Le rapport souligne une détente tarifaire historique, marquée par une baisse spectaculaire des primes et des franchises, particulièrement pour les grandes entreprises. Parallèlement, le secteur observe une hausse inquiétante de la sinistralité, touchant principalement les entreprises de taille intermédiaire (ETI) dont les coûts d'indemnisation ont quadruplé.
Ce rapport présente un bilan détaillé des incidents majeurs liés aux TIC survenus en 2025. Publié en juin 2026 sous l'égide du règlement DORA, le document analyse plus de 3 300 incidents, principalement concentrés dans les secteurs bancaire et des paiements. Les sources précisent que si la majorité des perturbations proviennent de défaillances systémiques ou de prestataires tiers, les cyberattaques directes restent relativement limitées.
Ce rapport du Comité de Bâle analyse les stratégies mondiales de gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le secteur financier. Il se concentre spécifiquement sur la prévention et l'atténuation des incidents non malveillants, tels que les erreurs de configuration, les défaillances systémiques ou les interruptions chez des prestataires tiers.
Les petites et moyennes entreprises (PME) constituent un segment négligé mais très vulnérable du paysage mondial de la cybersécurité. Il avance que les PME font face à des menaces croissantes — rançongiciels, hameçonnage, intrusions dans la chaîne d'approvisionnement et attaques pilotées par l'IA — tout en fonctionnant avec des budgets limités, une gouvernance faible et une faible sensibilisation. L'auteur affirme que la cybersécurité ne devrait pas être traitée comme une simple question technique relevant de l'informatique, mais comme un enjeu de gouvernance, de résilience opérationnelle et de continuité des activités. S'appuyant sur des sources telles que l'ENISA et le rapport Verizon DBIR, le document propose un modèle léger de gouvernance de la cyber-résilience pour les PME, axé sur la sensibilisation continue, la surveillance et l'audit proactif.
En 2025, l'ESMA a fait évoluer sa supervision vers un modèle davantage fondé sur les données, l'IA et la résilience numérique. L'intégration du reporting DORA permet désormais d'exploiter les incidents TIC majeurs comme indicateurs de risque opérationnel, afin d'identifier les vulnérabilités systémiques et les risques de contagion. Parallèlement, l'ESMA renforce l'automatisation des contrôles de qualité des données (EMIR, SFTR, MiFIR) et poursuit l'objectif « Report Once » pour réduire la charge déclarative. La trajectoire 2026 vise une centralisation accrue via l'ESMA Data Platform, favorisant l'interopérabilité, la supervision intégrée et une meilleure surveillance des risques à l'échelle européenne.
Le Rapport Annuel 2025 de l’AMF met l’accent sur la résilience financière face aux risques géopolitiques, cyber et liés à l’IA. Le cadre européen DORA devient central pour sécuriser les infrastructures financières, tandis que l’IA accroît à la fois l’innovation et les menaces de fraude. L’AMF renforce ses outils de surveillance numérique (webscraping, blocages administratifs) et soutient la tokenisation des actifs pour moderniser les marchés. Elle plaide aussi pour une supervision européenne renforcée via l’ESMA afin de réduire la fragmentation réglementaire et consolider la souveraineté financière européenne.
Cet article présente une étude qui propose une méthodologie innovante pour l'optimisation des tarifs d'assurance en intégrant la sensibilité au prix des clients via l'apprentissage hors politique tarifaire (off-policy evaluation).
Cet article analyse une étude qui présente le modèle Comb-Bernoulli, une nouvelle approche statistique conçue pour analyser la dépendance entre plusieurs types de risques d'assurance au sein de séries temporelles creuses.
Le règlement DORA est entré en phase opérationnelle le 17 janvier 2025, transformant la résilience numérique en exigence prudentielle centrale pour les institutions financières européennes. L'ACPR joue désormais un rôle de supervision active, en accompagnant les acteurs tout en renforçant ses contrôles.
Le premier bilan met en évidence environ 200 incidents majeurs signalés, dont 60 % impliquent des prestataires TIC, révélant une forte dépendance aux tiers informatiques. Les erreurs internes et défaillances non malveillantes restent les principales causes d'incidents, tandis que la qualité des notifications atteint 80 % de conformité.
Cet article étudie un document qui analyse la frontière de l'assurabilité des risques liés à l'intelligence artificielle en mai 2026. Les auteurs cartographient 55 menaces technologiques face à 26 produits d'assurance, révélant un marché en pleine bifurcation entre garanties spécifiques et exclusions systématiques. Le texte propose un cadre méthodologique pour aider les gestionnaires de risques et les régulateurs à naviguer dans l'incertitude juridique de l'ère des agents autonomes.