené à se généraliser, a coïncidé avec une multiplication des attaques cyber dont le secteur de l’assurance n’a pas été exempt, le secteur financier étant le plus ciblé par les attaques.
En ce qui concerne le secteur de l’assurance, MMA et MNH ont récemment subi des attaques par exemple. Surtout, la fuite de données chez Axa, révélée en mai par L’Agefi, a démontré les risques liés aux nouvelles technologies et à leurgestion par des prestataires tiers.
« L’ACPR fait preuve de vigilance vis-à-vis des risques révélés par les incidents récents dans le domaine de la conservation des données sensibles par les organismes d’assurance et de leur extorsion ciblée lors de cyberattaques », veut rassurer le superviseur
Plus d'articles du même thème
-
L'Inspection générale des affaires sociales dénonce le statut des contrats collectifs en santé
A l’heure où toute recette supplémentaire est bienvenue, la publication d’un rapport de l'Igas bouclé en octobre dernier donne du corps à un possible renchérissement de la protection sociale complémentaire en entreprise. Au risque de déstabiliser le marché. -
Le groupe CAM investit dans deux domaines viticoles alsaciens
La mutuelle dédiée aux professionnels du BTP reprend les Domaines Kirrenbourg et Hurst, deux propriétés viticoles alsaciennes reconnues, poursuivant sa stratégie de diversification vers les actifs réels du Grand Est. -
L’assureur CFDP s'apprête à quitter le giron du capital-investissement
Le consortium composé d'IDI, Groupe Chevrillon et Fiblac prépare la sortie de CFDP. Après quinze ans sous l'actionnariat d'investisseurs financiers, l'assureur rejoint AG2R La Mondiale.
ETF à la Une
Amundi lance un ETF sur les actions monde
- BNP Paribas et Caceis veulent sortir du métier des services aux émetteurs
- Les ambitions d’Air France-KLM sont freinées par des vents contraires
- Apple injecte 30 milliards de dollars dans des puces Broadcom conçues aux Etats-Unis
- Le pétrole repart à la hausse après le regain de tensions au Moyen-Orient
- Aria annonce une levée de fonds complémentaire de 7 millions d'euros
Contenu de nos partenaires
-
Jour J, heure HFin de vie : ultimes vertiges parmi les députés
Alors que « l’aide à mourir » doit être adoptée par un vote solennel ce mercredi, des hésitations se font encore jour au Palais-Bourbon parmi des élus qui ont conscience de vivre un moment d’Histoire -
Encore et encoreEntre l’Iran et Trump, la bataille d’Ormuz repart de plus belle
Echaudé par les attaques iraniennes, le président américain a annoncé l’instauration d’une taxe de 20 % pour le passage du détroit. Avant d’y renoncer sous la pression -
EditorialAide à mourir, la liberté abîmée
Il n’y a pas de liberté véritable si les consciences ne sont pas éclairées par la vérité des faits. Or, à toutes les étapes du débat sur la fin de vie, la vérité aura été maltraitée.