La nécessaire sécurisation au cœur de la finance digitale

La nécessaire sécurisation au cœur de la finance digitale

La question-clé qui ouvre le questionnement est de savoir comment concilier les besoins croissants de fluidité pour les clients avec notamment le risque accru de cyberattaque, devenu premier risque auquel les acteurs financiers sont confrontés. La digitalisation est certes porteuse d’opportunités, mais elle représente aussi un danger prégnant aussi bien pour le client que pour l’écosystème financier. La croissance exponentielle des données récoltées crée une menace stratégique et opérationnelle pour les entreprises. Compte tenu de l’ampleur de ces risques, Il devient légitime de se demander si le digital incarne un vrai risque viral, et d’explorer les multiples enjeux pour les acteurs de la finance: tel Janus, le digital a une double face: le self care et le take care.

Le digital: le nouveau risque viral?

Avec l’approche DIGITAL FIRST et les exigences des KYC, le client confie des données massives et sensibles, ayant trait notamment à sa santé, son patrimoine, ses données personnelles. La collecte, le traitement, l’analyse, le stockage et le partage de ces données constitue désormais un risque majeur pour les entreprises, qui courent un risque réputationnel et commercial en cas de défaut. Ce risque est d’autant plus important pour les acteurs de l’écosystème financier présents au Luxembourg, où le secret professionnel est ancré dans la loi luxembourgeoise et où son non-respect donne lieu à l’engagement de la responsabilité pénale. Au-delà des risques impactant les données personnelles des clients, la transformation digitale génère des problématiques de sécurité juridique et informatique des flux, de maîtrise de la dématérialisation à travers les process de signature électronique (niveau 1, 2, ou 3) que les directions legal et compliance challengent, de relations avec les prestataires transfrontaliers allant donc bien au-delà du champ GDPR. D’ailleurs, récemment, on a observé la multiplication des jurisprudences fiscales sur les problématiques d’établissement stable visant l’économie numérique. En effet, le sujet de la localisation des serveurs et des personnes dans ce monde orwellien, de surcroît exacerbé par l’effet Covid, aiguise l’appétit des États et de leurs administrations régaliennes pour engranger des recettes… et il n’y a pas que les GAFA qui sont concernés.

Dans une chaîne de plus en plus longue d’intervenants entre les clients et l’assureur (avocats, family offices, courtiers, agrégateurs, banquiers…), un maillon faible digital peut contaminer l’ensemble, ce qui impose à chacun une vigilance renforcée sur la qualité des partenaires quant à leur propre sécurisation. Se dessine ici, de fait, une forme de solidarité dont la moindre défaillance engage alors un risque réputationnel pour l’ensemble de la chaîne, dont on sait qu’il peut être dévastateur pour la confiance.

Avec les nombreux enjeux qu’elle induit, la transformation digitale doit être accompagnée par la nécessaire sécurisation des clients. La mise en œuvre du processus de «digital first» appelle l’émergence de processus de «sécurisation first».

La nécessaire «sécurisation first» accompagnant le mouvement du «digital first»:

Ce sont les jumeaux d’une même trajectoire de satisfaction des clients, désormais «augmentés» grâce à l’accès illimité à l’information. La transformation digitale appelle les entreprises à arbitrer entre leurs besoins, la technologie coûteuse qui devient rapidement obsolète et les textes de loi qui n’ont pas pris suffisamment en compte les défis évolutifs du numérique dans notre environnement très réglementé. En digital, nul n’est censé ignorer la législation à venir... Certes, la disruption digitale de facilitation des contacts consolide le rapport de confiance entre l’entreprise et le client hyperconnecté, mais elle pousse à répondre aux besoins d’une génération nouvelle de clients «digital native» qui souhaitent surtout être rassurés sur l’usage de leurs données. Le rôle protecteur de l’entreprise devient donc essentiel pour assurer la sécurité informatique, la protection des données professionnelles personnelles et de la vie privée, en sus de la protection des patrimoines. Nous voyons émerger des labels ISR, ESG… nous verrons de plus en plus de labels de sécurité des acteurs financiers. La sécurisation oblige aussi les entreprises à veiller davantage à la qualité de l’information qu’elles transmettent à leurs clients, et ce eu égard à la rapidité de diffusion permise par les outils et donc au risque corrélatif augmenté d’erreur. Celle-ci doit être: éclairée, transparente et pertinente permettant d’avoir une visibilité sur les risques liés à l’investissement. Là encore la crise du Covid, catalyseur ou accélérateur de la digitalisation, met en exergue les enjeux juridiques d’une quasi vente à distance de produits d’assurance parfois difficilement conciliable avec les exigences du Wealth et les obligations réglementaires et de contrôles (PRIPS, IDD, Disclosure…); surtout avec des produits complexes distribués majoritairement en libre prestation de services. La réussite de la révolution digitale se mesurera à l’aune du succès de l’évolution d’un état d’esprit d’un secteur financier qui doit adopter et adapter l’oxymore du «jeune vieillard» de Molière (Le Malade imaginaire), à savoir réussir à concilier ancien et nouveau monde.

Ainsi, dans cet élan de transformation, la sécurisation, pluridimensionnelle et polysémique, doit demeurer au cœur des processus de digitalisation de nos entreprises. Celle-ci sera le facteur différenciant de demain entre celles qui ne vont plus se démarquer uniquement par la transformation numérique, mais par la manière dont elles réussiront leur sécurisation face au danger viral du digital. C’est le duo gagnant pour la confiance des clients, et la confiance pour une entreprise, c’est toujours la cariatide de sa croissance.

[1]   Acronyme initialement proposé par Cap Gemini et Google Apps for Business.

www.paperjam.lu