Les institutions financières et les compagnies d’assurance n’ont plus le choix, elles doivent investir massivement dans le numérique pour ne pas se faire semer par leurs concurrentes et pour répondre aux attentes des clients, selon le plus récent Rapport annuel sur les institutions financières de l’Autorité des marchés financiers (AMF).
Les nouvelles technologies, présentes ou futures, ainsi que les nouvelles orientations de politiques publiques, comme celles favorisant le système bancaire ouvert, accentuent la transformation de ces deux secteurs.
Par exemple, d’ici fin 2023, plus du tiers des assureurs (40 %) automatiseront les processus de réclamations, notamment avec l’aide de l’intelligence artificielle (IA) et des interfaces conversationnelles, personnalisant davantage le service et le rendant plus rapide, selon le rapport Worldwide Financial Services 2020 Predictions d’IDC Future Scape.
Pour permettre aux institutions financières d’avoir des repères mesurables pour opérer leur transformation numérique, l’AMF a entrepris d’établir un portrait du niveau de maturité de la transformation numérique des institutions financières au cours de l’année 2020, qui sera diffusée prochainement.
Pas de technologie sans risque
Toutefois cette transformation numérique n’est pas sans risque. Au contraire, elle va de pair avec de nouveaux risques, comme les cybermenaces. Parmi les dix risques en 2019 menaçants les institutions financières recensés, six sont liés à l’utilisation des technologies et plusieurs ont eu lieu en 2019, selon le rapport 2019 AON Global Risk Management Survey Report. Les 10 risques étant
- Risque de prix des matières premières
- Risque de trésorerie/liquidité
- Cyberattaques/pertes de données
- Ralentissement économique/lente reprise
- Atteinte à la réputation/à la marque
- Interruption de travail
- Concurrence croissante
- Accélération de la variation des facteurs du marché
- Incapacité à innover/à répondre aux besoins des clients
- Modifications réglementaires/législatives
À noter que les incidents de sécurité font beaucoup de victimes. Selon le Commissariat à la protection de la vie privée, 28 millions de Canadiens ont été touchés par un incident de sécurité. Au Canada, plusieurs institutions financières, dont Desjardins, ont été l’objet de tels incidents.
En 2019, l’AMF est donc intervenue auprès des institutions pour s’assurer de la gestion de ces incidents, notamment de leur prise en charge et des mesures d’atténuation mises en place. Elle a également renforcé les mécanismes de sensibilisation à de tels incidents.
Elle a finalement mis en place sa Ligne directrice sur la gestion des risques liés aux technologies de l’information et des communications au début de 2019.
De plus, les différentes autorités nationales et internationales travaillent ensemble pour développer des outils d’atténuation des risques liés aux technologies. Toutefois, « malgré tous les mécanismes de contrôle et d’atténuation que peuvent déployer les institutions financières, des incidents continueront de survenir », prévient le rapport.
À ce titre, d’ici 2023, IDC FuturScape estime que 20 % des marchés développés réglementeront la pleine notification des cyberincidents.
Pour le moment, la plupart des cyberincidents au Canada ne sont pas signalés. Selon un sondage réalisé par Léger « Portrait des TI 2020 », moins de la moitié (38 %) des entreprises victimes de cyberattaques en aviseraient leurs clients.