Pascal Beurel
Alors que les compagnies d’assurance sont relativement efficaces pour lutter contre les cyberattaques traditionnelles, elles ont en revanche plus de difficultés à faire face aux tentatives d’extorsion (par des attaques ransomwares ou DDoS par exemple), et au cybercrime de manière générale. Mais pas pour les raisons auxquelles on pense. L’un des défis les plus importants repose en effet sur le fait que toutes les données qu’elles gèrent sont chiffrées et qu’elles doivent, dans le cadre de leur utilisation, répondre à un certain nombre de règles très strictes pour être en conformité. Cependant, la législation relative à la protection des données limite la capacité des entreprises, dans le secteur de l’assurance et financier, à déployer des technologies leur offrant une visibilité sur le trafic afin de détecter les malwares, les ransomwares ou encore les fuites de données. Pourtant, ironiquement, ces mêmes technologies protègent, en réalité et in fine, les données des consommateurs. Beaucoup de compagnies d’assurance ont du mal à trouver l’équilibre entre la protection des données et de la confidentialité de leurs clients, tout en inspectant les flux relatifs aux risques de cybersécurité, aux pertes de données et aux fraudes. Et ce, tout en restant conformes aux règlementations gouvernementales.
2. Comment Gigamon aide-t-il les compagnies d’assurance à lutter contre le cybercrime, cet ennemi invisible ?
Gigamon utilise une technologie qui permet de déchiffrer uniquement les données qui ont besoin d’être analysées. Nous pouvons également récupérer les données non déchiffrées, cacher ou effacer les informations sensibles, telles que les mots de passe ou les numéros d’assurés, avant qu’elles ne soient transmises à une partie tierce ou à un outil d’analyse de sécurité. De cette manière, seules les données pertinentes sont contrôlées et les compagnies d’assurance opèrent en toute conformité.
Alternativement, notre solution offre la possibilité de générer des métadonnées sur ce qui se passe sur l’ensemble du réseau et d’envoyer les tickets Netflow enrichis aux outils de sécurité afin qu’il soit analysé, ce qui, dans certains cas, écarte la nécessité d’inspecter les données brutes. Ceci est unique et propre à Gigamon car nous avons une visibilité complète sur l’intégralité du réseau, les environnements virtuels, les solutions dans le cloud, et par conséquent sur toutes les transactions de bout-en-bout au travers de l’ensemble des applications, avec les clients ou en interne.
3. Pour quelles raisons les compagnies d’assurance doivent-elles investir dans la cybersécurité dès maintenant ?
Par nature, ces entreprises évoluent dans le domaine de la gestion des risques et l’investissement dans la cybersécurité est finalement inhérent à cette activité ! Bien sûr, les compagnies d’assurance sont en possession de certaines données que les cybercriminels rêveraient d’avoir entre leurs mains. Dans un contexte où les techniques d’attaques sont de plus en plus sophistiquées et en constante évolution, elles doivent être capables de s’adapter en temps réel à leurs méthodes, ce qui signifie que ces modèles de gestion des risques changent et évoluent eux aussi en permanence.
De plus en plus souvent, les attaques les plus innovantes qui visent les compagnies d’assurance combinent des techniques classiques à une ingénierie sociale sophistiquée, ainsi qu’à des menaces persistantes avancées. Ce qui signifie que le phishing, par email ou par téléphone, peut initier une attaque pour obtenir des informations ou vulnérabiliser un système. Ce dernier pourrait ensuite être exploité par des hackers utilisant des techniques pour cracker des mots de passe sur des périodes de temps plus longues sans qu’ils ne soient repérés par les solutions de sécurité traditionnelles. En effet, plutôt que d’entrer par effraction par la porte principale, les cybercriminels tentent de rester « sous le radar » et approchent patiemment leurs cibles de manière stratégique en menant des opérations de grande envergure pour des gains beaucoup plus importants.
La seule manière d’avoir une image en plan large d’une attaque coordonnée et multifacette est d’offrir une visibilité complète aux équipes de sécurité sur tout le réseau de l’entreprise et les flux de données. Il est de plus nécessaire de leur fournir des outils de sécurité avec les informations adaptées pour qu’elles puissent détecter et prévenir les attaques dès lors qu’elles se produisent.
4. Qu’est-ce qu’une compagnie d’assurance peut améliorer avec une meilleure visibilité sur son infrastructure réseau ?
Non seulement l’amélioration de la visibilité sur le réseau permet de renforcer la cybersécurité, mais elle offre également la possibilité d’analyser et de détecter toute anomalie, ainsi que d’être alerté en cas de ralentissement au niveau de la bande passante. Par exemple, si un client veut poser une question sur le site internet d’une marque qui est très lent, voire ne fonctionne pas, il ne sera pas satisfait et le fera certainement savoir, que ce soit au service client directement ou sur les réseaux sociaux, ce qui peut nuire à l’image de la société. Etre en mesure d’identifier les problèmes et mesurer la performance des applications est un facteur clé de l’expérience client.
5. A quels défis les compagnies d’assurances font-elles face ?
Suivre le rythme de l’innovation et la compétitivité dans le secteur de l’assurance ainsi que celle des pratiques des hackers est un véritable challenge. La plupart des compagnies avec lesquelles Gigamon travaille doivent fournir des solutions et des expériences de plus en plus novatrices à leur clientèle tout en trouvant le bon équilibre en matière de sécurité. Par exemple, si une enseigne lance une nouvelle application sur son site internet pour améliorer la qualité de son service et économiser de l’argent, il va falloir convaincre un maximum de clients de l’utiliser. Le lancement de ce service peut cependant présenter de nouvelles opportunités pour les cybercriminels, et doit donc être protégé. Pour ce faire, l’équipe IT peut mettre en place des mesures de sécurité additionnelles telles que l’authentification à double facteur. Il s’agit de générer l’envoi d’un code à usage unique sur smartphone que l’utilisateur doit ensuite entrer pour se connecter ou effectuer un paiement par exemple. Il faut trouver le bon équilibre entre la sécurisation et l’expérience des clients, car des mesures trop contraignantes pourraient représenter un frein pour certains d’entre eux et un désintérêt pour le service mis en place, et ainsi un taux d’adoption lent. Dans ce contexte, la question est de savoir comment garantir une sécurité maximale tout en assurant un fort taux d’acquisition client. Prenons Yahoo qui a dû faire face à cette problématique il y a quelques années et a finalement choisi de privilégier l’expérience client au détriment de fonctionnalités de sécurité qui ralentissaient l’adoption de ses services. Résultat, le géant de l’internet en paie aujourd’hui les frais puisqu’il a été plusieurs fois victime de cyberattaques rendues publiques au cours de ces dernières années.
6. La quantité massive de données générée par les compagnies d’assurance la rend-elle plus vulnérable ?
Avez-vous déjà entendu parlé de Willie Sutton, un voleur célèbre du 20e siècle aux Etats-Unis, à qui on a demandé pourquoi il volait les banques ? Il a simplement répondu que c’était là où se trouvait l’argent. Donc la réponse à cette question est : absolument ! Et particulièrement aujourd’hui avec l’argent disponible en ligne.
Plus les biens sont précieux, argent ou données, plus ils attirent la convoitise. Et les compagnies d’assurance disposent non seulement d’importantes quantités de données sensibles de valeur, mais également des informations pouvant être exploitées et réutilisées dans le cadre de multiples actes malveillants. Si les données d’une carte de crédit sont volées, elles ne peuvent être utilisées que pour effectuer des achats illégalement. En revanche, des informations relatives à une assurance permettent à un hacker de les utiliser pour faire appel à des services de santé ou obtenir des médicaments sur ordonnance. Il peut également être en mesure d’extorquer des clients si la publication d’informations personnelles les concernant est susceptible de leur porter préjudice. Le fait que les données soient réutilisables et commercialisables auprès d’autres cybercriminels les rend encore plus précieuses et attractives à leurs yeux.
7. Quel rôle la cybersécurité jouera-t-elle dans le futur de l’industrie de l’assurance ?
Cela repose majoritairement sur l’obligation des compagnies d’assurance de reporter toute cyberattaque. Celles-ci disposent en effet d’un très grand nombre de données concernant des accidents de voitures ou encore des incendies de maison, et autres sinistres ; soit autant d’informations qui leur permettent de mesurer et de gérer les risques. Simplement parce que si un individu est impliqué dans un accident, il a l’obligation de le signaler. Ce qui n’est pas vrai dans le monde de la cybersécurité dans lequel la plupart des violations ne sont pas reportées – même si les règlementations visent à inverser cette tendance.
L’ensemble de ces informations relatives à des incidents aident les compagnies d’assurance à mener leur propre business de façon efficace et rentable. Mais elles offrent également des éléments précieux aux constructeurs automobiles, par exemple, sur la manière de rendre leurs véhicules plus sûrs pour les passagers, et mieux sécurisés contre les vols. Ainsi, les données que les assurances collectent et auxquelles elles accèdent sont les mêmes que celles qui permettent à l’industrie automobile de fournir aux consommateurs un produit meilleur et plus sûr.
Dans la même veine, le marché de l’assurance occupe une position unique dans le sens où il vend des produits d’assurance et tente d’établir des modèles de risques pour le secteur, mais également d’avoir un impact plus important sur le futur de la cybersécurité. La règlementation en matière de notification de faille évolue dans de nombreux pays, notamment avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018. Cela fournira au marché de la cybersécurité la quantité et la qualité de données nécessaires pour améliorer les produits et services, ainsi que la sécurité des technologies. Dans ce cadre, les compagnies d’assurance seront non seulement utilisatrices de solutions de cybersécurité mais elles joueront également un rôle croissant dans le développement et la compréhension des cyber-risques, comme aucun autre secteur ne peut le faire.
Pascal Beurel, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
2. Comment Gigamon aide-t-il les compagnies d’assurance à lutter contre le cybercrime, cet ennemi invisible ?
Gigamon utilise une technologie qui permet de déchiffrer uniquement les données qui ont besoin d’être analysées. Nous pouvons également récupérer les données non déchiffrées, cacher ou effacer les informations sensibles, telles que les mots de passe ou les numéros d’assurés, avant qu’elles ne soient transmises à une partie tierce ou à un outil d’analyse de sécurité. De cette manière, seules les données pertinentes sont contrôlées et les compagnies d’assurance opèrent en toute conformité.
Alternativement, notre solution offre la possibilité de générer des métadonnées sur ce qui se passe sur l’ensemble du réseau et d’envoyer les tickets Netflow enrichis aux outils de sécurité afin qu’il soit analysé, ce qui, dans certains cas, écarte la nécessité d’inspecter les données brutes. Ceci est unique et propre à Gigamon car nous avons une visibilité complète sur l’intégralité du réseau, les environnements virtuels, les solutions dans le cloud, et par conséquent sur toutes les transactions de bout-en-bout au travers de l’ensemble des applications, avec les clients ou en interne.
3. Pour quelles raisons les compagnies d’assurance doivent-elles investir dans la cybersécurité dès maintenant ?
Par nature, ces entreprises évoluent dans le domaine de la gestion des risques et l’investissement dans la cybersécurité est finalement inhérent à cette activité ! Bien sûr, les compagnies d’assurance sont en possession de certaines données que les cybercriminels rêveraient d’avoir entre leurs mains. Dans un contexte où les techniques d’attaques sont de plus en plus sophistiquées et en constante évolution, elles doivent être capables de s’adapter en temps réel à leurs méthodes, ce qui signifie que ces modèles de gestion des risques changent et évoluent eux aussi en permanence.
De plus en plus souvent, les attaques les plus innovantes qui visent les compagnies d’assurance combinent des techniques classiques à une ingénierie sociale sophistiquée, ainsi qu’à des menaces persistantes avancées. Ce qui signifie que le phishing, par email ou par téléphone, peut initier une attaque pour obtenir des informations ou vulnérabiliser un système. Ce dernier pourrait ensuite être exploité par des hackers utilisant des techniques pour cracker des mots de passe sur des périodes de temps plus longues sans qu’ils ne soient repérés par les solutions de sécurité traditionnelles. En effet, plutôt que d’entrer par effraction par la porte principale, les cybercriminels tentent de rester « sous le radar » et approchent patiemment leurs cibles de manière stratégique en menant des opérations de grande envergure pour des gains beaucoup plus importants.
La seule manière d’avoir une image en plan large d’une attaque coordonnée et multifacette est d’offrir une visibilité complète aux équipes de sécurité sur tout le réseau de l’entreprise et les flux de données. Il est de plus nécessaire de leur fournir des outils de sécurité avec les informations adaptées pour qu’elles puissent détecter et prévenir les attaques dès lors qu’elles se produisent.
4. Qu’est-ce qu’une compagnie d’assurance peut améliorer avec une meilleure visibilité sur son infrastructure réseau ?
Non seulement l’amélioration de la visibilité sur le réseau permet de renforcer la cybersécurité, mais elle offre également la possibilité d’analyser et de détecter toute anomalie, ainsi que d’être alerté en cas de ralentissement au niveau de la bande passante. Par exemple, si un client veut poser une question sur le site internet d’une marque qui est très lent, voire ne fonctionne pas, il ne sera pas satisfait et le fera certainement savoir, que ce soit au service client directement ou sur les réseaux sociaux, ce qui peut nuire à l’image de la société. Etre en mesure d’identifier les problèmes et mesurer la performance des applications est un facteur clé de l’expérience client.
5. A quels défis les compagnies d’assurances font-elles face ?
Suivre le rythme de l’innovation et la compétitivité dans le secteur de l’assurance ainsi que celle des pratiques des hackers est un véritable challenge. La plupart des compagnies avec lesquelles Gigamon travaille doivent fournir des solutions et des expériences de plus en plus novatrices à leur clientèle tout en trouvant le bon équilibre en matière de sécurité. Par exemple, si une enseigne lance une nouvelle application sur son site internet pour améliorer la qualité de son service et économiser de l’argent, il va falloir convaincre un maximum de clients de l’utiliser. Le lancement de ce service peut cependant présenter de nouvelles opportunités pour les cybercriminels, et doit donc être protégé. Pour ce faire, l’équipe IT peut mettre en place des mesures de sécurité additionnelles telles que l’authentification à double facteur. Il s’agit de générer l’envoi d’un code à usage unique sur smartphone que l’utilisateur doit ensuite entrer pour se connecter ou effectuer un paiement par exemple. Il faut trouver le bon équilibre entre la sécurisation et l’expérience des clients, car des mesures trop contraignantes pourraient représenter un frein pour certains d’entre eux et un désintérêt pour le service mis en place, et ainsi un taux d’adoption lent. Dans ce contexte, la question est de savoir comment garantir une sécurité maximale tout en assurant un fort taux d’acquisition client. Prenons Yahoo qui a dû faire face à cette problématique il y a quelques années et a finalement choisi de privilégier l’expérience client au détriment de fonctionnalités de sécurité qui ralentissaient l’adoption de ses services. Résultat, le géant de l’internet en paie aujourd’hui les frais puisqu’il a été plusieurs fois victime de cyberattaques rendues publiques au cours de ces dernières années.
6. La quantité massive de données générée par les compagnies d’assurance la rend-elle plus vulnérable ?
Avez-vous déjà entendu parlé de Willie Sutton, un voleur célèbre du 20e siècle aux Etats-Unis, à qui on a demandé pourquoi il volait les banques ? Il a simplement répondu que c’était là où se trouvait l’argent. Donc la réponse à cette question est : absolument ! Et particulièrement aujourd’hui avec l’argent disponible en ligne.
Plus les biens sont précieux, argent ou données, plus ils attirent la convoitise. Et les compagnies d’assurance disposent non seulement d’importantes quantités de données sensibles de valeur, mais également des informations pouvant être exploitées et réutilisées dans le cadre de multiples actes malveillants. Si les données d’une carte de crédit sont volées, elles ne peuvent être utilisées que pour effectuer des achats illégalement. En revanche, des informations relatives à une assurance permettent à un hacker de les utiliser pour faire appel à des services de santé ou obtenir des médicaments sur ordonnance. Il peut également être en mesure d’extorquer des clients si la publication d’informations personnelles les concernant est susceptible de leur porter préjudice. Le fait que les données soient réutilisables et commercialisables auprès d’autres cybercriminels les rend encore plus précieuses et attractives à leurs yeux.
7. Quel rôle la cybersécurité jouera-t-elle dans le futur de l’industrie de l’assurance ?
Cela repose majoritairement sur l’obligation des compagnies d’assurance de reporter toute cyberattaque. Celles-ci disposent en effet d’un très grand nombre de données concernant des accidents de voitures ou encore des incendies de maison, et autres sinistres ; soit autant d’informations qui leur permettent de mesurer et de gérer les risques. Simplement parce que si un individu est impliqué dans un accident, il a l’obligation de le signaler. Ce qui n’est pas vrai dans le monde de la cybersécurité dans lequel la plupart des violations ne sont pas reportées – même si les règlementations visent à inverser cette tendance.
L’ensemble de ces informations relatives à des incidents aident les compagnies d’assurance à mener leur propre business de façon efficace et rentable. Mais elles offrent également des éléments précieux aux constructeurs automobiles, par exemple, sur la manière de rendre leurs véhicules plus sûrs pour les passagers, et mieux sécurisés contre les vols. Ainsi, les données que les assurances collectent et auxquelles elles accèdent sont les mêmes que celles qui permettent à l’industrie automobile de fournir aux consommateurs un produit meilleur et plus sûr.
Dans la même veine, le marché de l’assurance occupe une position unique dans le sens où il vend des produits d’assurance et tente d’établir des modèles de risques pour le secteur, mais également d’avoir un impact plus important sur le futur de la cybersécurité. La règlementation en matière de notification de faille évolue dans de nombreux pays, notamment avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018. Cela fournira au marché de la cybersécurité la quantité et la qualité de données nécessaires pour améliorer les produits et services, ainsi que la sécurité des technologies. Dans ce cadre, les compagnies d’assurance seront non seulement utilisatrices de solutions de cybersécurité mais elles joueront également un rôle croissant dans le développement et la compréhension des cyber-risques, comme aucun autre secteur ne peut le faire.
Pascal Beurel, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
© Copyright Finyear. Propos recueillis par la rédaction de Finyear.
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer