banque assurance cyberattaques
COMMUNIQUÉ DE PRESSE
CYBERSÉCURITÉ

20% des banques pensent pouvoir détecter une cyber-attaque

L’entrée en vigueur du règlement général sur la protection des données (GDPR) va pousser les organisations financières à se transformer et à améliorer la transparence vis-à-vis de leurs clients.

En matière de cybersécurité et protection des données, les consommateurs accordent le plus de confiance aux banques et assurances (83%), par opposition à l'e-commerce (28%), aux télécoms (13%) et à la grande distribution (13%). Malheureusement, le secteur banques et assurances lui-même en semble moins convaincu : en effet, seul un responsable sur cinq (21%) estime être en mesure de détecter et contrer les cyber-attaques. C’est le bilan que dresse un rapport publié aujourd’hui par le Digital Transformation Institute de Capgemini, intitulé « The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure ».

Maliha Rashid, Responsable de l’offre cybersécurité chez Capgemini Consulting, explique : « Les consommateurs transmettent leurs données personnelles et confient leur argent aux banques, persuadés que ces dernières sont protégées à 100%. Si les banques et assurances mettent en oeuvre de nouvelles initiatives pour combattre la sophistication croissante des cyberattaques, le grand public reste insuffisamment informé des menaces et des difficultés auxquelles ces organismes font face. »
Menée auprès de 7 600 consommateurs et plus de 180 professionnels experts en sécurité et protection des données dans le secteur banque et assurance et couvrant huit pays (Allemagne, Espagne, Etats-Unis, France, Inde, Pays-Bas, Royaume-Uni et Suède) cette étude met en lumière le décalage significatif entre la confiance accordée aux organisations financières par les consommateurs et la réalité des menaces.

Pour les consommateurs, il est essentiel de pouvoir faire confiance à sa banque et à son assurance

La majorité des consommateurs considère la protection et la sécurité des données comme des critères de choix de leur organisme financier (65%). Malgré l'importance qu'ils accordent à la sécurité et au traitement des données financières sensibles, les consommateurs semblent faire aveuglément confiance aux banques et assurances. Ce décalage est d'autant plus impressionnant que seuls 3% des consommateurs pensent que leur banque a déjà été victime d'une cyberattaque alors qu'un organisme bancaire sur quatre signale en avoir déjà été victime.

La sécurité des données, un enjeu désormais crucial pour les établissements financiers

Bien que les institutions financières, et en particulier les banques, investissent considérablement dans la sécurité, les cyberattaques se multiplient et s’intensifient. L'évolution constante des menaces et l’incertitude qui en découle pourraient expliquer pourquoi, en dépit de ces investissements, 71% des organisations ne disposent pas encore d'une stratégie de sécurité adaptée ou de politiques claires et précises sur la protection des données.

Avec l'arrivée du GDPR, les fuites de données seront bientôt sous les projecteurs

Le GDPR, Règlement général sur la protection des données, est une directive européenne qui entrera en vigueur en mai 2018 et forcera les entreprises à rendre publiques le piratage ou la violation de données personnelles dans un délai de 72 heures sous peine de pénalités financières significatives. Le Règlement Européen concernera toute entreprise disposant de données transmises par un citoyen européen ou évoluant au sein du marché européen. Il pourrait donc impacter les banques et assurances basées aux Etats-Unis, au Royaume-Uni et en Asie. S'il est essentiel que les entreprises mettent tous les moyens en oeuvre pour garantir leur conformité d'ici l'année prochaine, seul un tiers (32%) des dirigeants interrogés a déclaré avoir progressé dans la mise en oeuvre des recommandations du Règlement.

La perte de confiance en leur organisme pourrait entrainer le départ de clients

Si beaucoup de consommateurs confient leurs données et argent aux banques ou assurances, ils restent prêts à faire le nécessaire si cette confiance est brisée. En effet, près de trois quarts (74%) des interrogés se disent prêts à changer d’organisme en cas de d’incident de sécurité chez leur organisme actuel. Parmi les participants enclins à rester chez leur organisme en cas d'incident, plus d'un quart indique qu'ils se montreraient plus prudents dans leurs investissements à venir.
« Avec l'entrée en vigueur du GDPR et l'obligation pour les entreprises de rendre leurs incidents de sécurité publiques rapidement, les consommateurs vont être surpris », déclare Zhiwei Jiang, responsable mondial de la division Financial Services, Insights and Data chez Capgemini. « C'est l'occasion pour les banques et assurances de se lancer dans leur transformation pour être à la hauteur des attentes et de la confiance de leurs clients. »

Méthodologie

Le Digital Transformation Institute de Capgemini a mené une enquête auprès de 7 600 consommateurs en Allemagne, en Espagne, aux Etats-Unis, en France, en Inde, aux Pays-Bas, au Royaume-Uni et en Suède, qui ont partagé leurs points de vue sur la sécurité et la protection des données dans le secteur banques et assurances. Le Digital Transformation Institute a également interrogé 183 professionnels experts en sécurité et en confidentialité des données en Allemagne, en Espagne, aux Etats-Unis, en France, en Inde et au Royaume-Uni. Les témoignages de ces acteurs clés des organismes bancaires et des compagnies d'assurance disposant d'un chiffre d'affaires global combiné de plus de 10 milliards de dollars mettent en lumière les approches actuelles en matière de cybersécurité et de traitement des données. Vous pouvez télécharger une copie du rapport en cliquant ici.