Cyber-sécurité, l’ACPR lance une enquête auprès des organismes d’assurance et de réassurance
Quelques mois avant la mise en oeuvre du nouveau règlement général européen sur la protection des données personnelles (RGPD) , l’ACPR lance une enquête sur la cyber-sécurité auprès des organismes d’assurance et de réassurance.
Peut-être est-ce un hasard du calendrier ?
Dans tous les cas, ce qui est sûr, c’est la réalité et la permanence des risques liés aux cyberattaques qui peuvent notamment menacer directement la protection des données (et avoirs) de la clientèle.
Des solutions existent pour se protéger, mais elles exigent ; une prise de conscience de l’ensemble des acteurs, une volonté de former le personnel sur ce sujet, et parfois, de lourds investissements en solutions informatiques.
Déjà en 2016, une enquête avait été menée par l’ACPR sur les systèmes d’information (SI) et la qualité des données des organismes d’assurance et des banques (cf. la conférence de l’ACPR du 16 juin 2016). L’ACPR indiquait alors qu’en matière de cyber-sécurité :
- L’état de la menace était à un niveau préoccupant et que ce risque pouvait avoir des conséquences majeures (financières, réputation, …).
- Les enjeux de la cyber-sécurité requéraient :
- Une mobilisation des instances dirigeantes et un renforcement du positionnement et l’indépendance des responsables de la sécurité
- Un maintien, voire une hausse, des budgets de sécurité.
- Une approche globale, ou la sécurité technique des environnements sensibles devait être prioritaire.
- Une couverture assurantielle pouvait compléter ces mesures, mais, sans jamais s’y substituer.
Voir le communiqué de l’ACPR : https://acpr.banque-france.fr/actualites/detail/article/lacpr-lance-une-enquete-portant-sur-la-cyber-securite-aupres-des-organismes-dassurance-et-de-reassurance.html