DORA pour les assurances : conformité des assureurs

02L'essentiel

Ce qu'il faut retenir

Le secteur de l'assurance est explicitement visé par DORA. La supervision relève de l'ACPR. Les cinq piliers s'appliquent : gouvernance du risque TIC, incidents, tests, registre des prestataires TIC et partage d'informations, avec le principe de proportionnalité du règlement.

03En détail

Ce que le règlement implique ici

Les entreprises d'assurance et de réassurance font partie des catégories d'entités financières couvertes par DORA. Pour elles comme pour les autres, le règlement est d'application directe depuis le 17 janvier 2025 : il n'y a pas eu de transposition nationale à attendre, contrairement à une directive.

En France, l'ACPR est l'autorité compétente pour le secteur de l'assurance. Au niveau européen, l'EIOPA (autorité européenne des assurances et des pensions professionnelles) participe à l'élaboration des normes techniques (RTS/ITS) qui précisent les obligations du règlement.

Pour un assureur, les chantiers les plus structurants portent souvent sur le risque lié aux prestataires tiers TIC (registre d'information, clauses contractuelles, criticité) et sur la gouvernance du risque TIC, à calibrer selon la taille de l'entité et le principe de proportionnalité prévu par le texte.

04Aller plus loin

Cadrer votre conformité

Pour mesurer votre écart au règlement (UE) 2022/2554 et obtenir une trajectoire priorisée pilier par pilier, un diagnostic de conformité DORA pose le point de départ documenté de votre démarche.