Le règlement DORA et le secteur de l’assurance
Le règlement DORA et le secteur de l’assurance
Le règlement DORA (Digital Operational Resilience Act) représente une avancée majeure dans le cadre réglementaire de l’Union européenne concernant la résilience opérationnelle dans le secteur des services financiers, avec un accent particulier sur la cybersécurité. Adopté par le Parlement européen le 10 novembre 2022, DORA vise à garantir la stabilité et la sécurité des systèmes financiers face à la complexité croissante des menaces cybernétiques.
Un règlement pour un résilience opérationnelle numérique du secteur financier
Le règlement DORA vise avant tout à promouvoir la cyber-résilience dans le secteur financier en mettant l’accent sur la prévention, la réponse et la récupération face aux incidents de cybersécurité. Pour atteindre cet objectif, DORA établit un cadre réglementaire robuste qui renforce la gestion des risques liés aux technologies de l’information et de la communication (TIC) dans l’ensemble du secteur financier de l’UE.
DORA impose des exigences rigoureuses aux entreprises de services financiers de l’UE, ainsi qu’aux fournisseurs de services de TIC critiques associés, y compris les fournisseurs de services cloud. Les principaux secteurs financiers concernés comprennent les établissements de crédit, les entreprises de paiement, les entreprises de monnaie électronique, les entreprises d’investissement, les fournisseurs de services d’actifs cryptographiques, les fonds d’investissement alternatifs et les gestionnaires d’assurance.
Les principaux piliers de DORA incluent la gestion des risques liés aux TIC, le signalement des incidents, les tests de résilience opérationnelle et la classification des tiers fournisseurs critiques. Ces piliers visent à renforcer les mesures de sécurité informatique et à favoriser une meilleure collaboration entre les acteurs du secteur financier et les autorités de régulation.
Les effets du règlement DORA sur les assureurs
Le règlement DORA (Digital Operational Resilience Act) représente un défi significatif pour les assureurs, car il les oblige à mettre en place ou à renforcer divers mécanismes afin de se conformer aux nouvelles exigences réglementaires. Ces exigences comprennent notamment le signalement des incidents majeurs aux autorités de régulation compétentes, la révision annuelle de la politique de sécurité et la révision des contrats avec les fournisseurs de services de technologies de l’information et de la communication (TIC) critiques.
En effet, les assureurs doivent adopter des mesures pour garantir la cybersécurité et la résilience opérationnelle de leurs systèmes informatiques, en accordant une attention particulière à la protection des données et à la prévention des cyberattaques. Ils doivent également mettre en place des mécanismes de signalement et de suivi des incidents afin de garantir une réponse rapide et efficace en cas d’incident de sécurité.
Cependant, malgré les défis qu’il représente, le règlement DORA offre également des opportunités aux assureurs. En harmonisant les processus et les normes de sécurité informatique à l’échelle européenne, DORA permet aux assureurs de rationaliser leurs opérations et de réduire les coûts de conformité. Par exemple, les tests de pénétration effectués dans un pays de l’UE seront reconnus dans tous les autres pays membres, ce qui simplifie les procédures et réduit la charge administrative pour les assureurs opérant à l’échelle européenne. En outre, en renforçant la résilience opérationnelle du secteur financier dans son ensemble, DORA contribue à renforcer la confiance des consommateurs et des investisseurs dans le secteur des assurances.