Un matin d’avril, dans mes spams, un mail a attiré mon attention. Expéditeur anonyme (“Hacker”), objet en majuscules (“Your website has been hacked”), contenu à la prose hasardeuse m’annonçant que les démons de la piraterie informatique avaient décidé de frapper ce site de leur foudre vengeresse, qui pouvait toutefois être apaisée par un paiement de 1500 $ en bitcoins. Fort heureusement, une rapide vérification sur un site dédié m’a permis de me rassurer : mon site n’avait pas été piraté.
Aurais-je payé ? Assurément pas. Chers lecteurs, votre nombre est encore trop confidentiel pour que cela en vaille la chandelle. Mais dans un autre contexte, un confrère ayant un plus gros capital à protéger aurait peut-être été tenté de céder.
Cette anecdote personnelle sans grand intérêt mise à part, j’en viens à mon propos du jour : la sécurité. Dans le monde fortement digitalisé de l’assurance et de la banque du futur, la sécurité des systèmes, des données, des processus, des flux, sera absolument essentielle pour permettre à l’activité de se dérouler. A plusieurs niveaux.
La nécessaire sécurité des données et des flux
Toute offre digitale repose nécessairement sur la promesse à l’utilisateur d’assurer la sécurité de ses données et de ses transactions. Si ce principe va de soi quel que soit le secteur d’activité, il est particulièrement applicable aux métiers de l’assurance et de la banque, qui reposent précisément sur la confiance dans l’authenticité des données et l’exécution sécurisée de transactions financières. Sans sécurité, pas de confiance et sans confiance, pas de services financiers : c’est aussi simple que cela.
La blockchain peut être une réponse à ce besoin de sécurisation des échanges. Cette technologie est réputée pour être très sécurisée (notamment grâce à un très faible risque de fraude) mais paradoxalement, le développement attendu de la blockchain dans les paiements, favorisant l’augmentation des échanges en cryptomonnaies, n’est pas sans poser des questions en termes de sécurité.
Parce qu’elles garantissent notamment l’anonymat des parties, les cryptomonnaies sont-elles l’argent des voyous ? (Je rappelle que mes vrais-faux pirates m’ont demandé une rançon en bitcoins). Probablement, mais elles ne sauraient fort heureusement se limiter à cela. Cette question sera approfondie dans un prochain article : un peu de patience et vous en saurez plus !
La sécurité, un travail d’équipe
La recherche d’une plus grande sécurité doit s’inscrire dans le cadre d’un environnement ouvert, où les acteurs du marché pourront s’appuyer sur des partenaires spécialisés pour les aider dans leurs initiatives de sécurisation.
Les acteurs spécialisés dans la fourniture de datacenters et de solutions cloud, proposant la sauvegarde ou la duplication de données des systèmes informatiques, sont bien sûr à la pointe de ce travail d’équipe. Ils doivent dimensionner leurs infrastructures pour répondre aux besoins croissants de leurs clients. Le marché du cloud, tous secteurs confondus, a ainsi connu une croissance de +18% en 2019 (source : Gartner), dont +67% en Chine au 4ème trimestre 2019 (source : Canalys).
Dans le cadre de l’open banking ou d’initiatives de marketplace telles que Qover dans l’assurance, des API mises à la disposition de partenaires devront être fortement sécurisées. La multiplication des échanges et des interfaces avec d’autres acteurs du marché doit ainsi s’accompagner d’une exigence de sécurité accrue ; à la moindre faille, c’est tout le système qui risque de s’effondrer.
Sécuriser les parcours client sans les alourdir : le défi de l’assurance ou de la banque performante
Pas question pour autant de faire peser sur les clients cette exigence de sécurité accrue, en particulier lorsqu’il s’agit de s’assurer de l’identité du client. La signature vocale, proposée notamment par la banque turque Denizbank et la compagnie d’assurances espagnole Santalucia, est l’une des réponses possibles à cet enjeu : il s’agit ici de combiner sécurité et fluidité dans le parcours client. Quoi de plus naturel pour le client, et peu chronophage, que de valider une transaction ou une demande d’accès en prononçant quelques mots ?
Même logique mais autre technique : Bank of America, qui proposait déjà l’identification par empreinte digitale sur son application mobile (un geste déjà communément répandu pour déverrouiller son mobile ou valider des achats en ligne), a introduit en novembre 2019 la reconnaissance faciale. Le client est instantanément identifié - ou non - sans aucune intervention de sa part.
Pour plus d'informations sur la reconnaissance faciale, voir notre article dédié : Souriez, vous êtes filmés : la reconnaissance faciale, futur standard des services financiers ?
Avec à la clé une image innovante, valorisante pour la banque ou l’assureur proposant cette fonctionnalité.
Dans un monde de plus en plus digital et ouvert, qui voit se multiplier les cibles potentielles pour des acteurs malveillants, la sécurité ne doit pas être négligée sous peine de très lourds tributs. Elle doit faire partie intégrante des stratégies digitales des assurances et des banques. Là encore, la coopération entre les différents types d’acteurs présents sur le marché est nécessaire pour construire des solutions performantes, et proposer au client une sécurité maximale intégrée dans un parcours fluide, dans lequel les contrôles seront aussi discrets et indolores que possible.