01 septembre 2017
En mai 2017, une cyberattaque massive prenait en otage les données de 200 000 entreprises et organisations dans 150 pays. Grâce à un « logiciel de rançon » (ransomware) utilisant une faille de Microsoft Windows, des cybercriminels ont ainsi semé la panique durant plusieurs jours. Comment assurer la protection des données dans un monde où le numérique et les datas imprègnent chacune de nos activités ?
Tous les jours, le monde numérique consomme des milliards de milliards de datas. 2,5 trillions d’octets à date, et ce chiffre augmente à chaque instant. Des données qui servent à faire fonctionner les GPS des voitures et des applis de runing, reconnaître un client sur internet, réguler le chauffage, évaluer des stocks… Bref, pour presque tout. Et comme nous sommes de plus en plus connectés et dépendants, le mouvement ne cesse de s’amplifier.
En 2017, 8 milliards d’objets connectés captent, véhiculent, stockent et utilisent toute sorte de données, des plus anodines comme la météo, aux plus sensibles telles les coordonnées bancaires. En 2018, il y en aurait 12 milliards.
Des données sécurisées, une nécessité
Face à l’explosion du volume de datas, la question de la sécurité des flux et du stockage constitue un enjeu majeur. L’exemple de la prise d’otage massive de données survenue en mai 2017 via « WannaCry », le ransomware Wanacryptor 2.0, est là pour nous le rappeler, sachant que de type de menace est de plus en plus présent (augmentation exponentielle du nombre de virus et facilité d’accès pour les criminels).
Devant la menace, les Etats, organisations et entreprises mettent en place des protections. La nouvelle réglementation européenne (General Data Protection Regulation, GDPR), effective au printemps 2018, renforce les obligations des entreprises utilisant des données personnelles. Elle impose en particulier une démarche de sécurité et d’analyse des risques et la mise en œuvre de mesures (pseudonymisation, chiffrement des données…) et prévoit des sanctions en cas de non-respect.
Elle donne aussi le droit aux victimes d’une violation de données de demander réparation du préjudice subi. Ce nouvel arsenal juridique, encadrant la collecte, l’utilisation et la sécurité des données, constitue un garde-fou supplémentaire. Il ne dispense pas les individus de rester vigilant lorsqu’une demande d’informations personnelles leur est envoyée. Une pratique qui semble d’ailleurs être bien ancrée dans les habitudes.
Pour les assureurs, cette nouvelle réglementation représente une opportunité inédite : « Contrairement aux géants du web, les banques n'exploitent pas, ou très peu, les données de leurs clients, c'est une de leurs forces », met en avant Thierry Mennesson, partner chez Oliver Wyman, dans un article récent.
Cela donne aux banques et aux assureurs l’occasion de (re)devenir le tiers de confiance qui d’une part, n’exploite pas les données de ses clients à des fins commerciales, mais aussi qui garantit leur sécurité avec un service de « coffre-fort des données ».
Les internautes, des clients conscients de la valeur de leurs données
Selon la grande étude KPMG réalisée en 2016 dans 24 pays, la moitié des consommateurs ne finalisent pas leur achat sur internet, soucieux de ne pas divulguer d’informations personnelles. Conscients de la valeur de ces données, ils sont cependant enclins à les céder si, en échange, ils bénéficient d’une offre personnalisée (contrat d’assurance par exemple) ou un avantage, comme un service prioritaire, une réduction de prix, un conseil, ou un gain de bien-être personnel.
Ainsi, 78% des personnes sondées par KPMG admettent que la géolocalisation (et donc le tracking) permet de favoriser l’intervention de secours d’urgence et 57% acceptent de confier des renseignements sur la composition du foyer à un fournisseur d’énergie si cela permet de faire des économies via un outil « smart energy ». La donnée personnelle et la garantie de sa « bonne utilisation » est donc plus que jamais au cœur du contrat de confiance entre l’entreprise et le consommateur. Elle est devenue l’enjeu et le ciment d’une excellente relation client.