203 résultats
pour « Résilience numérique »
Le rapport de stabilité de l’EIOPA (juin 2026) souligne la solidité financière du secteur européen de l’assurance malgré un contexte marqué par les tensions géopolitiques, l’inflation et la volatilité des marchés. L’IA améliore l’efficacité opérationnelle mais crée de nouveaux risques : biais algorithmiques, dépendance à quelques fournisseurs technologiques et concentration systémique. Parallèlement, les modèles d’IA avancés renforcent les menaces cyber, compliquant l’évaluation des sinistres et pouvant accroître les besoins en capital. L’EIOPA prépare l’application coordonnée de l’IA Act et de Solvabilité II révisée afin de renforcer la résilience du secteur face à ces risques émergents.
Le rapport de l’EBA (juin 2026) considère désormais l’IA comme un risque systémique pour le secteur bancaire. Les modèles avancés accélèrent la découverte et l’exploitation de vulnérabilités, réduisant fortement les délais de réaction face aux cyberattaques. L’IA amplifie aussi les risques de fraude, de biais algorithmiques, d’atteinte à l’intégrité des données et d’incertitude réglementaire. L’EBA souligne deux vulnérabilités majeures : l’écart technologique entre institutions et la dépendance croissante à quelques fournisseurs TIC externes. Elle recommande d’intégrer pleinement le risque IA dans la résilience opérationnelle (DORA), de renforcer la gouvernance, les tests de sécurité automatisés et les capacités de reprise rapide.
Le rapport annuel 2025 de l’EIOPA présente les principales actions menées pour renforcer la résilience opérationnelle numérique du secteur financier européen dans le cadre du règlement DORA. En 2025, EIOPA, en coopération avec les autres ESAs, a finalisé la mise en place du cadre de supervision des prestataires tiers critiques de services TIC (CTPP). Les travaux ont porté sur la création des structures de gouvernance, des équipes conjointes de supervision, des méthodologies d’évaluation, des procédures opérationnelles et des outils informatiques nécessaires à l’exercice de cette surveillance. Dix-neuf prestataires critiques ont été désignés et les premières activités de supervision ont été engagées. Le rapport souligne également le renforcement de la coordination européenne en matière de gestion des cyberincidents et l’intégration de la résilience numérique parmi les priorités de supervision pour les années à venir.
Cet article, basé sur la documentation PCA de l'AMRAE pour 2026, présente la transition d’une conformité réglementaire vers une culture de résilience systémique. Il détaille l'intégration obligatoire des mécanismes de reprise (analyses d’impact métier, alignement des métriques RTO, RPO, DLO) au sein du cadre global de gestion des risques liés aux technologies de l'information et de la communication (TIC).
L'analyse met en évidence deux évolutions méthodologiques majeures préconisées par l'AMRAE : d'une part, le passage d'une logique de scénarios probabilistes à une approche déterministe axée sur l'indisponibilité des ressources (humaines, immobilières, techniques, tiers) ; d'autre part, l'évolution du RTO classique vers le RIO (Recovery of Integrity Objective), indispensable pour valider l'intégrité des données après une cyberattaque.
Enfin, la synthèse aborde la gouvernance des risques liés aux prestataires tiers (Cloud, APIs) afin de neutraliser les points de défaillance uniques (SPOF), et détaille la mise en œuvre de stratégies de continuité graduelles. Le texte conclut sur la nécessité d'une coordination globale et préparée à froid entre la gestion technique des incidents et le pilotage stratégique des crises.
Le rapport de consultation du Financial Stability Board (FSB) présente des pratiques de référence pour l’adoption responsable de l’intelligence artificielle dans les institutions financières. Il analyse les bénéfices opérationnels de l’IA ainsi que les risques associés en matière de gouvernance, qualité des données, explicabilité, performance et dépendances aux tiers. Une attention particulière est portée à la cybersécurité : augmentation des cyberattaques assistées par IA, deepfakes, empoisonnement de données, attaques par injection de prompts, exploitation automatisée de vulnérabilités et risques liés aux agents autonomes. Le rapport recommande des contrôles, une supervision humaine et une gestion renforcée des risques cyber et TIC.
Cet article, basé sur une prépublication qui propose un cadre de partage de risque cyber P2P entre entreprises interconnectées. Les auteurs distinguent un réseau d'attaque, générant la dépendance des pertes par contagion, d'un réseau de partage, allouant les charges réalisées. La perte de chaque sinistré est décomposée en attribution causale, rétention propre et mutualisation résiduelle.
Le rapport souligne une détente tarifaire historique, marquée par une baisse spectaculaire des primes et des franchises, particulièrement pour les grandes entreprises. Parallèlement, le secteur observe une hausse inquiétante de la sinistralité, touchant principalement les entreprises de taille intermédiaire (ETI) dont les coûts d'indemnisation ont quadruplé.
Ce rapport présente un bilan détaillé des incidents majeurs liés aux TIC survenus en 2025. Publié en juin 2026 sous l'égide du règlement DORA, le document analyse plus de 3 300 incidents, principalement concentrés dans les secteurs bancaire et des paiements. Les sources précisent que si la majorité des perturbations proviennent de défaillances systémiques ou de prestataires tiers, les cyberattaques directes restent relativement limitées.
Ce rapport du Comité de Bâle analyse les stratégies mondiales de gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le secteur financier. Il se concentre spécifiquement sur la prévention et l'atténuation des incidents non malveillants, tels que les erreurs de configuration, les défaillances systémiques ou les interruptions chez des prestataires tiers.
Les petites et moyennes entreprises (PME) constituent un segment négligé mais très vulnérable du paysage mondial de la cybersécurité. Il avance que les PME font face à des menaces croissantes — rançongiciels, hameçonnage, intrusions dans la chaîne d'approvisionnement et attaques pilotées par l'IA — tout en fonctionnant avec des budgets limités, une gouvernance faible et une faible sensibilisation. L'auteur affirme que la cybersécurité ne devrait pas être traitée comme une simple question technique relevant de l'informatique, mais comme un enjeu de gouvernance, de résilience opérationnelle et de continuité des activités. S'appuyant sur des sources telles que l'ENISA et le rapport Verizon DBIR, le document propose un modèle léger de gouvernance de la cyber-résilience pour les PME, axé sur la sensibilisation continue, la surveillance et l'audit proactif.