Fermer la publicité
Journal d'information juridique et d'annonces légales

L'ACPR incite les entreprises d'assurance à améliorer leur gestion des cyber-risques

le - - Entreprise - Vie des entreprises

L'ACPR incite les entreprises d'assurance à améliorer leur gestion des cyber-risques
© Adobe Stock

L'Autorité de contrôle prudentiel et de résolution (ACPR) vient de publier ce jour une notice relative à la sécurité de l'information et à la gouvernance des Technologies de l'information et de la communication (TIC) à destination des entreprises d'assurance ou de réassurance relevant du régime « Solvabilité II » en lien avec les orientations publiées par l'Autorité européenne des assurances et des pensions (AEAPP) en octobre 2020. Une notice équivalente sera applicable aux organismes de retraite professionnelle supplémentaire (ORPS).

Cette publication intervient dans un contexte particulier. En effet, la crise que nous traversons montre l'importance du risque informatique et en particulier de la cybersécurité. Le secteur financier demeure le secteur le plus ciblé par les cyberattaques.

La mise en œuvre de la notice sera adaptée en tenant compte de la nature des organismes. Le principe de proportionnalité sera appliqué selon la nature de l'activité exercée, l'ampleur, la complexité des opérations, les types de services fournis et les risques en matière de TIC et de sécurité liés aux processus et aux services des entreprises.

Sur le plan des principes, cette notice souligne que le risque informatique mérite d'être pleinement pris en compte dans le dispositif général de gestion des risques et clarifie les attributions des organes de gouvernance en matière d'élaboration d'une stratégie IT, de validation d'une politique idoine et de l'allocation de ressources permettant une prise en charge efficiente de ce risque. Il est notamment attendu que les dirigeants effectifs soient responsables de la définition, de la validation, du déploiement et du suivi de cette stratégie au titre de leur responsabilité générale sur la bonne marche de l'entreprise et de la maîtrise des risques. Celle-ci doit, par ailleurs, être soumise à l'approbation de l'organe de surveillance qui s'assure de sa mise en œuvre.

L'ACPR fait preuve de vigilance vis-à-vis des risques révélés par les incidents récents dans le domaine de la conservation des données sensibles par les organismes d'assurance et de leur extorsion ciblée lors de cyberattaques. Cela reste un sujet de préoccupation et un enjeu de taille dans le domaine assurantiel qui justifie, pour l'ensemble des acteurs du marché, une prise en compte appropriée de ces risques.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer