Depuis peu, les cyberattaques ne se limitent plus à une organisation mais visent des secteurs entiers. Elles sont aussi variées que leurs finalités peuvent l’être, du « ransomware » à l’espionnage économique. Les conséquences sont parfois lourdes sur les plans économique, financier et de notoriété. Ce risque, qualifié de systémique, n’épargne pas le monde de l’assurance à la veille de la mise en œuvre du Digital Operational Resilience Act (DORA) adopté par l'UE pour les établissements financiers.
Dès 2022, l’ACPR qualifiait d’insuffisants les moyens investis par le secteur de l’assurance dans la sécurité des systèmes d’information (SSI) : « Le dispositif de gestion des risques SSI se révèle souvent incomplet et, de facto, ne permet pas de piloter les risques efficacement »*. C’est dans ce contexte que l’Europe a adopté le 10 novembre 2022 le règlement Digital Operational Resilience Act (DORA). L’un de ses principaux enjeux consiste à renforcer la résilience opérationnelle numérique des entités financières. Il permet également d’identifier les fonctions critiques et importantes selon quatre critères : confidentialité, intégrité, authenticité, disponibilité des TIC. Sa mise en œuvre est prévue en janvier 2025.
Les assureurs vont devoir répondre aux exigences de DORA, alors qu’ils sont en train de mener les grands chantiers nécessaires à la transition numérique : migration, digitalisation, refonte des SI, Omnicanalité… DORA, avec le renforcement de la sécurisation de la donnée qu’elle impose, sera-t-elle un frein ou une aide dans cette transition ?
Un dispositif inscrit dans un contexte d’expansion du digital
L’émergence des outils digitaux, et surtout le boom du développement des usages, a accéléré la digitalisation du secteur. Désormais, un grand nombre de parcours sont numérisés, de la souscription des produits d’assurance à la déclaration des sinistres. Cette révolution a fait naître de nouvelles attentes chez les assurés : désormais, ils souhaitent une personnalisation de leurs risques. Pour y arriver, les assureurs doivent...
