Qui protège vraiment nos données personnelles lorsque même les géants de l’assurance américaine comme Aflac deviennent la cible de cybercriminels ? Ce mois-ci, la société a révélé que plus de 22 millions de clients voient désormais leurs informations personnelles circuler potentiellement entre de mauvaises mains. Mais comment une telle faille a-t-elle pu survenir sans qu’on sache depuis quand les pirates avaient accès au système, ni quelles étaient leurs intentions précises ?
La communication d’Aflac auprès du procureur général du Texas confirme l’ampleur du désastre : noms, adresses, numéros de sécurité sociale, informations médicales, permis de conduire, tout y passe ! Mais la direction semblait d’abord minimiser le nombre de victimes et, surtout, tardait à préciser comment l’attaque a été orchestrée. Sommes-nous face à une entreprise démunie ou à une stratégie de communication calculée pour limiter la casse médiatique ?
La menace ne paraît pas isolée. Dans ses échanges avec les autorités de l’Iowa, Aflac évoque un groupe de hackers déjà connu pour cibler massivement les compagnies d’assurance. Est-ce le collectif « Scattered Spider », réputé pour sa structure éclatée et le jeune âge de ses membres, qui se cache derrière cette offensive ? Tandis qu’aucun porte-parole n’a souhaité répondre aux demandes de commentaires, les experts en cybersécurité redoutent une série d’assauts coordonnés contre tout le secteur.
La question centrale reste : sommes-nous véritablement conscients de l’ampleur des risques que nous courons en confiant nos données à ces entreprises géantes ?
Avec un portefeuille de plus de 50 millions de clients, Aflac n’est plus le seul à devoir rendre des comptes. D’autres compagnies telles qu’Erie Insurance et Philadelphia Insurance Companies ont également reconnu avoir subi des brèches à la même période. Simple vague passagère ou défaillance structurelle généralisée ? Pourquoi ces acteurs n’ont-ils pas mieux protégé des données aussi sensibles alors que leur cœur de métier repose sur la confiance ?
En creusant, impossible de ne pas s’interroger sur la nature des informations dérobées. Évidemment, la fuite de numéros de sécurité sociale inquiète. Mais l’exposition des dossiers médicaux ou des passeports fragilise durablement la vie privée, offrant des armes aux arnaqueurs et usurpateurs d’identité. Peut-on réparer un tel préjudice ou faut-il admettre qu’il est irréversible une fois que les données sont mises en circulation ?
Reste l’enjeu politique : alors que les autorités fédérales sont sollicitées, constatent-elles une tendance inquiétante ou s’agit-il simplement d’une série d’accidents ? À l’heure où les géants de la tech vantent innovations et disruption, la cybersécurité des clients serait-elle la véritable oubliée de la transformation numérique ?
Mais pour finir, la question la plus pressante demeure : ces cyberattaques pourraient-elles conduire à une remise en question profonde du modèle de confiance qui lie assurés et assureurs ?
Source : Techcrunch
