Les canaux digitaux révolutionnent la manière dont les assureurs travaillent et servent leurs clients. Mais ces mêmes réseaux ont entraîné l’apparition de nouveaux risques et le nombre de cyber-attaques ne cesse de croître, si bien que les effets potentiels du piratage des données s’envolent.

Dans ce contexte, nous observons les démarches prises par les assureurs pour se protéger, mais qui ne sont pas toujours suffisantes. Dans cette nouvelle série d’articles, je vais essayer de fournir un éclairage sur le sujet du respect des données et de la sécurité en Europe, mais également sur la capacité à être « cyber-résilient ».

Après avoir interrogé 7 000 consommateurs dans 7 pays européens (Royaume-Uni, France, Allemagne, Danemark, Espagne, Pays-Bas et Italie), Symantec a publié un rapport en 2015 dont il ressort que 60% des sondés ont déjà vécu un problème de protection de leurs données1.

Alors que la Commission européenne et le Parlement européen étudient la question de la protection des données, les assureurs européens doivent faire face à ce risque qui atteint maintenant une ampleur inédite. On parle d’amendes pouvant atteindre plusieurs millions d’euros en cas de violation de la protection des données privées, sans compter les risques pour l’image et la confiance des clients. Le sujet et ses impacts sont donc à prendre très au sérieux.

Les assureurs sont naturellement dans la ligne de mire des criminels, en raison de la nature et des volumes importants de données qu’ils manipulent, comme le numéro de Sécurité Sociale, le dossier médical, l’historique de crédit, l’historique de conduite automobile, etc. C’est pourquoi les compagnies d’assurance doivent réfléchir très attentivement à la gestion des risques digitaux.

Les cyber-attaques ne sont pas un péril hypothétique mais au contraire constituent une menace réelle. La question n’est pas, « si » nous étions attaqués, mais « quand et de quelle manière ». En effet, les actions de piratage sont nombreuses et les méthodes multiples. D’autant plus que les criminels peuvent passer à l’action sans nécessairement avoir besoin de beaucoup de moyens pour concevoir et organiser leurs attaques. Celles-ci trouvent d‘ailleurs parfois leur source au travers des salariés de l’entreprise visée.

Les mesures traditionnelles de protection mises en place peuvent certes retarder les criminels, mais ne sont pas suffisantes pour les stopper tous. C’est pourquoi il est nécessaire que les entreprises ajustent leurs stratégies et s’adaptent pour devenir cyber-résilientes.

Dans mon prochain article, j’analyserai la hausse de la cybercriminalité dans le contexte du monde digital.

Pour en savoir plus :

Lire : Comment les compagnies d’assurance peuvent renforcer la résilience face au cyber-risque

Lire : Cyber-résilience : relever le défi des cyber-risques

Télécharger l’infographie : Comment les compagnies d’assurance peuvent développer leur résilience aux cyber-risques

Submit a Comment

Your email address will not be published. Required fields are marked *