Les rendez-vous professionnels sont généralement l’occasion de recueillir les témoignages d’utilisateurs. L’Université d’été Hexatrust n’a pas dérogé à la règle, avec les témoignages d’Allianz, Axians, Keolis, IDnomic...

L’IA avec Jean Boucher, Directeur de la vision client, Big Data et Intelligence Artificielle chez Allianz France

Créée sur la donnée il y 2 ans, la division que dirige Jean Boucher a été complétée récemment de l’expérience client. « Le sujet de la données est essentiel, avec l’automatisation et l’expérience client. Paradoxalement, dans l’assurance nous avons peu d’interactivité avec les clients. Alors comment se différencier ? En créant de nouveaux services. »

Cette stratégie explique par exemple le développement de la télématique automobile et de l’enregistrement du dossier de conduite. Allianz entend se montrer plus fin dans le service client autour de deux axes : l’automatisation, par exemple avec l’analyse à partir de photos du véhicule accidenté pour évaluer les réparations ; et le cycle de vie du client, sa connaissance et la personnalisation.

« Nous devons adapter nos process et nos parcours très en profondeur afin de disposer d’une plus grande connaissance des clients, pour différencier la majorité des clients honnêtes et identifier les clients à risque. Egalement pour personnaliser les tarifs ».

Se pose également la question comment mieux faire circuler l’information entre les silos, et centraliser les données avec le Big Data ? « Notre métier, c’est l’analyse les risques et leur donner un prix. Nos moyens techniques, c’est la puissance de calcul ». Quid du partage des données ? « La donnée favorise la création de monopoles. Par exemple elle favorise Google, mais nous en avons besoin... ».

Security by Design avec Stéphan Guidarini, responsable du pôle consultants chez Axians

« Nous avons repensé le process, la politique et la stratégie de projet pour intégrer la sécurité étape par étape, en intégrant le design thingking et les méthodologies agiles. Il faudrait un RSSI présent dès le départs du projet. »

Stéphan Guidarini souligne également l’aide ANSSI, et l’importance des retours d’expériences. « Ils nous aident dans notre capacité de concevoir, intégrer et maintenir ces expériences. La sensibilisation facilite la prise de conscience ». Il constate également que la sécurité a un prix ! « Nous avons trop tendance à traiter la sécurité par la techno. Nous devons traiter la gouvernance sur la sécurité opérationnelle, afin de rehausser le niveau de la sécurité et les bonnes pratiques. »

Security by Design avec Nicolas Vermuseau, CISO de Keolis

« Il faut traiter la sécurité par la racine, chercher et se concentrer sur les sujets les plus critiques ». Keolis a lancé sa démarche de Security by Design voici un an, en embarquant le métier sur une dizaine de critères (plus aujourd'hui) pour définir si le développement a besoin de sécurité. « Il faut embarquer le métier dès l’origine. Ne pas sédimenter les couches de sécurité. Et assurer l’accompagnement du changement ».

Comment cette démarche est-elle acceptée ? « La brique de sécurité est vécue comme quelque chose de moderne. Le sponsoring de la Direction générale est également essentiel, avec un Comex sensibilisé et motivé sur ce sujet. C’est le premier point d’une démarche cyber réussie ». Après un an, Nicolas Vermuseau ne constate pas de retard lié à l’intégration de la sécurité. « Et c’est moins cher, à priori comme à postériori ». Il reste plus mitigé sur l’ensemble du spectre, et insiste sur la nécessité de continuer de travailler avec les gens de la cyber. « Je fais front commun avec le DPO ».

Security by Design avec Coralie Héritier, Présidente d’IDnomic

Après avoir constaté que le niveau de maturité sur la sécurité varie selon les entreprises, mais qu’il est élevé dans nombre d’entre elles comme dans les administrations, Coralie Héritier rappelle que « Le by Design est vital dans certains métiers, donc pratiqué depuis longtemps et intégré en amont dans les projets. Ce qui change, c’est la vitesse de la transformation digitale et la multiplication de points de vulnérabilité ».

Et le Privacy by Design ?

Nos experts conseillent d’intégrer le Privacy by Design, si ce n’est déjà fait, et de faire front commun avec Security by design. Ils font le constat qu’il faut associer les deux sur les grands projets, ajouter des processus et les traiter. Les outils pour la sécurité sont également utiles pour le Privacy. Et le RGPD est devenu une opportunité. « Quand les bonnes pratiques sont partagées, elles finissent par être appliquées ».

Ils constatent également que plus le RSSI est proche de la direction, plus les projets avancent. « Avant, le RSSI était trop tourné vers la technique. Il faut de l’humilité, de l’analyse, porter la bonne parole. Et se faire accompagner sur l’excellence des technologies françaises ». Et de constater les demandes du citoyen qui doit être en confiance sur la sécurité de ses données...