Chatbot et assurance : vos données sont-elles en sécurité ?
Il y a un an, Facebook annonçait l’ouverture de Messenger Platform, sa plateforme de développement et de création de chatbots sur Messenger. Un an plus tard, le succès est là : 33 000 chatbots ont été créés sur la plateforme de messagerie de Facebook. Tous les secteurs d’activités ont vite saisi le potentiel des chatbots, on peut maintenant réserver un billet de train, d’avion, une chambre d’hôtel ou encore consulter son compte Direct Energie via des chatbots Messenger. Mais cela est-il suffisamment sécurisé pour une industrie aussi sensible que l’assurance ? Peut-on faire confiance aux chatbots quand il s’agit de données sensibles comme nos données de santé ?
Le chatbot dans l’assurance, oui mais pourquoi faire ?
Comme on l’a vu en introduction, un chatbot peut permettre de réaliser des tâches très variées et plus ou moins complexes. Cependant il est principalement utilisé dans le cadre de la relation client. Répondre à une demande d’information d’un client, programmer un rendez-vous avec son conseiller, sont des exemples d’utilisation des chatbots très courants. Pour ces tâches, le chatbot est même considéré comme plus efficace qu’un conseiller humain principalement, il est vrai, pour sa disponibilité 24h/24 et 7j/7.
A l’international, on utilise déjà des chatbots pour permettre la souscription de contrats d’assurance entièrement en ligne et sans l’intervention d’un conseiller. C’est notamment le cas avec Kevin, une solution construite grâce à la collaboration entre une startup et une compagnie d’assurance toutes deux australiennes. Le concept est d’assurer des transactions entre particuliers sur des plateformes collaboratives (ebay, leboncoin…). Le système utilise alors les données des comptes Facebook des deux parties et sécurise le contrat grâce à l’utilisation de la technologie blockchain. Néanmoins ce système est encore en phase d’expérimentation et reste dépendant de la bonne compréhension de la transaction à assurer par le chatbot.
Des niveaux d’accès aux données sensibles différents en fonction des usages
Toutes ces tâches réalisées par les chatbots nécessitent l’accès à des données de l’assureur pour interagir avec le client. Cependant, les données peuvent être plus ou moins imbriquées avec le SI cœur de métier. On peut différencier trois types d’usages principaux d’un chatbot dans le cadre de la relation client :
1. FAQ dynamique, ayant pour but de répondre aux questions simples des clients 24h/24 et 7j/7. Par exemple, un client désire connaitre la procédure pour prendre contact avec un expert.
2. Conseiller passif, ayant pour but de répondre à des questions simples contextualisées en fonction du contrat du client. Par exemple, un client veut connaitre les détails de sa couverture santé dentaire.
3. Conseiller actif, ayant pour but de répondre à des demandes complexes nécessitant des interactions fortes avec le SI. Par exemple, la souscription à un contrat d’assurance maladie.
Dans le premier niveau, le chatbot n’accède uniquement qu’à des données non personnelles et statiques. Pas beaucoup de risques donc. Cependant à partir du deuxième niveau, le chatbot doit accéder à des données personnelles et doit même traiter des demandes dans le niveau trois. La sécurisation de l’accès à ces données devient alors un enjeu essentiel.
Comment sécuriser les interactions entre chatbot et SI assuranciel ?
Il faut distinguer trois niveaux de risques à couvrir :
– Les risques faibles : ils concernent principalement les risques liés à l’utilisation d’une solution éditeur chatbot ainsi que les droits d’accès de cette solution au SI.
– Les risques importants eux concernent notamment l’interception de données sensibles ainsi que l’accès à ces dernières par l’intermédiaire du chatbot. Pour couvrir ces risques Aude Thirriot et Nicolas Gauchard, experts en cybersécurité chez Wavestone, conseillent de mettre en place différents dispositifs tels que le chiffrement du stockage des données, le traçage des échanges de données mais aussi de mener une vraie campagne de sensibilisation à la sécurité au sein des équipes manipulant les données.
– Enfin, dernière catégorie de risques, les risques critiques. Ils concernent des actions qui pourraient mettre en péril le SI de l’assurance et provoquer une communication négative préjudiciable. Dans ce cas, nos deux experts préconisent le chiffrement de bout en bout des données, le traitement et le stockage des données sur le sol européen ainsi qu’une authentification forte.
Solution encore peu mature mais en plein essor, les chatbots vont incontestablement prendre de l’importance en 2017 et ce dans tous les secteurs d’activités. Véritable moteur de valeur ajoutée dans la relation client, les chatbots vont être amenés, en parallèle de l’évolution des technologies, à réaliser de plus en plus de tâches plus complexes. Néanmoins, la sécurisation de ces solutions va rester un enjeu majeur des entreprises utilisatrices, et plus particulièrement dans des domaines très sensibles comme l’assurance.