Le secteur financier sous haute surveillance réglementaire

Courtiers en assurance, conseillers en gestion de patrimoine (CGP), intermédiaires financiers : vous êtes soumis à une double régulation — l’ACPR et le RGPD. Les données financières de vos clients (patrimoine, contrats, sinistres, situations fiscales) sont parmi les plus convoitées.

Obligations réglementaires

  • ACPR : recommandation 2017-R-01 sur la maîtrise des risques IT
  • DORA (Digital Operational Resilience Act) : résilience numérique obligatoire pour les acteurs financiers depuis janvier 2025
  • RGPD : données financières = données sensibles, traitement encadré
  • AMF : obligations de traçabilité des échanges avec les clients
  • LCB-FT : conservation sécurisée des pièces KYC pendant 5 ans

Menaces spécifiques

  • Usurpation d’identité du courtier : faux emails pour obtenir des rachats de contrats
  • Vol de fichier clients : un fichier de clients patrimoniaux se vend cher sur le dark web
  • Compromission des accès extranet assureur : un identifiant courtier donne accès à des centaines de contrats
  • Ransomware en période de clôture : impossible de produire les bordereaux de commission

Solutions conformes ACPR/DORA

  1. Chiffrement systématique : toutes les données clients au repos et en transit
  2. MFA sur tous les accès : extranets assureurs, CRM, messagerie
  3. Journalisation complète : qui a accédé à quoi, quand (exigence ACPR)
  4. PCA documenté : obligation DORA de continuité d’activité testée annuellement
  5. Tests de pénétration annuels : exigence DORA pour les acteurs réglementés
  6. Formation annuelle des collaborateurs aux risques cyber

FAQ

Mon cabinet de courtage de 10 personnes est-il soumis à DORA ?

DORA s’applique à tous les intermédiaires d’assurance enregistrés à l’ORIAS, quelle que soit leur taille. Les exigences sont proportionnées, mais les obligations de base (gouvernance IT, gestion des incidents, tests) s’appliquent. L’ACPR a commencé les contrôles en 2025.

Protégez votre activité avec Odyssix. Audit gratuit, solutions adaptées à votre secteur. Demandez votre diagnostic ou appelez le 04 28 29 09 45.

Pourquoi faire appel à un expert ?

La cybersécurité évolue chaque jour. Les menaces qui existaient il y a 6 mois ne sont plus les mêmes. Un professionnel vous apporte une veille permanente, des outils à jour et une réactivité que vous ne pouvez pas avoir en interne. C’est la différence entre subir une attaque et l’empêcher.

Chez Odyssix, nous ne vendons pas de la peur : nous vous donnons les moyens de travailler sereinement. Un diagnostic gratuit vous montre exactement où vous en êtes, sans jargon technique, avec un plan d’action concret et chiffré.

Protégez votre entreprise avec Odyssix

Nos experts en cybersécurité réalisent un audit gratuit de votre infrastructure et vous proposent un plan d’action concret, adapté à votre taille et votre budget.

Demander un audit gratuit ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter