Cet article, basé sur la documentation PCA de l'AMRAE pour 2026, présente la transition d’une conformité réglementaire vers une culture de résilience systémique. Il détaille l'intégration obligatoire des mécanismes de reprise (analyses d’impact métier, alignement des métriques RTO, RPO, DLO) au sein du cadre global de gestion des risques liés aux technologies de l'information et de la communication (TIC).
L'analyse met en évidence deux évolutions méthodologiques majeures préconisées par l'AMRAE : d'une part, le passage d'une logique de scénarios probabilistes à une approche déterministe axée sur l'indisponibilité des ressources (humaines, immobilières, techniques, tiers) ; d'autre part, l'évolution du RTO classique vers le RIO (Recovery of Integrity Objective), indispensable pour valider l'intégrité des données après une cyberattaque.
Enfin, la synthèse aborde la gouvernance des risques liés aux prestataires tiers (Cloud, APIs) afin de neutraliser les points de défaillance uniques (SPOF), et détaille la mise en œuvre de stratégies de continuité graduelles. Le texte conclut sur la nécessité d'une coordination globale et préparée à froid entre la gestion technique des incidents et le pilotage stratégique des crises.
Le rapport de consultation du Financial Stability Board (FSB) présente des pratiques de référence pour l’adoption responsable de l’intelligence artificielle dans les institutions financières. Il analyse les bénéfices opérationnels de l’IA ainsi que les risques associés en matière de gouvernance, qualité des données, explicabilité, performance et dépendances aux tiers. Une attention particulière est portée à la cybersécurité : augmentation des cyberattaques assistées par IA, deepfakes, empoisonnement de données, attaques par injection de prompts, exploitation automatisée de vulnérabilités et risques liés aux agents autonomes. Le rapport recommande des contrôles, une supervision humaine et une gestion renforcée des risques cyber et TIC.
Cet article, basé sur une prépublication qui propose un cadre de partage de risque cyber P2P entre entreprises interconnectées. Les auteurs distinguent un réseau d'attaque, générant la dépendance des pertes par contagion, d'un réseau de partage, allouant les charges réalisées. La perte de chaque sinistré est décomposée en attribution causale, rétention propre et mutualisation résiduelle.
Cet article examine la « propriété d’équilibre » dans les modèles statistiques utilisés pour la tarification en assurance, selon laquelle le montant total des primes estimées doit correspondre au montant total des sinistres observés dans l’échantillon. Il compare trois méthodes permettant de rétablir cette propriété lorsque les modèles GLM à liens non canoniques ne la respectent pas. L’auteur montre que l’estimation sous contrainte (SC) offre de meilleures performances asymptotiques que les approches de quasi-vraisemblance (QMLE) et de post-traitement simple (SPP). L’étude établit également un lien entre cette propriété d’équilibre et les mécanismes de partage des risques ex post.
Cet article décrit un projet pilote visant à transformer les données d'indemnisation non structurées, comme les notes médicales et les rapports d'experts, en variables actuarielles exploitables grâce aux grands modèles de langage (LLM). La méthodologie repose sur une architecture à deux étapes qui extrait d'abord des informations précises de documents isolés avant de les synthétiser à l'échelle du dossier complet. En utilisant des données synthétiques pour l'entraînement et une validation par des experts cliniques, l'étude démontre une précision d'extraction élevée. L'intégration de ces nouvelles variables dans les méthodes de provisionnement traditionnelles a permis de réduire l'erreur d'estimation des réserves de 6,5 % à 4,0 %. Ce cadre offre ainsi aux actuaires une solution systématique et reproductible pour valoriser des informations narratives jusqu'alors sous-exploitées. Finalement, l'approche favorise une meilleure gestion des risques et une tarification plus précise tout en respectant les exigences réglementaires de transparence.
Le rapport souligne une détente tarifaire historique, marquée par une baisse spectaculaire des primes et des franchises, particulièrement pour les grandes entreprises. Parallèlement, le secteur observe une hausse inquiétante de la sinistralité, touchant principalement les entreprises de taille intermédiaire (ETI) dont les coûts d'indemnisation ont quadruplé.
Ce rapport présente un bilan détaillé des incidents majeurs liés aux TIC survenus en 2025. Publié en juin 2026 sous l'égide du règlement DORA, le document analyse plus de 3 300 incidents, principalement concentrés dans les secteurs bancaire et des paiements. Les sources précisent que si la majorité des perturbations proviennent de défaillances systémiques ou de prestataires tiers, les cyberattaques directes restent relativement limitées.
Ce rapport du Comité de Bâle analyse les stratégies mondiales de gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le secteur financier. Il se concentre spécifiquement sur la prévention et l'atténuation des incidents non malveillants, tels que les erreurs de configuration, les défaillances systémiques ou les interruptions chez des prestataires tiers.
Les petites et moyennes entreprises (PME) constituent un segment négligé mais très vulnérable du paysage mondial de la cybersécurité. Il avance que les PME font face à des menaces croissantes — rançongiciels, hameçonnage, intrusions dans la chaîne d'approvisionnement et attaques pilotées par l'IA — tout en fonctionnant avec des budgets limités, une gouvernance faible et une faible sensibilisation. L'auteur affirme que la cybersécurité ne devrait pas être traitée comme une simple question technique relevant de l'informatique, mais comme un enjeu de gouvernance, de résilience opérationnelle et de continuité des activités. S'appuyant sur des sources telles que l'ENISA et le rapport Verizon DBIR, le document propose un modèle léger de gouvernance de la cyber-résilience pour les PME, axé sur la sensibilisation continue, la surveillance et l'audit proactif.
En 2025, l'ESMA a fait évoluer sa supervision vers un modèle davantage fondé sur les données, l'IA et la résilience numérique. L'intégration du reporting DORA permet désormais d'exploiter les incidents TIC majeurs comme indicateurs de risque opérationnel, afin d'identifier les vulnérabilités systémiques et les risques de contagion. Parallèlement, l'ESMA renforce l'automatisation des contrôles de qualité des données (EMIR, SFTR, MiFIR) et poursuit l'objectif « Report Once » pour réduire la charge déclarative. La trajectoire 2026 vise une centralisation accrue via l'ESMA Data Platform, favorisant l'interopérabilité, la supervision intégrée et une meilleure surveillance des risques à l'échelle européenne.