Les transactions en ligne ne sont plus les cibles privilégiées des hackers, c’est désormais les données personnelles qui suscitent le plus grand intérêt. À l’ère du Big Data, les entreprises ont donc très bien compris qu’elles devaient repenser et adapter leurs modèles de cyber-sécurité afin de faire face aux éventuelles attaques informatiques.
Pour autant la mise en place d’une stratégie solide de protection des systèmes d’informations représente un investissement financier important pour les entreprises. Cet aspect budgétaire pouvant freiner les entreprises désireuses de se lancer dans cette démarche de sécurisation, il est primordial pour les dirigeants d’estimer le mal financier que pourrait engendrer une cyber-attaque.
Les 100 entreprises françaises interrogées par le cabinet de sécurité informatique NTT Com Security estiment qu’il leur faudrait neuf semaines et près de 773 000 € pour se remettre d’une cyber-attaque. Même si ces résultats varient fortement en fonction des secteurs d’activité, le manque à gagner reste malgré tout important.
L’Assurance évolue aujourd’hui dans un contexte où les outils numériques et les technologies digitales sont omniprésents. Alors que l’expérience client ultra-personnalisée est devenue la norme, la collecte des données personnelles est une priorité stratégique.
L’analyse et le traitement de ces données permettent aux assureurs de répondre aux attentes de l’ensemble de leurs assurés :
• Meilleure segmentation des clients en fonction de leur profil
• Meilleure connaissance des habitudes des clients
• Une offre et une relation client adaptées
• Une gestion des sinistres plus efficace
• Un archivage de l’historique de chaque assuré
Cependant, cette tendance entraîne également l’accroissement des risques d’une cyber-attaque. En effet, les données collectées représentent une véritable mine d’or pour les hackers et sont donc considérées comme des données « sensibles ».
Cette digitalisation implique donc la mise en place d’infrastructures de stockage et d’exploitation de haute qualité, capables de sécuriser les données clients face aux cyber-attaques.
La capacité d’une entreprise à sécuriser ses données représente aujourd’hui un véritable avantage concurrentiel.
Certes les assureurs pourront tirer des bénéfices de l’utilisation du Big Data en proposant à leurs assurés des contrats et services personnalisés, mais cela ne pourra se faire que si leurs clients sont certains que les informations transmises sont sécurisées.
En développant un système d’information protégé et sécurisé pour le stockage des données de leurs clients, les assureurs vont créer un environnent de confiance pour leurs assurés, qui communiqueront alors davantage de renseignements personnels.
La protection des données personnelles représente donc un véritable enjeu pour les acteurs de l’Assurance qui pourraient en faire un avantage concurrentiel. Mais la sécurisation et protection des données personnelles des assurés n’est pas uniquement une opportunité, c’est également un devoir.
En effet, la loi encadre aujourd’hui la collecte des données et leur sécurisation. Cela impose aux assureurs de respecter certaines normes et réglementations (la loi informatique et liberté, Solvabilité 2, le plan de reprise d’activité, etc…) en renforçant leurs systèmes d’informations face aux risques de cyber-attaques.
Pour éviter les sanctions juridiques mises en place par la France et l’Union Européenne, il est obligatoire pour les assureurs de mettre en place des infrastructures et des procédures qui répondent aux nouvelles réglementations.
Lorsqu’il sera question de sélectionner son fournisseur de solutions informatiques, il faudra donc s’assurer que ce dernier réponde à ces nouvelles exigences et soit en mesure de fournir un service de haute qualité en termes de sécurisation des données.