Le secrétariat général de l’ACPR a lancé en 2022 une enquête par questionnaire portant à la fois sur la qualité des données et sur la sécurité des systèmes d’information auprès des acteurs opérant sur le marché français de l’assurance, sollicités soit directement soit par l’intermédiaire des fédérations professionnelles.

Le questionnaire en ligne, ouvert du 18 mai au 30 juin, a permis de recueillir les réponses de 239 organismes.

Cette autoévaluation fait suite à celles de 2015, 2017 et 2019 qui portaient sur la qualité des données (QDD), le système d’information (SI) et sa sécurité (SSI). L’occurrence 2022 reprend les thématiques de qualité des données et de sécurité des SI des années précédentes et inclut de nouvelles questions.

Ce document présente les principaux enseignements concernant la gestion du risque informatique par les assureurs français, établis sur la base de leurs déclarations. Toutefois, certains de ces constats apparaissent optimistes au regard des situations observées lors des contrôles sur place réalisés par l’ACPR. Dans la suite, sous le vocable « les organismes », sera désignée la population des organismes ayant répondu à l’enquête.