{"id":21063,"date":"2024-09-30T14:17:14","date_gmt":"2024-09-30T19:17:14","guid":{"rendered":"https:\/\/bolttech.io\/insights\/assurance-cloud-et-protection-des-donnees-une-couverture-pour-preserver-nos-vies-en-ligne\/"},"modified":"2024-09-30T14:17:21","modified_gmt":"2024-09-30T19:17:21","slug":"assurance-cloud-et-protection-des-donnees-une-couverture-pour-preserver-nos-vies-en-ligne","status":"publish","type":"insight","link":"https:\/\/bolttech.io\/fr\/insights\/assurance-cloud-et-protection-des-donnees-une-couverture-pour-preserver-nos-vies-en-ligne\/","title":{"rendered":"Assurance cloud et protection des donn\u00e9es : une couverture pour pr\u00e9server nos vies en ligne"},"content":{"rendered":"\n

Le passage du secteur de l\u2019assurance au cloud a atteint une masse critique.\nAujourd\u2019hui, de nombreux assureurs ne se contentent pas de stocker des donn\u00e9es dans le cloud, mais utilisent \u00e9galement des plateformes logicielles et d\u2019autres outils pour exploiter les donn\u00e9es bas\u00e9es sur le cloud de nouvelles mani\u00e8res, explique Nischal Kapoor<\/a> d\u2019IBM. <\/p>\n\n

L\u2019essor du cloud a entra\u00een\u00e9 une augmentation correspondante de la demande de couverture d\u2019assurance pour les risques li\u00e9s au cloud<\/a>, y compris la perte de donn\u00e9es et les cyberattaques.\nConnue sous le nom d\u2019assurance cloud, de cyberassurance ou d\u2019assurance protection des donn\u00e9es, cette couverture offre aux clients la tranquillit\u00e9 d\u2019esprit lorsqu\u2019ils exploitent les opportunit\u00e9s offertes par le cloud computing. <\/p>\n\n

L\u2019assurance cloud repr\u00e9sente \u00e9galement une opportunit\u00e9 pour les assureurs non seulement d\u2019utiliser le cloud eux-m\u00eames, mais aussi d\u2019\u00e9tablir des relations commerciales et clients en fournissant un produit d\u2019assurance n\u00e9cessaire et souhait\u00e9.<\/p>\n\n

Qu\u2019est-ce que l\u2019assurance protection des donn\u00e9es ?<\/h2>\n\n

Les violations de donn\u00e9es co\u00fbtent cher, en particulier aux \u00c9tats-Unis.\nLe co\u00fbt moyen total d\u2019une violation de donn\u00e9es aux \u00c9tats-Unis est de 8,19 millions de dollars, soit plus du double de la moyenne mondiale, explique Larry Ponemon<\/a>, pr\u00e9sident et fondateur du Ponemon Institute, qui se concentre sur la confidentialit\u00e9 et la protection des donn\u00e9es.\nDe plus, le temps moyen qu\u2019il faut \u00e0 une organisation pour identifier et contenir une violation de donn\u00e9es se compte en semaines et en mois. <\/p>\n\n

L\u2019assurance protection des donn\u00e9es prot\u00e8ge les organisations en cas de violation ou de perte de donn\u00e9es, explique Chris Brook<\/a> de Data Insider.\nSouvent, il est inclus dans une police qui couvre \u00e9galement les pertes de donn\u00e9es caus\u00e9es par des \u00e9v\u00e9nements non malveillants, comme une panne de courant ou des dommages mat\u00e9riels sur un serveur qui h\u00e9berge les donn\u00e9es cloud du client.\nIl existe \u00e9galement une couverture pour les cyberattaques qui met l\u2019accent sur les pertes li\u00e9es \u00e0 une tentative de vol de donn\u00e9es. <\/p>\n\n

Actuellement, de nombreuses polices d\u2019assurance cyber sont int\u00e9gr\u00e9es aux polices de responsabilit\u00e9 civile commerciale existantes, explique Andrzej Kawalec<\/a>, ancien directeur technique de Vodafone.\nCes politiques sont souvent universelles.\nD\u2019autres fois, elles peuvent \u00eatre mal d\u00e9finies, impossibles \u00e0 distinguer de la police d\u2019assurance responsabilit\u00e9 civile commerciale existante ou inad\u00e9quates pour traiter les risques de perte de donn\u00e9es connus. <\/p>\n\n

Compte tenu de ces lacunes, Kawalec recommande une approche diff\u00e9rente de la couverture du cloud et de la protection des donn\u00e9es.\n\u00ab Cela permettra aux assureurs d\u2019am\u00e9liorer les taux de sinistres tout en offrant aux clients de meilleures polices align\u00e9es sur leur risque commercial sp\u00e9cifique \u00bb, a-t-il d\u00e9clar\u00e9. <\/p>\n\n

\"\"<\/figure>\n\n

Gouvernement, protection des donn\u00e9es et assurance<\/h2>\n\n

L\u2019adoption du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l\u2019UE, ainsi que la discussion de lois similaires dans diverses juridictions am\u00e9ricaines comme la Californie, ont incit\u00e9 de nombreuses entreprises \u00e0 r\u00e9fl\u00e9chir plus attentivement aux risques de protection des donn\u00e9es et \u00e0 la mani\u00e8re de les g\u00e9rer.<\/p>\n\n

\u00ab Nous constatons un int\u00e9r\u00eat beaucoup plus grand pour la couverture cyber \u00bb, d\u00e9clare Mark Camillo<\/a>, responsable de la cybers\u00e9curit\u00e9 pour la r\u00e9gion EMEA chez AIG.\nEn fait, AIG affirme que ses activit\u00e9s cyber europ\u00e9ennes ont augment\u00e9 de 50 % entre mai 2017 et mai 2018, car de plus en plus d\u2019entreprises ont cherch\u00e9 \u00e0 obtenir une couverture sp\u00e9cifique pour leurs donn\u00e9es et op\u00e9rations en ligne face au RGPD. <\/p>\n\n

Par exemple, le RGPD exige que de nombreuses organisations nomment un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD) ind\u00e9pendant, dont le r\u00f4le est de surveiller la s\u00e9curit\u00e9 des donn\u00e9es et d\u2019assurer la conformit\u00e9 au RGPD.\nLa cr\u00e9ation d\u2019un poste de DPD peut obliger les entreprises \u00e0 revoir et \u00e0 modifier leur cyberassurance existante, ou elle peut inciter \u00e0 l\u2019achat d\u2019une couverture suppl\u00e9mentaire, expliquent Dan Burke et Priya Cherian Huskins<\/a> chez Woodruff Sawyer. <\/p>\n\n

Aux \u00c9tats-Unis, les entreprises sont confront\u00e9es \u00e0 un patchwork de lois et de r\u00e9glementations en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es.\nPar exemple, la Caroline du Sud a r\u00e9cemment adopt\u00e9 une loi sur la s\u00e9curit\u00e9 des donn\u00e9es qui est similaire \u00e0 un ensemble de r\u00e9glementations sur la s\u00e9curit\u00e9 des donn\u00e9es cr\u00e9\u00e9es par New York.\nLa Californie, le Rhode Island et un certain nombre d\u2019autres \u00c9tats envisagent \u00e9galement d\u2019adopter des lois affectant les entreprises qui cherchent \u00e0 faire des affaires \u00e0 l\u2019int\u00e9rieur de leurs fronti\u00e8res, a d\u00e9clar\u00e9 Christopher M. Brubaker<\/a> de PropertyCasualty360. <\/p>\n\n

Ces facteurs, ainsi que la sensibilisation croissante du public aux risques de violation de donn\u00e9es et sa volont\u00e9 d\u2019intenter des poursuites lorsqu\u2019il s\u2019estime l\u00e9s\u00e9 par une violation, suscitent \u00e9galement l\u2019int\u00e9r\u00eat pour le cloud et l\u2019assurance protection des donn\u00e9es.<\/p>\n\n

Cependant, de nombreux clients ne comprennent pas les risques li\u00e9s aux donn\u00e9es bas\u00e9es sur le cloud, et la loi f\u00e9d\u00e9rale ne fournit pas encore de directives uniformes sur tous les aspects des violations de cybers\u00e9curit\u00e9 et de la protection des donn\u00e9es, explique Nat Wienecke<\/a> de la Property Casualty Insurers Association of America (PCIAA).\nSi cette confusion peut rendre plus difficile le d\u00e9veloppement de produits d\u2019assurance protection des donn\u00e9es, elle peut \u00e9galement constituer une opportunit\u00e9 commerciale pour les assureurs. <\/p>\n\n

\"\"<\/figure>\n\n

D\u00e9velopper des activit\u00e9s dans le cloud et l\u2019assurance protection des donn\u00e9es<\/h2>\n\n

Tous les clients ne comprennent pas la n\u00e9cessit\u00e9 d\u2019une couverture de protection des donn\u00e9es, que leurs syst\u00e8mes soient bas\u00e9s ou non sur le cloud.\nM\u00eame lorsqu\u2019il existe un besoin, les clients peuvent ne pas comprendre que les lois cr\u00e9ant un besoin de couverture, comme le RGPD ou les lois de divers \u00c9tats am\u00e9ricains, s\u2019appliquent \u00e0 leur entreprise, explique Yakir Golan<\/a>, PDG de Kovrr. <\/p>\n\n

Les compagnies d\u2019assurance peuvent saisir l\u2019occasion cach\u00e9e dans cette confusion, en \u00e9duquant les clients et en r\u00e9pondant \u00e0 leurs besoins.<\/p>\n\n

Des lois telles que le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l\u2019UE ont d\u2019abord suscit\u00e9 des inqui\u00e9tudes chez les assureurs.\nPlut\u00f4t que d\u2019\u00eatre per\u00e7u comme une opportunit\u00e9 d\u2019am\u00e9liorer l\u2019analyse des risques et la communication avec les clients, certains y ont vu une menace. <\/p>\n\n

Le RGPD et les lois similaires soul\u00e8vent des inqui\u00e9tudes \u00e0 la fois pour les compagnies d\u2019assurance et d\u2019autres entreprises en raison de leur approche globale de la protection des donn\u00e9es.\nPar exemple, en vertu du RGPD, \u00ab des violations peuvent survenir m\u00eame lorsqu\u2019il n\u2019y a pas eu de violation d\u2019informations prot\u00e9g\u00e9es. Les entreprises peuvent se voir imposer des amendes simplement parce qu\u2019elles ne respectent pas les conditions de leur propre politique de confidentialit\u00e9 \u00bb, explique Joshua Motta<\/a>, cofondateur et chef de la direction de Coalition, qui se sp\u00e9cialise dans la couverture d\u2019assurance cybern\u00e9tique. <\/p>\n\n

Lorsque les lois sur la protection des donn\u00e9es cr\u00e9ent de nouveaux risques li\u00e9s \u00e0 la collecte de donn\u00e9es ou \u00e0 l\u2019utilisation du stockage dans le cloud, les polices de responsabilit\u00e9 existantes peuvent ne pas fournir la protection souhait\u00e9e et n\u00e9cessaire par les clients.\nLorsque les assureurs tentent de regrouper la protection des donn\u00e9es dans une autre couverture de responsabilit\u00e9 civile, les clients peuvent se retrouver sans la couverture dont ils ont besoin (et qu\u2019ils auraient \u00e9t\u00e9 heureux de payer). <\/p>\n\n

Un manque de transparence dans la tarification de la cyberassurance peut ne servir ni les assureurs ni les clients, \u00e9crivent la chercheuse Sasha Romanovsky<\/a> et ses co-auteurs dans un article publi\u00e9 en 2019 dans le Journal of Cybersecurity.\nM. Romanovsky et son \u00e9quipe ont analys\u00e9 les polices d\u2019assurance contre la cybers\u00e9curit\u00e9 pour d\u00e9terminer les risques qu\u2019elles couvrent actuellement et la fa\u00e7on dont les assureurs recueillent des informations pour analyser ces risques. <\/p>\n\n

Lorsque les assureurs utilisent des m\u00e9thodes d\u00e9su\u00e8tes pour comprendre les risques ou fixer le prix des produits d\u2019assurance, ils peuvent \u00eatre insatisfaits, ainsi que leurs clients.\nIl est essentiel pour les compagnies d\u2019assurance de rester \u00e0 l\u2019aff\u00fbt de ces changements et de fid\u00e9liser leurs clients. <\/p>\n\n

Les lois europ\u00e9ennes pourraient-elles aider les assureurs am\u00e9ricains ?<\/h2>\n\n

Les exigences du RGPD et des lois similaires sur la protection des donn\u00e9es ont caus\u00e9 des maux de t\u00eate \u00e0 de nombreux dirigeants de l\u2019assurance.\nCependant, ces lois offrent \u00e9galement une opportunit\u00e9 aux compagnies d\u2019assurance en cr\u00e9ant un espace permettant aux assureurs de devenir les experts r\u00e9sidents en mati\u00e8re de cyber-risque. <\/p>\n\n

\u00c9tant donn\u00e9 que des lois comme le RGPD exigent que des informations sur les cyberattaques soient collect\u00e9es, elles peuvent en fait aider les compagnies d\u2019assurance \u00e0 tarifer plus efficacement la couverture de protection des donn\u00e9es, explique Mark Bannon<\/a>, qui travaille dans le domaine de la cyberresponsabilit\u00e9 chez Zurich Insurance.\nCes informations pourraient \u00e9galement aider les assureurs \u00e0 offrir un niveau d\u2019expertise sur les cyberrisques dont les entreprises ont besoin. <\/p>\n\n

\u00c0 l\u2019heure actuelle, les entreprises recherchent une assurance contre les cyberrisques afin d\u2019atteindre divers objectifs, explique M. Bannon.\nCependant, la demande de couverture du cloud et de la protection des donn\u00e9es peut \u00eatre compliqu\u00e9e \u00e0 la fois par ce que les entreprises savent des risques de cyberattaque et par ce qu\u2019elles ne comprennent pas encore. <\/p>\n\n

Les compagnies d\u2019assurance qui exploitent les informations sur les cyberattaques et d\u2019autres risques pour mieux comprendre l\u2019\u00e9cosyst\u00e8me cloud peuvent se positionner en tant qu\u2019experts en mati\u00e8re de cloud et de protection des donn\u00e9es.\nCela leur permet de renforcer leur relation avec les clients en servant \u00e0 la fois de source d\u2019information et de solution \u00e0 la probl\u00e9matique du risque cyber. <\/p>\n\n

Images par\u00a0: sashkin7\/\u00a9123RF.com, foodandmore\/\u00a9123RF.com, dotshock\/\u00a9123RF.com<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Le passage du secteur de l\u2019assurance au cloud a atteint une masse critique. Aujourd\u2019hui, de nombreux assureurs ne se contentent pas de stocker des donn\u00e9es dans le cloud, mais utilisent \u00e9galement des plateformes logicielles et d\u2019autres outils pour exploiter les donn\u00e9es bas\u00e9es sur le cloud de nouvelles mani\u00e8res, explique Nischal Kapoor d\u2019IBM. L\u2019essor du cloud […]<\/p>\n","protected":false},"featured_media":6396,"template":"","insight-category":[],"class_list":["post-21063","insight","type-insight","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bolttech.io\/fr\/wp-json\/wp\/v2\/insight\/21063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bolttech.io\/fr\/wp-json\/wp\/v2\/insight"}],"about":[{"href":"https:\/\/bolttech.io\/fr\/wp-json\/wp\/v2\/types\/insight"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bolttech.io\/fr\/wp-json\/wp\/v2\/media\/6396"}],"wp:attachment":[{"href":"https:\/\/bolttech.io\/fr\/wp-json\/wp\/v2\/media?parent=21063"}],"wp:term":[{"taxonomy":"insight-category","embeddable":true,"href":"https:\/\/bolttech.io\/fr\/wp-json\/wp\/v2\/insight-category?post=21063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}