Appareils domestiques intelligents : comment les assureurs IARD peuvent-ils réagir aux risques de sécurité ?
Les appareils intelligents sont devenus un sujet populaire dans le monde de l’assurance multirisque. Des outils tels que les thermostats intelligents, les détecteurs de fumée et les détecteurs d’eau offrent la possibilité d’arrêter les dommages matériels avant qu’ils ne commencent, protégeant ainsi les clients de l’assurance contre les blessures, les pertes matérielles ou les deux. Cependant, ces dispositifs comportent des risques.
Les appareils intelligents représentent souvent le point le plus vulnérable d’un réseau, exposant les clients et les assureurs à des risques potentiels. Les compagnies d’assurance qui comprennent ces risques sont mieux placées pour protéger à la fois leurs clients et elles-mêmes.
La tendance croissante de l’utilisation des appareils intelligents
Les appareils domestiques intelligents ont été des cadeaux extrêmement populaires pendant les fêtes de fin d’année 2018. Amazon a battu des records de vente pour ses appareils Echo et Alexa, indique Bret Kinsella de Voicebot. Les ventes de capteurs intelligents, de systèmes de sécurité, d’appareils portables et de jouets intelligents ont également été fortes.
Selon Peter Middleton, directeur de recherche chez Gartner, les appareils intelligents les plus couramment utilisés dans les foyers sont les téléviseurs et les décodeurs numériques. D’abord plus populaires dans les entreprises, les outils tels que les compteurs électriques intelligents et les caméras de sécurité sont de plus en plus prisés par les particuliers.
À mesure que de plus en plus de personnes utilisent des appareils intelligents, il devient de plus en plus important d’assurer ces appareils. Même Amazon a annoncé qu’il souhaitait proposer une assurance habitation pour compléter ses appareils intelligents tels que les haut-parleurs Alexa et les systèmes d’alarme Ring, explique Julie Jacobson de CEPro.
Préoccupations croissantes en matière de sécurité pour l’Internet des objets
À mesure que les vols de données, les piratages et autres méfaits font la une de l’actualité, les inquiétudes concernant la sécurité et la protection de la vie privée dans le domaine des appareils intelligents s’accroissent. Par exemple, en 2016, une attaque par déni de service distribué (DDoS) a paralysé les sites web des internautes de la côte est des États-Unis. L’attaque a été lancée à partir d’une armée d’appareils intelligents recrutés par des logiciels malveillants, explique Lisa R. Lifshitz, spécialiste du droit de l’internet et de la cybersécurité. Dans cette attaque, de nombreux propriétaires d’appareils ne savaient même pas qu’ils étaient impliqués.
Ces événements ont suscité des inquiétudes quant à la sécurité des appareils, tant chez les régulateurs gouvernementaux que chez les propriétaires d’appareils privés. Les assureurs qui souhaitent proposer des appareils intelligents à leurs clients peuvent également jouer un rôle.
Lois et règlements relatifs à la sécurité des appareils intelligents
La plupart des lois et réglementations relatives à la sécurité des appareils intelligents n’en sont qu’à leurs balbutiements. Bien que le Royaume-Uni ait introduit des lignes directrices pour améliorer la sécurité de l’IdO en 2018, celles-ci restent volontaires. Cela signifie que tous les fabricants n’y adhéreront pas, explique Rory Cellan-Jones, correspondant technologique pour la BBC.
En septembre 2018, la Californie est devenue le premier État américain à adopter une loi sur la sécurité des appareils intelligents. Le projet de loi fixe des exigences de sécurité minimales pour les fabricants d’appareils intelligents qui vendent leurs appareils en Californie. Il entrera en vigueur le 1er janvier 2020.
Plutôt que d’énumérer des exigences spécifiques, la loi californienne établit une norme pour déterminer si la sécurité est raisonnable. Par exemple, les dispositifs de sécurité doivent être adaptés à la nature et à la fonction de l’appareil. Ils doivent également être conçus pour protéger l’appareil et les informations qu’il contient contre tout accès non autorisé, toute modification ou toute autre forme d’altération, expliquent Jennifer R. Martin et Kyle Kessler, du cabinet Orrick.
[img:hacker]
L’intérêt des clients pour la sécurité a augmenté
La popularité croissante des appareils intelligents s’accompagne d’une demande accrue de réglementation en matière de sécurité et de protection de la vie privée. Une étude réalisée en 2018 par Market Strategies International a révélé que les personnes qui utilisent des appareils intelligents à la maison ou au travail sont deux fois plus susceptibles de penser que les gouvernements devraient réglementer ces appareils.
« Nous pensons que ces travailleurs ont déjà perçu l’énorme potentiel de l’IdO et qu’ils reconnaissent que les risques – sécurité des données, protection de la vie privée et environnement – sont bien réels », explique Erin Leedy, vice-présidente senior de Market Strategies. Conscients à la fois du potentiel et des risques, les utilisateurs d’appareils intelligents s’intéressent de plus en plus à une réglementation plus stricte en matière de protection de la vie privée.
Une étude réalisée en 2017 par la société Irdeto, spécialisée dans la sécurité des plateformes numériques, a interrogé 7 882 utilisateurs d’appareils intelligents dans six pays différents à travers le monde. Les chercheurs ont constaté que 90 % des personnes interrogées pensent que les appareils intelligents ont besoin d’une sécurité intégrée. Cependant, les personnes interrogées ont également déclaré qu’elles avaient un rôle à jouer pour assurer leur propre sécurité : Selon Mark Hearn, directeur de la sécurité, 56 % des personnes interrogées estiment que les utilisateurs et les fabricants partagent la responsabilité d’empêcher le piratage de leurs appareils.
Les consommateurs comprennent que leurs appareils peuvent présenter des risques et ils sont prêts à se battre pour protéger leur vie privée et la sécurité de leurs données. Les compagnies d’assurance peuvent les y aider en leur fournissant les informations dont ils ont besoin pour prendre des décisions intelligentes concernant les appareils intelligents.
Qui contrôle les appareils de vos clients ?
Lorsque les appareils domestiques intelligents d’aujourd’hui ont été conçus, l’objectif principal était de simplifier les tâches et de rendre la vie plus efficace. La sécurité a été reléguée au second plan par rapport à la fonctionnalité, explique Steve Mulhearn de Fortinet. Pour fonctionner correctement, les appareils domestiques intelligents doivent s’intégrer de manière transparente à d’autres appareils, ce qui signifie qu’ils constituent souvent le point de sécurité le plus faible d’un réseau.
Les pirates informatiques ont remarqué ces faiblesses et en profitent. En août 2018, le Federal Bureau of Investigation a publié un message d’intérêt public avertissant que les appareils IoT pouvaient être piratés et utilisés pour des activités en ligne malveillantes ou illégales.
« Tous les appareils, des routeurs aux NAS en passant par les enregistreurs numériques, les Raspberry Pis et même les ouvre-portes de garage intelligents, peuvent être menacés », explique Phil Muncaster à Infosecurity Magazine. Si certains appareils sont plus à risque que d’autres, aucun appareil intelligent n’est totalement à l’abri des tentatives d’utilisation à des fins malveillantes telles que la fraude au clic, l’envoi de courriers électroniques non sollicités et les attaques de réseaux de zombies.
[img:customer_education]
Aider les clients à comprendre et à gérer les risques liés aux appareils intelligents
La plupart des utilisateurs d’appareils intelligents souhaitent jouer un rôle dans la prévention des atteintes à la vie privée et à la sécurité. Cependant, ils ne savent pas toujours comment participer efficacement au processus.
Zeljka Zorz, rédactrice en chef de Helpnet Security, recommande aux propriétaires d’adopter des appareils intelligents uniquement après avoir posé et répondu à deux questions :
- L’appareil améliorera-t-il ma qualité de vie ou répondra-t-il à un besoin que j’ai ?
- Suis-je satisfait du niveau de sécurité et de confidentialité que le fabricant offre aux utilisateurs ?
Les assureurs qui cherchent à intégrer des appareils intelligents dans leur entreprise et dans la vie de leurs clients peuvent aider en fournissant des réponses à ces deux questions.
Comme l’explique Steve Touhill sur le blog de Resonate, démontrer l’utilité des appareils intelligents peut aider les assureurs à attirer de nouveaux clients. Les propriétaires d’appareils intelligents sont 42 % plus susceptibles de changer de compagnie d’assurance au cours de l’année à venir. Ils sont également plus enclins à accepter les assureurs qui offrent des rabais ou du soutien pour les appareils intelligents.
Les assureurs peuvent aider leurs clients à se protéger en leur fournissant des informations sur les questions de confidentialité et de sécurité. Il peut s’agir de comparaisons des options de sécurité pour différents appareils, d’informations sur la modification des noms d’utilisateur et des mots de passe, de guides pratiques pour l’installation de mises à jour régulières et de listes de contrôle pour repérer les signes de piratage informatique.
Lorsqu’elles sont présentées comme des pratiques exemplaires pour l’utilisation d’appareils domestiques intelligents, ces étapes peuvent aider les propriétaires et les assureurs à gérer les risques de sécurité sans déclencher d’alarme excessive.
Les assureurs IARD qui encouragent l’utilisation d’appareils intelligents jouent un rôle important en influençant la manière dont les clients utilisent leurs appareils. Si cette relation peut être bénéfique à la fois pour les assureurs et pour les clients, les assureurs qui s’y engagent sont confrontés à d’autres complications en matière de protection de la vie privée et de sécurité.
Protection de la vie privée des clients
Les compagnies d’assurance devront réfléchir à la manière de protéger la vie privée des clients tout en recueillant des données pertinentes à partir d’appareils domestiques intelligents.
En effet, les appareils intelligents offrent la possibilité de fournir plus de données aux compagnies d’assurance, ce qui change tout, des recommandations de police à la précision de la souscription, explique Sydney Fenkell de Mobiquity.
La collecte de ces données exige que les compagnies d’assurance fassent preuve d’intelligence pour protéger la vie privée des clients et la sécurité des informations reçues.
« La question n’est pas de savoir si, mais quand, ces systèmes seront compromis, et les conséquences pourraient être bien plus graves que la perte de numéros de sécurité sociale », explique Dimitri Stiliadis, directeur de la technologie chez Aporeto.
De plus, les assureurs IARD devront également protéger leurs propres réseaux internes lorsque la communication avec ces appareils présente un point faible.
Être intelligent sur l’utilisation des données des appareils intelligents
L’utilisation des données des appareils intelligents a été récemment mise en lumière par une annonce de la compagnie d’assurance John Hancock. Elle a rendu publique l’intention de la compagnie d’intégrer des informations provenant d’appareils de fitness tels que Garmin ou FitBit dans le calcul des primes d’assurance-vie.
Cette situation a suscité un certain nombre d’inquiétudes chez les clients, explique Chris Boyd, chercheur principal en menaces chez MalwareBytes, sous le pseudonyme de paperghost. Chris Boyd note que ces appareils ont souvent une sécurité faible, ce qui signifie que les données personnelles d’un utilisateur pourraient être modifiées, ce qui aurait une incidence sur ses primes d’assurance.
Des problèmes similaires se posent pour les utilisateurs qui souhaitent associer des appareils intelligents à leur assurance automobile, propriétaire ou locataire. Un appareil piraté ou fonctionnant mal, qui signale plusieurs sinistres ou qui ne signale pas des événements qui se sont pourtant produits, pourrait avoir une incidence sur les primes d’assurance des clients. À moins, toutefois, qu’une intervention humaine dans le système n’ait permis de vérifier l’événement.
Pour les assureurs, l’un des meilleurs principes à adopter d’emblée pourrait être celui de la transparence, explique Chris Middleton, de l’Internet of Business. Lorsque les consommateurs savent quelles informations leur appareil domestique intelligent collecte et transmet, et selon quels protocoles de sécurité, ils sont mieux à même de comprendre et d’utiliser l’appareil d’une manière qui profite à la fois à leurs intérêts et à ceux de leur assureur.
Images par : prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com