Dans un environnement beaucoup plus ouvert et porté vers l’extérieur, le sujet de la sécurité des systèmes d’information est devenu un enjeu majeur pour l’assurance.

L’apisation et la mise en place de middle office en architecture ouverte ont leur pendant. Certes, elles facilitent la mise en place de partenariats entre acteurs du monde de l’assurance. Il suffit en effet de mettre à disposition une api pour brancher son système d’information à celui d’un partenaire. Mais toutes ces ouvertures et ces liaisons avec des systèmes d’information extérieurs amplifient dans le même temps le risque d’insécurité lié à l’échange de données.

« La sécurité de nos systèmes d’information est devenue l’un des points cruciaux. C’est notre préoccupation numéro 1 », souligne Daniel Dupuy, directeur des systèmes d’information d’Aviva France. Et pour cause, les cyber-attaques sont devenues monnaies courantes. « Nous sommes régulièrement confrontés à des attaques, confesse le DSI d’une compagnie. Et bien souvent, les moyens à disposition des personnes susceptibles de nous nuire sont supérieurs aux nôtres. Il y a une forme de retard permanent intrinsèque à la criminalité en général et la cyber-criminalité en particulier ». En d’autres termes difficile de savoir quand, où et comment un système peut se faire attaquer.

Sensibiliser tous les acteurs de la chaîne

Côté réglementation, les obligations restent relativement limitées. « La réglementation sur les questions de sécurité est plus orientée sur la protection des données et l’obligation de déclarer d’éventuelles attaques. En somme, nous avons simplement un engagement de tout faire pour les sécuriser », précise François Guillemot, directeur des systèmes d’information de Mutex. Reste que cette menace constante d’une cyber-attaque incite les direction des systèmes d’information à prendre les devants. La première étape consiste à identifier les sources potentielles de risques.

« Nous présentons les zones à risques au board », explique Daniel Dupuy. Une fois la carte des risques formalisée, il faut mettre des solutions en face. Elles sont nombreuses. Elles vont du chiffrement des données à la duplication des sauvegardes en passant par la fragmentation des serveurs destinés à recevoir des données.

Mais les systèmes d’information ne sont pas les seuls points vulnérables. Il faut également prendre en compte l’humain. « Nous sensibilisons et formons tous les acteurs de la chaîne », poursuit le DSI d’Aviva France. Les fraudes peuvent aussi bien venir des équipes internes, que ce soit de manière intentionnelle ou non. Une récente étude d’Accenture révélait ainsi que les attaques malware ont représenté 22% du coût de la cybercriminalité qui a touché les entreprises en France en 2017. Si l’on ajoute le phishing, les ransomware ou encore les web-based attacks (autrement dit des virus propagés via des sites internet, lors de la navigation), les attaques provenant d’une faille humaine à l’intérieur même d’une entreprise ont pesé 55% de la facture liée aux cyber attaques qui ont ciblé des entreprises en France.

Une facture qui atteint rapidement des sommets. Ainsi, toujours selon Accenture, en 5 ans, le coût moyen des cyber attaques qui ont touché les entreprises dans le monde a grimpé de 62% pour se porter à 11,7 millions de dollars en 2017. Il atteint même 18,28 millions de dollars pour les entreprises des services financiers dont font partie les assureurs. C’est d’ailleurs le secteur pour lequel le coût est le plus important, sûrement parce que les données qu’il détient sont particulièrement sensibles.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_cta h2="MALAKOFF MEDERIC COURTAGE" h4="Devenez expert en protection sociale" add_button="right" btn_title="Contact" btn_link="url:https%3A%2F%2Fwww.courtage.malakoffmederic.com%2Fdevenez-courtier-partenaire%2F||"]Nos équipes accompagnent tous les types de courtiers dans le développement de leur portefeuille entreprises et pros. Malakoff Médéric Courtage c’est la garantie d’une approche personnalisée sur le terrain de la protection sociale. Compléter notre formulaire en ligne, un de nos inspecteurs vous recontactera !