The Latest
28 février 2026
No comments

Règlement n°010-24: les assureurs CIMA ont 24 mois pour blinder leur cybersécurité

225admin
28 février 2026
[post-views]

Le Conseil Régional de l’Épargne Publique et des Marchés de l’UEMOA (CIMA) donne deux ans aux assureurs et réassureurs des 14 pays membres pour se mettre en conformité avec le Règlement n°010-24 sur la sécurité des systèmes d’information et la continuité d’activité. Ce texte de 29 articles – dont 25 consacrés à la gouvernance TIC et cybersécurité – transforme la protection numérique en priorité stratégique.

La DG responsable, fini le « sujet DSI »

Désormais, la direction générale porte officiellement la responsabilité de la sécurité IT. Exit le mythe du « problème technique » relégué à la DSI : chaque DG doit cartographier précisément ses systèmes critiques, dépendances externes (prestataires, cloud) et tester concrètement ses plans de continuité (PCA/PRA), au-delà du simple papier.

De la déclaration d’incident au boardroom

Les incidents de sécurité doivent être tracés et remontés en gouvernance, avec traçabilité complète. Dans un secteur où « assurer = payer en toutes circonstances », une panne IT bloquant les indemnisations devient un risque réputationnel majeur. Ce règlement ancre la cybersécurité au cœur de la promesse assurantielle.

Les 5 actions immédiates pour ne pas se faire piéger
  1. Audit flash : état des lieux de votre maturité actuelle
  2. Pilote dédié : nommez un Risk Manager/RSSI/DSI coordinateur
  3. Cartographie risques : systèmes critiques + dépendances externes
  4. Tests PCA/PRA : programme sur 24 mois, pas d’excuses
  5. Formation généralisée : la sécurité commence par chaque collaborateur
Le secteur prêt à accompagner

Alors que la CIMA laisse 24 mois (horizon février 2028), des acteurs proposent expertise et accompagnement pour décrypter ces exigences. Pour les assureurs ouest-africains (NSIA, SUNU, Colina), c’est l’occasion de transformer contrainte réglementaire en avantage concurrentiel : un système résilient fidélise les assurés et rassure les réassureurs.

Dans un continent où la pénétration assurantielle stagne à 2% mais où les cyberattaques explosent, ce règlement arrive à point nommé. L’assurance doit payer… même en cas de ransomware !

225assurances – Le site d’information N°1 de l’Assurance en Côte d’Ivoire et en Afrique  – 28 février 2026

Laisser un commentaire
Related Posts