Parmi les données personnelles les plus visées par les cyberattaques figurent celles inhérentes aux moyens de paiement. En sa qualité d'opérateur de services marchands, Europ assistance les utilise massivement et gère donc les données personnelles associées. Pour les protéger, la filiale de Generali a adopté une démarche interne et proactive adossée au standard PCI DSS, qui régit la sécurité des moyens de paiement. Il faut dire que le sujet est stratégique pour l'assisteur. «En notre qualité de partenaire privilégié du monde bancaire, nous sommes logiquement les premiers concernés en matière de risques de fraude bancaire et de fuite de données, risque qui ne cesse d'augmenter», souligne Jean-Michel André, directeur des systèmes d'information, qui rappelle la récente découverte, en Corée du Sud, du vol des données (noms, numéros de téléphone, mouvement de fonds...) de plus de 100 millions de cartes de crédit, piratées par un seul homme qui revendait ce "trésor" à des sociétés de marketing.

Le projet d'Europ assistance, qui vise à prendre en compte les standards de sécurité de l'industrie bancaire, a été mis en production en 2011 et lancé début 2012. A la différence de beaucoup d'entreprises, l'assisteur a retenu le niveau 1 - le plus exigeant - de ce standard, dont la conformité est à renouveler chaque année. «Il s'agit d'un coffre-fort électronique qui nous permet d'exploiter les données de cartes de crédit en toute sécurité», se contente de dévoiler Europ assistance.