Quelle place pour la protection des données personnelles dans l'assurance ?

Cette problématique constitue l'une des préoccupations phares des acteurs de l'assurance avec les exigences réglementaires imposées par Solvabilité II. Car la donnée est devenue l'or noir du XXIe siècle. Et les données personnelles constituent le patrimoine le plus cher des assureurs, sur lequel se bâtit la relation de confiance avec leurs clients. Deux facteurs aggravent le risque d'atteinte à cette manne : d'un côté, les données volées se monétisent désormais ; de l'autre, le volume de ces données explose et celles-ci sont stockées sur de multiples supports dans l'entreprise, mais aussi à l'extérieur, sur des smartphones par exemple.

En tant que vice-président du Club des experts de la sécurité de l'information et du numérique (Cesin), quel regard portez-vous sur l'avancement des assureurs ?

La vigilance a augmenté, certainement sous les effets médiatiques des affaires comme les piratages de Sony, du ministère des Finances, de l'Elysée ou, plus récemment, les révélations d'Edward Snowden au sujet du programme Prism. Mais la pression réglementaire joue surtout à plein régime, poussant les assureurs à ouvrir l'œil en permanence.

Quid au sein d'AG2R La Mondiale ?

Notre première préoccupation a été la mise en place d'une organisation de gestion de la sécurité adossée aux pratiques de la norme ISO 27001. Nous ne visons pas de certification, mais ce cadre nous sert de référentiel de bonnes pratiques. Nous déployons auprès de l'ensemble de nos utilisateurs un programme de sensibilisation à la sécurité de l'information. Chacun a effectivement un rôle indispensable à jouer dans la protection du patrimoine informationnel, en complément des dispositifs techniques qui constituent un autre pilier de la démarche. Nous sommes également vigilants quant à la gestion des droits d'accès à nos systèmes d'information.

Propos recueillis par E.M.