European insurers continue to advance digitalization, but cyber risk remains a material strategic threat. According to EIOPA Q3 2025 and National Competent Authorities:
Overall risk: Medium
Outlook: Increasing
Supervisory concern: Elevated
Le secteur européen de l’assurance gère environ 10 000 milliards d’euros d’actifs et joue un rôle essentiel en tant qu’investisseur à long terme dans l’économie. Les modifications apportées au règlement délégué Solvabilité II visent à :
* Encourager les investissements à long terme en supprimant les obstacles susceptibles d’empêcher les assureurs de financer les entreprises européennes et les priorités stratégiques de l’UE, notamment la transition verte, l’innovation, la sécurité et la défense. Cela se fait en ajustant des exigences de fonds propres jugées trop prudentes pour certains actifs, tels que les actions et les titrisations, ainsi que pour les investissements réalisés par les assureurs conjointement avec des fonds publics, soutenant ainsi l’agenda de l’Union des marchés de l’épargne et de l’investissement.
* Accroître la capacité d’investissement en rendant l’évaluation des passifs à long terme moins volatile et plus prévisible, grâce à des modifications de la marge de risque et des mesures relatives aux garanties à long terme (voir ci-dessous). Cela facilitera la planification à long terme des activités de souscription et d’investissement des assureurs. Bien que l’impact réel dépende des choix d’investissement des assureurs, il est clairement attendu que cette capacité supplémentaire soit orientée vers des investissements dans l’économie réelle.
* Préserver la capacité des assureurs à proposer des produits d’assurance-vie à long terme comportant des garanties.
* Réduire la charge administrative en simplifiant les obligations de déclaration, en supprimant les chevauchements avec d’autres règles européennes et en rendant le cadre plus proportionné pour les assureurs ayant des modèles d’affaires plus simples.
Dans l’ensemble, ces modifications visent à renforcer la capacité d’investissement des assureurs afin de financer l’économie réelle, tout en maintenant la sécurité et la supervision du secteur de l’assurance et en garantissant la protection des assurés.
La Commission suivra la manière dont les allègements de capital sont utilisés.
Cet article détaille l'évolution des produits au-delà de l'assurance cyber traditionnelle, tels que la (ré)assurance cyber, les garanties, l'assurance paramétrique et les obligations catastrophe cyber.
Il caractérise la manière dont ces solutions ont abordé quatre défis fondamentaux : adapter la couverture au paysage des menaces, gérer la solvabilité, la collecte de données pour l'évaluation des risques, et créer des incitations à la réduction des risques.
Il retrace la progression du marché à travers des phases distinctes — cyber expérimental, assurance contre les violations de données et l'épidémie de rançongiciels — soulignant le passage des questionnaires de sécurité autodéclarés à la collecte de données automatisée et aux partenariats avec les fournisseurs de technologie.
En fin de compte, les auteurs concluent que la (ré)assurance cyber basée sur l'indemnisation a été le mécanisme le plus réussi pour transférer les risques, malgré les défis continus en matière de modélisation et d'agrégation du risque de catastrophe cyber.
Insurance Europe calls for an immediate "𝘀𝘁𝗼𝗽 𝘁𝗵𝗲 𝗰𝗹𝗼𝗰𝗸" on the implementation of the 𝗜𝗻𝘀𝘂𝗿𝗮𝗻𝗰𝗲 𝗥𝗲𝗰𝗼𝘃𝗲𝗿𝘆 𝗮𝗻𝗱 𝗥𝗲𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗗𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗲 (𝗜𝗥𝗥𝗗). It contends that the directive, as currently drafted, risks imposing disproportionate and unnecessary burdens on insurers across Europe. It is held that the proposed framework exceeds international standards and introduces requirements that are more complex and costly than those in other major jurisdictions, potentially 𝘂𝗻𝗱𝗲𝗿𝗺𝗶𝗻𝗶𝗻𝗴 𝘁𝗵𝗲 𝗰𝗼𝗺𝗽𝗲𝘁𝗶𝘁𝗶𝘃𝗲𝗻𝗲𝘀𝘀 𝗼𝗳 𝗘𝗨 𝗶𝗻𝘀𝘂𝗿𝗲𝗿𝘀. It argues that the IRRD's extensive obligations are not aligned with the low systemic risk of the insurance sector, and existing safeguards like 𝗦𝗼𝗹𝘃𝗲𝗻𝗰𝘆 𝗜𝗜 already provide robust protection. The suggested pause would permit a thorough impact assessment to ensure proportionate regulation.
En 2024, le secteur financier français a démontré une santé robuste et une croissance stratégique. Naviguant avec succès dans un environnement économique et géopolitique complexe, les banques et les assurances ont consolidé leurs fondamentaux en matière de rentabilité et de solvabilité tout en renforçant leur présence internationale. Le rapport de l'ACPR dresse ainsi le portrait d'un secteur résilient et agile, tout en soulignant les points de vigilance à venir, notamment la surveillance continue du risque de crédit et l'adaptation aux nouvelles réglementations comme DORA.
De nombreuses formations en cybersécurité restent inefficaces, voire contre-productives, car elles reposent sur la conformité plutôt que sur la culture de sécurité. Les approches punitives ou ponctuelles créent un faux sentiment de sécurité, de la honte et du désengagement. Pour renforcer durablement les réflexes, il faut privilégier des incitations douces, des rappels réguliers et une personnalisation selon les rôles. Le changement passe par la transformation des attitudes et des habitudes, non par la peur. L’objectif : faire de la sécurité un réflexe naturel, intégré au quotidien, plutôt qu’un test à réussir.
This document analyzes the impact of model uncertainty (ambiguity) on the insurance industry.
The study employed a 𝗿𝗼𝗯𝘂𝘀𝘁 𝗰𝗼𝗻𝘁𝗿𝗼𝗹 𝗳𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸 that assumes insurers adopt strategies to maximize value against a "worst-case" scenario. The views expressed are that this leads to a new competitive market equilibrium characterized by:
• 𝗦𝗶𝗴𝗻𝗶𝗳𝗶𝗰𝗮𝗻𝘁𝗹𝘆 𝗵𝗶𝗴𝗵𝗲𝗿 𝗽𝗿𝗲𝗺𝗶𝘂𝗺𝘀 and 𝗶𝗻𝗰𝗿𝗲𝗮𝘀𝗲𝗱 𝗲𝗾𝘂𝗶𝘁𝘆 𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻𝘀.
• 𝗠𝗼𝗿𝗲 𝗰𝗼𝗻𝘀𝗲𝗿𝘃𝗮𝘁𝗶𝘃𝗲 𝗹𝗶𝗾𝘂𝗶𝗱𝗶𝘁𝘆 𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁, evidenced by higher precautionary reserves and delayed dividend payouts.
• 𝗦𝘂𝗯𝘀𝘁𝗮𝗻𝘁𝗶𝗮𝗹𝗹𝘆 𝗽𝗿𝗼𝗹𝗼𝗻𝗴𝗲𝗱 𝘂𝗻𝗱𝗲𝗿𝘄𝗿𝗶𝘁𝗶𝗻𝗴 𝗰𝘆𝗰𝗹𝗲, increasing in numerical simulations from 9.6 to 26 years.
• A long-run capacity distribution that is 𝗺𝗼𝗿𝗲 𝗰𝗼𝗻𝗰𝗲𝗻𝘁𝗿𝗮𝘁𝗲𝗱 𝗶𝗻 𝗹𝗼𝘄-𝗰𝗮𝗽𝗮𝗰𝗶𝘁𝘆 𝘀𝘁𝗮𝘁𝗲, implying slower recovery from adverse shocks.
The paper suggests these findings offer a theoretical explanation for the difficulty of detecting underwriting cycles in empirical data.
The report examines global insurability challenges and opportunities through the “4 A’s” framework—Awareness, Accessibility, Affordability, and Availability. It identifies major pressures from geopolitical instability, natural catastrophes, cyber risks, inflation, and technological shifts, contributing to a $1.83 trillion global protection gap. The report outlines barriers such as low financial literacy, limited market access, rising costs, and reduced coverage options in high-risk areas. It highlights industry initiatives and public-private collaborations addressing these issues and presents policy recommendations aimed at improving education, enabling innovation, reducing taxation, and fostering regulatory environments that sustain risk-based insurance markets.
Le Comité mixte des AES (Autorités européennes de surveillance) a établi un plan global axé sur la mise en œuvre et la supervision du règlement DORA. Un pilier central en est le cadre de surveillance DORA, dans lequel le Forum de surveillance désignera les prestataires tiers critiques (CTPPs) d’ici la fin de l’année 2025.
À partir de 2026, un superviseur principal sera désigné pour chaque CTPP. Celui-ci, assisté par des équipes conjointes d’examen (JETs), mènera des évaluations des risques et des activités de supervision directe, qui serviront à élaborer des plans de surveillance individuels annuels ainsi que des plans stratégiques pluriannuels.
Ce cadre vise à surveiller les risques liés aux prestataires tiers TIC afin de réduire les risques de concentration et les risques transsectoriels. Un objectif parallèle clé est de favoriser la convergence de la supervision, afin d’assurer une mise en œuvre et une supervision harmonisées du cadre DORA à travers l’Union européenne.
Les AES mettent également en œuvre de nouvelles fonctions prévues par DORA, notamment la collecte de rapports d’incidents liés aux TIC afin d’alimenter les activités de surveillance et d’apporter une meilleure compréhension de la supervision des risques TIC au sein des entités financières. Elles mettent aussi en place le cadre européen de coordination des incidents cybernétiques systémiques (EU-SCICF), destiné à renforcer la réponse au niveau de l’UE face aux incidents systémiques menaçant la stabilité financière.
L’objectif ultime de cet ensemble d’actions est de renforcer considérablement la résilience opérationnelle numérique et la stabilité du secteur financier de l’Union européenne.
Le rapport 2024 sur la convergence de la supervision de l’EBA fait de la mise en œuvre de DORA une priorité stratégique européenne pour 2024–2026. L’Autorité renforce les capacités des superviseurs via la Supervisory Digital Finance Academy, soutenue par la Commission européenne. La hausse des questions liées à DORA révèle les défis du secteur : gestion des prestataires TIC, incidents, prestataires critiques et registre d’informations. Les institutions financières doivent s’attendre à une supervision plus technique et rigoureuse, et renforcer leurs dispositifs de résilience opérationnelle numérique pour répondre à des autorités mieux formées et plus exigeantes.