Publié en mai 2026, le rapport d’activité 2025 de l’ANSSI dresse un bilan complet de l’action de l’agence et de l’état de la menace cyber en France. Pour les organismes d’assurance soumis à DORA, plusieurs signaux méritent une attention particulière.
L’ANSSI a traité 1 366 incidents confirmés en 2025, un niveau quasi identique à 2024. Les environnements cloud sont explicitement désignés comme cibles prioritaires, avec des attaques menées à des fins d’espionnage, d’extorsion et de déstabilisation. Pour les organismes ayant externalisé tout ou partie de leur SI, cette tendance renforce les exigences de surveillance des tiers portées par DORA, notamment la cartographie des prestataires TIC les plus critiques et les clauses contractuelles de notification d’incident TIC (illustrées par l’exemple récent de la cyberattaque Almerys).
Comme chaque année à la même période, l’Autorité de contrôle prudentiel et de résolution (ACPR) publie son rapport annuel d’activités, revenant sur les principales thématiques de supervision explorés en 2025 ainsi que sur les priorités qui guideront son action en 2026. Très attendu par les acteurs de la banque et de l’assurance, ce rapport constitue […]
Le prestataire de tiers payant Almerys a annoncé, le 22 mai, en début en soirée, être victime d’une cyberattaque potentielle sur son site de demandes de prises en charge, exposant les données personnelles de bénéficiaires de plusieurs organismes complémentaires d’Assurance maladie. Dès la détection de l’intrusion, le portail de demandes de prises en charge a […]
Deux décrets publiés le 25 avril 2026, pris en application de la Loi n° 2025-532 du 13 juin 2025 visant à sortir la France du piège du narcotrafic et de la directive 2024/1640, sont venus apporter les précisions attendues quant à la mise en œuvre des nouvelles exigences issues de cette loi et visant à […]
