La gestion du risque cyber pour le secteur des assurances et de réassurance est devenue capitale pour le régulateur et les opérateurs.
La forte tendance à la numérisation, la dépendance accrue à l’égard de la technologie, l’adoption du télétravail propulsée par la pandémie, ont mis en évidence la nécessité de la sécurisation des systèmes d’information et la gestion des risques cyber.
Etant fortement numérisé et interconnecté, le secteur financier est particulièrement vulnérable aux cyberattaques et constitue une cible privilégiée aux cybercriminels.
Cette vulnérabilité s’intensifie en particulier avec le recours à la sous-traitance des services informatiques, l’évolution constante des pratiques de cybercriminalité et le manque d’expertise au sein des structures pour la gestion du risque cybernétique. Des incidents de grande ampleur peuvent même être systémiques et avoir une incidence sur la stabilité financière.
Le secteur des assurances ne fait pas l’exception. De par son activité, il stocke et traite des volumes importants de données personnelles et commerciales qui peuvent être hautement sensibles. Sa forte contribution / interconnexion au système financier est également un motif important qui confirme sa vulnérabilité aux risques cyber. Dans le cadre de sa transition vers le digital, atout incontournable pour le développement et l’inclusion financière, le secteur des assurances marocain a de plus en plus recourt aux nouvelles technologies et aux services numériques dans le but de proposer des offres assurantielles innovantes, d’améliorer l’expérience client et d’optimiser les coûts.
Tout en soutenant le secteur dans sa stratégie de digitalisation, l’ACAPS reste vigilante et soucieuse des risques qui en découlent.
Dans ce cadre, elle a initié un projet d’instruction visant à fixer les principes devant être considérés par les entreprises d’assurances et de réassurance pour la gestion des risques cyber. Ces principes s’articulent particulièrement autour de règles visant la mise en place d’un dispositif efficace de cybersécurité et à même de soutenir la sécurité opérationnelle des assureurs ainsi que la protection des données des assurés et des tiers.
212assurances – 05 août 2023