L’exposition du Groupe AXA au risque cyber reste élevée du fait de l’intégration accrue des nouvelles technologies dans les produits et services offerts.

Les attaques provenant de logiciels de rançons (ransomware) ou d’autres formes disruptives de cyberattaques ont récemment visé de grandes institutions financières et d’autres sociétés, et sont de plus en plus fréquentes et sophistiquées. Cela démontre l’importance de ces risques, ainsi que les dommages opérationnels, financiers et réputationnels, qu’ils peuvent causer. Ainsi, ces dernières années, au vu de la dépendance croissante du secteur financier à l’égard des technologies de l’information et de la communication, les autorités de surveillance ont été amenées à prêter une attention accrue aux risques de violation de la sécurité informatique.

Le Conseil d’Administration d’AXA assure le suivi des systèmes de contrôle interne et de gestion des risques, notamment des risques cyber et technologiques

Le Conseil d’Administration est en charge d’assurer la mise en œuvre d’un dispositif de contrôle interne adéquat et efficace à travers le Groupe. Dans ce contexte, il procède aux contrôles et vérifications qu’il juge opportuns. Avec un accroissement des menaces cyber et technologiques ces dernières années, le Conseil d’Administration est particulièrement attentif à ces sujets, notamment à la gestion des risques et contrôles liés aux incidents cyber ainsi qu’aux initiatives de réduction de risques reportées par les comités de gouvernance interne au Groupe AXA.

Par ailleurs, en vue de l’assister dans ses responsabilités, le Conseil d’Administration a créé trois comités spécialisés : un Comité d’Audit, un Comité Financier et des Risques et un Comité de Rémunération, de Gouvernance et du Développement Durable. Ces Comités du Conseil d’Administration constituent une part importante du dispositif de contrôle interne du Groupe et jouent un rôle majeur dans l’examen des questions relatives au contrôle interne et à la gestion des risques. Le Conseil d’Administration s’appuie principalement sur les travaux du Comité d’Audit pour examiner les questions liées aux risques cyber et technologiques.

Les membres du Conseil d’Administration sont également formés par le Directeur sécurité du Groupe et sont régulièrement sensibilisés sur le profil cyber d’AXA et les risques émergents.

La Cybersécurité est l’affaire de tous / La Cyber Sécurité au cœur des priorités d’AXA

Les 145 000 employés d’AXA sont en première ligne pour protéger les clients et partenaires AXA contres des risques cyber et technologiques toujours plus fréquents. C’est pour cela que chaque année, les collaborateurs salariés et non-salariés sont formés à la sécurité. Les formations déployées sont spécifiquement élaborées pour aider les collaborateurs AXA à adopter les bons réflexes et renforcer leur capacité à identifier et réagir face à des menaces immédiates ou des situations anormales.

Par ailleurs, en ligne avec notre engagement sociétal de créer un impact positif, AXA est impliqué dans différentes initiatives qui ont pour cibles de sensibiliser autour du sujet cyber et d’inspirer de nouvelles vocations, avec par exemple la mise en place d’une plateforme destinée aux jeunes Cybervengers , la contribution au renforcement de l’écosystème cyber (e.g., Campus Cyber en France) et le soutien à la recherche académique afin de minimiser l’impact des risques cyber dans la société (e.g., De Fond AXA pour la recherche sur la Cyber résilience).