L’analyse Fortinet sur l’escalade des risques cyber.
Alors que le congrès annuel des métiers du risque et de l’assurance se déroulait la semaine dernière à Deauville, les professionnels du secteur s’efforcent de mieux comprendre et maîtriser l’escalade des cybermenaces auxquels ils font face, renforcée par la transformation numérique et l’utilisation d’outils d’IA.
Bien qu'il ait pris du
retard par rapport à d'autres secteurs tels que la santé et l'industrie
manufacturière, le secteur de l’assurance commence à rattraper son retard en
matière de transformation numérique. Entre 2020 et 2023, le secteur a vu
l'adoption du cloud passer de 23-32% à 85-88%. Alors que le secteur accélère
son adoption du cloud, de l'analyse de données, de l'IA générative et d'autres
technologies avancées, il est confronté à un double défi. En effet, ces mêmes
technologies qui permettent des opérations plus rapides, plus intelligentes et
plus complexes, représentent également des risques cyber supplémentaires :
Prompt Injection dans les LLM, empoisonnement des corpus, vulnérabilité des
librairies et de la supply-chain, fuite de données...
Le secteur de
l'assurance reconnaît d’ailleurs de plus en plus la nécessité d'investir dans
la cybersécurité. Les dépenses dans ce domaine ont augmenté de plus de 50 %
entre 2019 et 2023, et le nombre d'employés chargés de la cybersécurité dans le
secteur a augmenté de 23 % au cours de la même période.
Le succès dans le
secteur de l'assurance dépend en effet de la confiance des clients, et un
élément essentiel pour maintenir cette confiance est une cybersécurité et une
protection des données solides. Alors que les menaces liées à la cybersécurité
continuent de croître et de se multiplier avec l'adoption croissante des outils
d'IA, les entreprises peuvent se différencier en accordant la priorité à la
sécurité des informations personnelles identifiables (PII) de leurs clients et
en améliorant la lutte contre la fraude leur permettant de conserver des tarifs
contenus tout en maintenant leur niveau de marge par rapport à la concurrence.
Enfin, la réglementation impose un engagement en faveur de pratiques de
sécurité avancées, d'une bonne gouvernance et d'une utilisation responsable de
l'IA.
Les entreprises doivent
tout prendre en considération, depuis les types de modèles d'IA qu'elles
utilisent, la manière dont elles assurent la confidentialité des données,
jusqu’aux échanges de données avec les tiers parties. Pour se conformer aux
réglementations, telles que l’EU AI Act, elles devront également évaluer les
impacts potentiels de l'utilisation de l'IA dans la communication avec les
clients, la tarification et la conformité juridique.
Dans ce contexte, la
priorité devient claire : des pratiques solides et efficaces en matière de
cybersécurité et de protection des données.
C’est à cette condition que les assureurs pourront rester résilients, renforcer la confiance des clients et répondre aux nouvelles réglementations.