Publié en mai 2026, le rapport d’activité 2025 de l’ANSSI dresse un bilan complet de l’action de l’agence et de l’état de la menace cyber en France. Pour les organismes d’assurance soumis à DORA, plusieurs signaux méritent une attention particulière.
L’ANSSI a traité 1 366 incidents confirmés en 2025, un niveau quasi identique à 2024. Les environnements cloud sont explicitement désignés comme cibles prioritaires, avec des attaques menées à des fins d’espionnage, d’extorsion et de déstabilisation. Pour les organismes ayant externalisé tout ou partie de leur SI, cette tendance renforce les exigences de surveillance des tiers portées par DORA, notamment la cartographie des prestataires TIC les plus critiques et les clauses contractuelles de notification d’incident TIC (illustrées par l’exemple récent de la cyberattaque Almerys).
Après plusieurs mois d’attente, la Loi n° 2026-403 du 26 mai 2026 de simplification de la vie économique vient enfin d’être publiée au Journal Officiel. Pour mémoire, par son article 30, cette loi apporte plusieurs modifications impactant les processus de résiliation des contrats d’assurance de biens et encadre désormais les délais d’indemnisation des assurés dans […]
Le prestataire de tiers payant Almerys a annoncé, le 22 mai, en début en soirée, être victime d’une cyberattaque potentielle sur son site de demandes de prises en charge, exposant les données personnelles de bénéficiaires de plusieurs organismes complémentaires d’Assurance maladie. Dès la détection de l’intrusion, le portail de demandes de prises en charge a […]
Comme chaque année à la même période, l’Autorité de contrôle prudentiel et de résolution (ACPR) publie son rapport annuel d’activités, revenant sur les principales thématiques de supervision explorées en 2025 ainsi que sur les priorités qui guideront son action en 2026. Très attendu par les acteurs de la banque et de l’assurance, ce rapport constitue, […]
