Risque cyber : les exigences renouvelées des autorités européenne et française

L’autorité européenne des assurances (EIOPA) a publié une position sur laquelle l’autorité française de contrôle prudentiel et de résolution (ACPR) a récemment rebondi (voir communiqué en fin d’article). A cette occasion, les 2 autorités enjoignent les assureurs à prendre rapidement des mesures en matière de cybersécurité.

Ainsi, l’EIOPA souligne que les assureurs n’ont pas encore pris en compte toute l’étendue de leur couverture implicite du risque cyber. Autrement dit, alors que ce risque est de plus en plus prégnant, les assureurs n’ont pas conscience de l’étendue des couvertures du risque cyber qu’ils sont tenus de couvrir « malgré eux » du fait de la rédaction de leurs contrats en place. L’ACPR indique ainsi que « le manque apparent de préparation de certains organismes pourrait entraîner des pertes importantes et compromettre la stabilité financière globale du secteur ». Pour remédier à ce premier constat, l’autorité française encourage les assureurs à revoir l’ensemble de leurs garanties liées aux risques cyber afin de les clarifier et d’ôter toute ambiguïté aux polices d’assurance. L’ACPR demande également aux assurés et assureurs de réfléchir ensemble aux meilleurs moyens de prévention pour éviter la survenance du risque cyber.

L’ACPR met donc la pression sur tous les organismes d’assurance pour qu’ils évaluent leur exposition au risque cyber, incluant l’exposition à la couverture implicite du risque dans leurs contrats. L’autorité recommande à tout organisme d’intégrer au rapport ORSA l’évaluation de l’exposition du portefeuille d’assurance au risque cyber et d’inclure l’impact futur des risques cyber dans l’évaluation du besoin global de solvabilité. L’ACPR rappelle très directement que ces sujets font partie de ses priorités de contrôle et qu’elle surveille ce sujet de très près.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrez nos analyses et capsules vidéos
Lancer la vidéo

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

Lancer la vidéo

MECSS 2026 : la Direction Générale du Trésor et l'ACPR parlent du gel des tarifs des mutuelles

Lancer la vidéo

Le pouls des CCN #3 : les enjeux de la rentrée de septembre 2025

You May Also Like

Avis d’extension d’un accord territorial (Haute-Marne) à la CCN de la métallurgie

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 10 juillet 2026, les dispositions de l’accord territorial (Haute-Marne) du 3 juin 2026 relatif à la détermination de la valeur de point pour le calcul de la prime d'ancienneté à compter du 1er juillet 2026, conclu dans le cadre de la convention collective nationale de la métallurgie (...

Avis d’extension d’un avenant à la CCN des entreprises au service de la création et de l’événement

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 10 juillet 2026, les dispositions de l’avenant n° 7 du 1er juin 2026 relatif aux négociations annuelles obligatoires portant sur les salaires minimaux, conclu dans le cadre de la convention collective nationale des entreprises techniques au service de la création et de l’événement du 27 juin...