Nos derniers articles

This paper explores the role of a cybersecurity engineer within existing cybersecurity workforce frameworks. It specifically compares how the NIST NICE Framework, the European Cybersecurity Skills Framework (ECSF), and the UK Cyber Security Council (UKCSC) pathways align with and diverge from the cybersecurity engineer job title. The research employs a machine learning methodology to analyze job advertisements from LinkedIn against these frameworks to identify commonalities in required Tasks, Knowledge, and Skills (TKS). The central finding suggests that while the engineer title is highly in demand, its functions are distributed across multiple work roles in these frameworks, with US-based frameworks focusing more on technical abilities and breach prevention, while UK/EU frameworks emphasize operational roles and risk assessment. Ultimately, the paper seeks to make recommendations for creating a distinct and standardized cybersecurity engineer career field to address workforce planning gaps.

This case study examines how a leading Australian financial organization operationalizes 𝗰𝘆𝗯𝗲𝗿-𝘁𝗵𝗿𝗲𝗮𝘁 𝗶𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 (𝗖𝗧𝗜), using military intelligence doctrine (the intelligence cycle) as a theoretical lens. The research, framed as a stakeholder-activity process model, reveals 𝗮 𝗳𝘂𝗻𝗱𝗮𝗺𝗲𝗻𝘁𝗮𝗹 𝗶𝗻𝘃𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗲𝘀𝘁𝗮𝗯𝗹𝗶𝘀𝗵𝗲𝗱 𝗶𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗻𝗼𝗿𝗺𝘀.
Instead of strategic requirements driving CTI downward from leadership, 𝗶𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗳𝗹𝗼𝘄𝘀 𝘂𝗽𝘄𝗮𝗿𝗱 𝗮𝗻𝗱 𝗼𝘂𝘁𝘄𝗮𝗿𝗱 from technology operations. This challenges the assumption of intelligence-led security in civilian contexts. The study finds 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝘁𝗶𝗼𝗻𝘀 𝗽𝗮𝗿𝗮𝗱𝗼𝘅𝗶𝗰𝗮𝗹𝗹𝘆 𝗹𝗶𝗺𝗶𝘁 𝗖𝗧𝗜'𝘀 𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗰 𝘃𝗮𝗹𝘂𝗲 𝗱𝘂𝗲 𝘁𝗼 𝗶𝘁𝘀 𝗹𝗼𝘄 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗽𝗼𝘀𝗶𝘁𝗶𝗼𝗻𝗶𝗻𝗴, a 𝗸𝗻𝗼𝘄𝗹𝗲𝗱𝗴𝗲 𝗴𝗮𝗽 𝗯𝗲𝘁𝘄𝗲𝗲𝗻 𝗯𝘂𝘀𝗶𝗻𝗲𝘀𝘀 𝗮𝗻𝗱 𝗜𝗧, and a lack of strategically relevant analytical products. The findings provide an empirical explanation of CTI practice and a diagnostic model for bottom-up operationalization.

Au premier semestre 2025, le secteur français de l’assurance affiche une **solide santé financière**, selon le dernier rapport de l’**ACPR**. Le **ratio de solvabilité global** atteint **241 %**, en hausse par rapport à fin 2024, confirmant la capacité du secteur à répondre aux exigences du cadre **Solvabilité II**. Cette progression concerne l’ensemble des acteurs, qu’ils soient bancassureurs, organismes vie ou non-vie.

En **assurance non-vie**, la rentabilité technique reste globalement satisfaisante avec un **ratio combiné de 95,9 %**, soutenue par une croissance des primes (+5,4 %) supérieure à celle des sinistres (+2,3 %). Toutefois, la **sinistralité automobile** augmente fortement (+11,3 %) sous l’effet de l’inflation, qui a renchéri les coûts de réparation et des pièces détachées.

Côté **investissements**, les placements atteignent **2 738 milliards d’euros**, majoritairement en obligations et actions, avec une exposition géographique prudente centrée sur la France et l’Union européenne. Les risques de **liquidité** et de **contrepartie** restent sous contrôle, bien que la dépendance à certains réassureurs étrangers mérite une vigilance accrue.

En somme, le marché français de l’assurance démontre une **résilience financière notable**, tout en restant attentif aux tensions inflationnistes et aux risques de concentration en réassurance.

Après un cycle de durcissement, le marché de l'assurance d'entreprise amorce pour 2025-2026 un rééquilibrage progressif, mû par une augmentation des capacités des assureurs et une concurrence accrue. Cette dynamique se matérialise par des baisses de primes significatives, notamment sur le risque cyber où les réductions atteignent -20% à -40% pour les profils les mieux maîtrisés. Cette tendance n'est cependant pas uniforme ; des secteurs comme le public, l'hospitalier et la logistique demeurent soumis à des conditions plus strictes. Parallèlement, les contextes géopolitique et climatique imposent de nouvelles contraintes : le premier entraîne une standardisation des clauses d'exclusion (guerre, sanctions), tandis que les deux conjugués exacerbent la vigilance des assureurs. Cette embellie, qualifiée par les experts d'opportunité potentiellement temporaire, constitue une fenêtre stratégique que les entreprises, PME et ETI en tête, doivent exploiter pour optimiser leurs programmes, tout en restant vigilantes face aux signaux de durcissement internationaux.

European insurers continue to advance digitalization, but cyber risk remains a material strategic threat. According to EIOPA Q3 2025 and National Competent Authorities:
Overall risk: Medium
Outlook: Increasing
Supervisory concern: Elevated

Cet article détaille l'évolution des produits au-delà de l'assurance cyber traditionnelle, tels que la (ré)assurance cyber, les garanties, l'assurance paramétrique et les obligations catastrophe cyber.

Il caractérise la manière dont ces solutions ont abordé quatre défis fondamentaux : adapter la couverture au paysage des menaces, gérer la solvabilité, la collecte de données pour l'évaluation des risques, et créer des incitations à la réduction des risques.

Il retrace la progression du marché à travers des phases distinctes — cyber expérimental, assurance contre les violations de données et l'épidémie de rançongiciels — soulignant le passage des questionnaires de sécurité autodéclarés à la collecte de données automatisée et aux partenariats avec les fournisseurs de technologie.

En fin de compte, les auteurs concluent que la (ré)assurance cyber basée sur l'indemnisation a été le mécanisme le plus réussi pour transférer les risques, malgré les défis continus en matière de modélisation et d'agrégation du risque de catastrophe cyber.

En 2024, le secteur financier français a démontré une santé robuste et une croissance stratégique. Naviguant avec succès dans un environnement économique et géopolitique complexe, les banques et les assurances ont consolidé leurs fondamentaux en matière de rentabilité et de solvabilité tout en renforçant leur présence internationale. Le rapport de l'ACPR dresse ainsi le portrait d'un secteur résilient et agile, tout en soulignant les points de vigilance à venir, notamment la surveillance continue du risque de crédit et l'adaptation aux nouvelles réglementations comme DORA.

This document analyzes the impact of model uncertainty (ambiguity) on the insurance industry.
The study employed a 𝗿𝗼𝗯𝘂𝘀𝘁 𝗰𝗼𝗻𝘁𝗿𝗼𝗹 𝗳𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸 that assumes insurers adopt strategies to maximize value against a "worst-case" scenario. The views expressed are that this leads to a new competitive market equilibrium characterized by:
• 𝗦𝗶𝗴𝗻𝗶𝗳𝗶𝗰𝗮𝗻𝘁𝗹𝘆 𝗵𝗶𝗴𝗵𝗲𝗿 𝗽𝗿𝗲𝗺𝗶𝘂𝗺𝘀 and 𝗶𝗻𝗰𝗿𝗲𝗮𝘀𝗲𝗱 𝗲𝗾𝘂𝗶𝘁𝘆 𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻𝘀.
• 𝗠𝗼𝗿𝗲 𝗰𝗼𝗻𝘀𝗲𝗿𝘃𝗮𝘁𝗶𝘃𝗲 𝗹𝗶𝗾𝘂𝗶𝗱𝗶𝘁𝘆 𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁, evidenced by higher precautionary reserves and delayed dividend payouts.
• 𝗦𝘂𝗯𝘀𝘁𝗮𝗻𝘁𝗶𝗮𝗹𝗹𝘆 𝗽𝗿𝗼𝗹𝗼𝗻𝗴𝗲𝗱 𝘂𝗻𝗱𝗲𝗿𝘄𝗿𝗶𝘁𝗶𝗻𝗴 𝗰𝘆𝗰𝗹𝗲, increasing in numerical simulations from 9.6 to 26 years.
• A long-run capacity distribution that is 𝗺𝗼𝗿𝗲 𝗰𝗼𝗻𝗰𝗲𝗻𝘁𝗿𝗮𝘁𝗲𝗱 𝗶𝗻 𝗹𝗼𝘄-𝗰𝗮𝗽𝗮𝗰𝗶𝘁𝘆 𝘀𝘁𝗮𝘁𝗲, implying slower recovery from adverse shocks.
The paper suggests these findings offer a theoretical explanation for the difficulty of detecting underwriting cycles in empirical data.

The report examines global insurability challenges and opportunities through the “4 A’s” framework—Awareness, Accessibility, Affordability, and Availability. It identifies major pressures from geopolitical instability, natural catastrophes, cyber risks, inflation, and technological shifts, contributing to a $1.83 trillion global protection gap. The report outlines barriers such as low financial literacy, limited market access, rising costs, and reduced coverage options in high-risk areas. It highlights industry initiatives and public-private collaborations addressing these issues and presents policy recommendations aimed at improving education, enabling innovation, reducing taxation, and fostering regulatory environments that sustain risk-based insurance markets.

Le rapport du Financial Stability Board (FSB) met en lumière des risques systémiques liés à l’adoption de l’intelligence artificielle (IA) dans la finance, au-delà des récits d’efficacité. Il souligne que les institutions financières dépendent de plus en plus de technologies externes, notamment de quelques géants technologiques, pour les modèles d’IA et les infrastructures. Ce rapport identifie quatre risques majeurs : une dépendance croissante à des tiers, une concentration alarmante dans la chaîne d’approvisionnement, des difficultés de régulation dues à des définitions incohérentes et le risque de panurgisme numérique amplifiant les instabilités de marché. Les efforts de surveillance restent embryonnaires, soulignant un défi majeur pour la stabilité financière.