Cybersécurité : l’ACPR publie ses recommandations à l’égard des assureurs

La Rédaction
Le Courrier Financier
Actualités
le 23/02/2023

L’Autorité de contrôle prudentiel et de résolution (ACPR) réalise depuis 2015 des enquêtes par questionnaire dans lesquelles les organismes d’assurance autoévaluent la gestion de leurs systèmes d’information (SI) et de leur cybersécurité. Ce jeudi 23 février, l'ACPR publie les résultats de l’enquête menée en 2022, à laquelle 239 organismes ont répondu.

Ce document témoigne d’une prise de conscience des enjeux liés à la cybersécurité. Néanmoins, des progrès doivent encore être accomplis afin d’accroître leur résilience face au risque cyber et anticiper certains travaux dans la perspective de l’entrée en application en janvier 2025 du règlement DORA.

Trois recommandations

Les carences que révèle cette auto-évaluation sont observées lors des contrôles sur place réalisés par l’Autorité. Notamment, les organismes doivent poursuivre leurs efforts afin de : 

  • systématiser l’analyse des risques et des enjeux de sécurité des SI liés à l’utilisation de solutions externes et plus particulièrement des services en nuage (cloud) dont le niveau réel de sécurisation n’est pas mesuré et le dispositif de réversibilité n’est pas toujours prévu. Le pilotage de la sous-traitance doit également être renforcé ;
  • soumettre régulièrement le plan de continuité d’activité à des tests éprouvant sa robustesse et de réaliser des exercices de simulation de gestion de crise cyber ; 
  • adapter le système de contrôle interne afin que les trois lignes de défense prennent le risque cyber pleinement en charge. À cet égard, la fonction de sécurité de l’information doit jouir de l’indépendance suffisante vis-à-vis des fonctions opérationnelles en matière de technologies de l’information et de la communication et doit disposer des informations ad hoc pour mesurer, surveiller et piloter le risque cyber et rendre compte de l’état de la sécurité de l’information de l’entreprise aux instances dirigeantes. 
Lire (2 min.)

Gestion thématique : Cybersécurité & IA, meilleures alliées

Rolando Grandi
La Financière de l'Echiquier
Responsabilité sociale
le 21/10/2022
Les cyberattaques contre les entreprises sont devenues récurrentes, ce qui fait de la cybersécurité un enjeu majeur de compétitivité. Comment adresser cet univers d'investissement ? Le point avec Rolando Grandi, CFA, Gérant d’Echiquier Artificial Intelligence chez La Financière de l'Echiquier (LFDE).
Lire (4 min.)

Cyberassurance : la CNCEF Assurance salue le rapport parlementaire

La Rédaction
Le Courrier Financier
Patrimoine
le 20/10/2021

La CNCEF Assurance — association de représentation des courtiers en assurance et de leurs mandataires, présidée par Stéphane Fantuz — annonce ce mercredi 20 octobre avoir pris connaissance du rapport parlementaire de la députée LREM Valéria Faure-Muntian (3e circonscription de la Loire) dédié à la cyberassurance en France.

L'association salue les 20 propositions du rapport sur la cyberassurance —dont la création d’une nouvelle branche d’assurance dédiée ; le développement de solutions pour les PME et les collectivités ; la création d’un pôle de cyberdéfense offensif ou encore un partenariat public-privé. « Il était nécessaire de clarifier et définir le champ du risque cyber ; ce qui permettra de déboucher sur une législation efficace », explique Stéphane Fantuz, Président de la CNCEF Assurance. 

Dynamiser le secteur

L’association y voit également la possibilité de dynamiser le marché de la cyberassurance en France, jusqu’ici trop discrétionnaire. L’occasion pour les intermédiaires de se former sur le sujet, de monter en compétences et de développer la croissance de leurs cabinets. « Nous voyons dans ces travaux la suite logique de la Loi sur la régulation du courtage, notamment mieux accompagner les professionnels face aux défis des nouveaux modes de distribution numérique », plaide le Président de la CNCEF Assurance. 

Enfin, la CNCEF Assurance — qui a été auditionnée lors des travaux préparatoires de la députée — estime que ce rapport contribuera à la résilience de l’économie française, dans la mesure où les entreprises et collectivités ne sont pas encore suffisamment préparées et assurées. Elle estime que les courtiers et leurs mandataires seront les professionnels experts pour les conseiller et les protéger dans les meilleures conditions. 

Lire (2 min.)

Marchés financiers : le côté obscur

Igor de Maack
Vitalépargne Paris
Asset Management
le 01/06/2021
Le Groupe Vitalépargne publie sa neuvième lettre mensuelle d’informations « La Plume » (juin 2021). Cette lettre est rédigée par Igor de Maack, qui a rejoint Vitalépargne pour accompagner les Associés Fondateurs dans la gestion de leurs fonds, renforcer la communication financière du Groupe et développer une clientèle Family Office.
Lire (3 min.)

Carmignac Nomme un Gérant Actions de tout premier plan pour deux de ses stratégies phares

La Rédaction
Le Courrier Financier
Actualités
le 20/03/2024

Kristofer prendra les rênes de la stratégie Carmignac Investissement ainsi que de la poche actions de la stratégie Carmignac Patrimoine et rejoindra également le comité d’investissement stratégique.

Cette arrivée fait suite à la décision de David Older de prendre sa retraite et de quitter l'entreprise le 4 avril 2024.

Pour la gestion de la stratégie Patrimoine, Kristofer travaillera aux côtés des deux duos d’experts promus en septembre dernier au service des trois moteurs de performance dont est désormais dotée la stratégie : la sélection de titres, la gestion de la poche obligataire et de l’exposition devises et le pilotage de la composante macro-économique, la construction de portefeuille et la gestion des risques.

De nationalités américaine et suédoise, Kristofer est diplômé en commerce et en finance de l’Université d’Uppsala en Suède. Il rejoint Carmignac en provenance de Swedbank Robur, où il a dirigé depuis 2006 plusieurs fonds actions sur les marchés développés et émergents. En avril 2016, Kristofer a pris la responsabilité d’une stratégie actions internationales, aujourd’hui notée cinq étoiles par Morningstar et dont l’encours sous gestion est de l’ordre de 10 milliards d’euros. En mars 2020, il a été nommé gérant d’un fonds actions technologiques, aujourd’hui également notée cinq étoiles par Morningstar 1 et dont l’encours sous gestion atteint
12,8 milliards d’euros.

Kristofer est un expert de la sélection de titres. Fort d’une approche d’investissement éprouvée combinant la recherche fondamentale approfondie sur les entreprises et analyse macroéconomique pragmatique, Kristofer a obtenu des résultats exceptionnels sur le long terme.

Depuis qu’il en a pris la gestion en avril 2016, le fonds actions internationales a surperformé son indice de référence et la moyenne de sa catégorie respectivement de 133 % et de 145 %, et l’encours sous gestion a été multiplié par près de cinq2.

De même, le fonds actions technologiques dont il a pris la gestion en mars 2020 a surperformé son indice de
référence et la moyenne de sa catégorie respectivement de 105 % et de 89 % alors que, dans le même temps, son encours sous gestion a presque triplé3
.
Édouard Carmignac déclare : « L’arrivée de Kristofer illustre l’attractivité de Carmignac pour les entrepreneurs qui nourrissent une passion pour la gestion active de conviction. Ses résultats passés sont très impressionnants et je suis convaincu que son processus d’investissement éprouvé profitera largement à nos clients sur le long terme.
Je tiens également à remercier David Older pour sa contribution au développement de l’équipe actions de Carmignac. Je profite de cette occasion pour lui souhaiter le meilleur pour l’avenir. »

Kristofer Barrett ajoute : « Les prochaines années s’annoncent charnières sur les marchés actions. Je suis convaincu qu’une gestion active, permettant de mettre en œuvre des convictions dans les portefeuilles, est la clé de la réussite dans cet environnement en mutation. Carmignac a fait, en partie, sa renommée sur sa capacité à se positionner à contre-courant chaque fois que cela s’est avéré nécessaire et je suis impatient de rejoindre son équipe de gérants talentueux. »

« Après neuf années passionnantes chez Carmignac, le moment est venu pour moi de prendre ma retraite. Je laisse l’équipe et les fonds entre de bonnes mains et je continuerai à suivre de près les succès futurs de Carmignac », conclut David Older.

Lire (3 min.)

La SCPI Alta Convictions acquiert à Annecy un Retail Park 100% loué et conforte son objectif de distribution

La Rédaction
Le Courrier Financier
Actualités
le 20/03/2024


Cet actif, acquis pour un montant d’environ 25M€ à des conditions reflétant le nouveau cycle immobilier, est en ligne avec la stratégie de la SCPI Alta Convictions de constituer un patrimoine de qualité, et de servir un rendement d’a minima 6%* en 2024 aux porteurs de parts.

Situé dans le pôle commercial établi d’Annecy Seynod qui attire 12 millions de visiteurs par an, cet actif bénéficie d’un excellent positionnement au sein d’un bassin annécien prospère et en croissance, attirant chaque année de
nouveaux habitants.

Les 9 cellules commerciales du retail park sont 100% louées à des enseignes de renom comme l’enseigne d’électroménager Boulanger, adressant aussi bien l’équipement de la personne que l’équipement de la maison. Signe que le retail park a trouvé son marché, 7 des 9 enseignes sont présentes depuis l’ouverture du site en 2007 et nombre d’entre elles ont renouvelé leur bail récemment.

Altarea IM a d’ores et déjà identifié des leviers permettant d’envisager à terme des réversions de loyers ou des sources de revenus complémentaires, en ce compris via l’amélioration des caractéristiques environnementales de l’actif (installation de panneaux photovoltaïques, bornes de recharge de véhicules électriques) et pourra s’appuyer sur les expertises reconnues en la matière du Groupe Altarea.

La SCPI Alta Convictions a été conseillée par l’étude Allez & Associés. L’acquisition a été financée par BECM (Banque Européenne du Crédit Mutuel), conseillée par Victoires Notaires Associés. JLL a été l’intermédiaire de la transaction dans le cadre d’un mandat co-exclusif avec BNP Paribas RETF.

Lire (2 min.)

Cybersécurité des sociétés de gestion : l’AMF publie une synthèse de contrôles thématiques

La Rédaction
Le Courrier Financier
Actualités
le 08/04/2021

Après un premier exercice dont les enseignements ont été publiés en décembre 2019, l’Autorité des marchés financiers (AMF) a examiné les dispositifs mis en place par 6 autres établissements, tests d’intrusion à l’appui. Dans un document de synthèse publié ce mercredi 7 avril, elle met en avant les bonnes pratiques et les points de vigilance.

A travers une nouvelle série de contrôles thématiques courts (SPOT), l’AMF a analysé les pratiques opérationnelles de 5 sociétés de gestion de taille moyenne pour faire face au risque d’une atteinte malveillante à la disponibilité, l’intégrité, la confidentialité et la traçabilité de leurs systèmes d’information.

Cybersécurité et analyse des risques

Les constats de l'AMF ont été enrichis des observations faites à l’occasion d’un contrôle classique réalisé auprès d’un sixième établissement, spécialisé dans le capital-investissement. Le régulateur a porté son attention sur les points suivants :

  • l’organisation et la gouvernance du dispositif de cybersécurité ;
  • le pilotage des prestataires informatiques sensibles ;
  • la gestion des incidents d’origine cyber ;
  • la supervision des processus d’accès à distance au système d’information.

La période d’étude (2017-2020à a permis une analyse du dispositif de pilotage des risques d’origine cyber mis en place lors du premier confinement, incluant l’activation des plans de continuité d’activité et la supervision des connexions à distance des collaborateurs et des partenaires au système d’information des sociétés de gestion. L’AMF a complété son examen par des tests d’intrusion, dont la réalisation opérationnelle a été déléguée à un prestataire externe qualifié par l’Agence nationale de sécurité des systèmes d’informations (ANSSI).

Bonnes pratiques et points de vigilance

Dans son document de synthèse, le régulateur constate un renforcement de l’organisation et de la gouvernance des dispositifs de cybersécurité au sein des sociétés de gestion. Parmi les bonnes pratiques observées, le régulateur a relevé la prise en charge du sujet par un cadre dédié au sein du comité exécutif, la mise en œuvre de campagnes de sensibilisation régulières des collaborateurs et la prise en compte des risques d’origine cyber dans les cartographies des risques et les plans de contrôle.

En revanche, le travail de formalisation progressive d’une stratégie de cybersécurité, déjà observé en 2019, demeure non abouti sans l’élaboration, au préalable, d’une classification et d’une cartographie des données sensibles et des systèmes critiques. En outre, compte tenu de la multiplication et de la sophistication croissante des attaques observées par le régulateur, le pilotage et le contrôle des interactions entre les sociétés de gestion et leurs prestataires informatiques externes doivent rester des priorités au moment de définir, en amont, les efforts de sécurisation.

Lire (3 min.)

Innovation : quand un virus peut en cacher un autre…

Augustin Lecoq
Mandarine Gestion
Asset Management
le 31/08/2020
La crise sanitaire du coronavirus a accéléré la digitalisation de l'économie. Le recours accru aux outils numériques augmente les risques cyber, désormais incontournables dans l'analyse ESG. Quel impact sur les microcapitalisations à l'échelle mondiale ? L'analyse de Augustin Lecoq, gérant chez Mandarine Gestion.
Lire (3 min.)