Assurances: Renforcer la sécurité des informations des clients

Pour la protection des données personnelles dans les assurances, les compagnies sont sommées de renforcer la sécurité des informations des clients. 

Les compagnies d’assurances figurent parmi les institutions les plus exposées aux risques de fuites et de cyberattaques, en raison de la nature sensible et massive des données qu’elles détiennent. Intervenant à l’ouverture d’une journée d’étude organisée conjointement avec l’Union algérienne des sociétés d’assurances et de réassurance (UAR) et le Conseil national des assurances, le président de la Autorité nationale de protection des données à caractère personnel (ANPDP), Samir Bourhil, appelle le secteur à assumer pleinement ses responsabilités en matière de protection des informations personnelles des assurés.

Des «réservoirs stratégiques»

Samir Bourhil souligne que les compagnies d’assurances constituent de véritables «réservoirs stratégiques de millions de données personnelles». De ce fait, elles sont au premier rang des institutions tenues, sur le plan légal et d’éthique, de prévenir les risques de fuites, d’accès non autorisés et d’atteintes à la vie privée. Insistant sur le caractère fondamental du droit à la protection des données personnelles, le président de l’ANPDP rappelle qu’«aucune technologie, aussi avancée soit-elle, ne peut justifier une violation de la confidentialité des données personnelles».

Selon Bourhil, la transformation numérique, l’intelligence artificielle et l’exploitation à grande échelle des données imposent une vigilance accrue afin d’éviter toute dérive susceptible de porter atteinte à la dignité humaine. Dans ce contexte, il salue l’engagement des professionnels du secteur des assurances en faveur de l’application rigoureuse des dispositions de la loi n°18-07, relative à la protection des personnes physiques, dans le cadre du traitement des données à caractère personnel. Il précise, toutefois, que la responsabilité collective va au-delà du seul respect du cadre juridique.

Le défi du numérique et la centralité de la confiance

Bourhil met, également, en exergue le rôle central de la protection des données dans le processus de transition numérique, notamment dans un secteur aussi sensible que celui des assurances. Dans ce domaine , explique-t-il, se croisent des données financières, médicales et sociales, formant une empreinte numérique unique pour chaque individu. «La gestion des données et la préservation de la vie privée ne sont plus des sujets secondaires», affirme encore l’orateur.

Le président de l’ANPDP précise, dans ce sillage, qu’ils constituent désormais le socle du pacte de confiance sur lequel repose le contrat social moderne. Dans le domaine assurantiel, cette exigence prend une dimension particulière, les données confiées n’étant pas de simples chiffres, mais des fragments de la vie des individus, révélant parfois leurs vulnérabilités. Dans cette perspective, Bourhil insiste sur la nécessité de concilier innovation opérationnelle, conformité juridique et exigence éthique, à travers l’adoption de principes fondamentaux tels que la transparence, la minimisation des données et le renforcement de la cybersécurité.

Un guide national dédié au secteur des assurances

Pour sa part, le commissaire général de l’Union algérienne des sociétés d’assurances et de réassurance, Abdelhakim Berrah, annonce a l’occasion l’élaboration d’un guide national spécifique au secteur des assurances. Sa publication est prévue pour le début de l’année prochaine, après validation officielle par l’Autorité nationale de protection des données à caractère personnel. Dans le détail, il explique que ce guide vise à accompagner les compagnies d’assurances dans l’application pratique des textes législatifs relatifs à la protection des données, en tenant compte des mutations technologiques rapides, du virage numérique engagé par l’État et du recours croissant à l’intelligence artificielle.

Dans ce cadre, Berrah a également révélé la mise en place prochaine d’une commission spécialisée au sein de l’UAR, composée de représentants des compagnies d’assurances, de responsables conformité et d’experts, chargée de l’élaboration du guide. Celui-ci contiendra des recommandations opérationnelles, notamment pour la gestion des situations spécifiques et des risques émergents, en particulier dans le cadre des partenariats avec les sociétés de réassurance étrangères.

Accompagner la transformation numérique dans un cadre juridique maîtrisé

L’élaboration de ce guide se fera, précise Berrah, en étroite collaboration avec des institutions académiques de référence, notamment l’École nationale supérieure d’intelligence artificielle et l’École supérieure de mathématiques, afin d’accompagner les mutations technologiques mondiales et de garantir une application effective, actualisée et rigoureuse des textes législatifs en vigueur.

Dans cette même perspective, le commissaire général de l’UAR souligne que cette rencontre traduit une volonté réelle de bâtir un partenariat durable et opérationnel entre l’Autorité nationale de protection des données à caractère personnel et le secteur économique. Une démarche qui vise à renforcer la protection des données, consolider la confiance des citoyens et accompagner la transformation numérique dans un cadre juridique maîtrisé.

Une approche pédagogique et opérationnelle

Abdelhakim Berrah relève, par ailleurs,  que la journée d’étude s’est distinguée par son caractère pédagogique et appliqué. Elle s’articule autour de trois axes majeurs. Le 1e axe porte sur la présentation de l’arsenal juridique encadrant la protection des données à caractère personnel. Le 2e axe est consacré aux modalités concrètes de mise en œuvre de ce cadre légal par les compagnies d’assurances, à travers l’exposé des difficultés pratiques rencontrées, des mécanismes adoptés ainsi que du niveau d’avancement enregistré en matière de conformité.

Quant au 3e axe, il focalise sur les évolutions technologiques, en particulier l’intelligence artificielle, et leur impact sur l’exploitation des données au sein des entreprises économiques. A ce titre, Berrah appuie la nécessité de trouver un équilibre entre performance économique et respect des obligations juridiques. Précisant que cet équilibre permet de tirer profit des technologies innovantes sans enfreindre la loi.

Les données, un capital stratégique

Dans le même sillage, Berrah affirme que les données constituent aujourd’hui le principal capital stratégique des entreprises, notamment dans le secteur des assurances, que ce soit pour la commercialisation des services, l’analyse des risques ou l’amélioration des prestations. Toutefois, averti-t-il, «leur exploitation impose un respect strict du cadre juridique national, d’autant plus que ces entreprises manipulent directement des données personnelles sensibles appartenant aux citoyens».

Enfin, le commissaire général de l’UAR déclare que le secteur des assurances a engagé le processus de conformité aux exigences de l’Autorité nationale de protection des données dès la promulgation des textes réglementaires. Il enregistre, selon les premières évaluations, «des avancées significatives dans ce domaine, grâce à une coordination continue avec l’autorité compétente», conclut-il.

Samira Azzegag