L’autorité de contrôle prudentiel et de résolution (ACPR) a récemment publié une enquête dédiée à la sécurité des systèmes informatiques des assureurs. Si le régulateur français reconnaît que les assureurs ont renforcé leur vigilance vis-à-vis de leurs systèmes, il soulève quelques lièvres importants.
L’ACPR souligne que les organismes ont tendance à être optimistes dans leur auto-évaluation. En effet, lorsqu’un contrôle sur place a lieu, le résultat est souvent moins glorieux. L’ACPR met surtout en exergue deux points d’attention.
Le premier vise le renforcement de la gestion de la sécurité en profondeur : revue annuelle des droits d’accès aux applications, revue des comptes, mise à jour du parc informatique, gestion des versions… tout doit être mis en oeuvre et systématisé.
Le second a trait à l’utilisation de services externalisés pour les systèmes informatiques des assureurs, comme le Cloud. Ces solutions augmentent les risques de fuites de données selon l’ACPR qui rappelle que les sont trop peu surveillées.
Découvrez l’intégralité de l’enquête ci-dessous :
