Un assureur recherche pro-activement les données piratées de ses clients
Baloise Insurance lance une étonnante assurance internet intégrant une fonction d’alarme. L’assureur va en effet continuellement rechercher les abus en ligne de données personnelles de ses clients.
L’assureur Baloise Insurance sera le premier dans notre pays à contrôler en permanence les abus en ligne de données personnelles de ses clients dans la cadre de sa nouvelle cyber-police: une assurance ciblant par exemple la fraude lors d’achats en ligne. Bert Vander Elst de Baloise Insurance évoque un “chien-pisteur numérique qui explore l’ensemble d’internet 24 heures sur 24 et 7 jours sur 7 à la recherche de données personnelles des clients” et ce, d’après lui, même dans le web profond (‘deep web’) – la partie d’internet inaccessible aux moteurs de recherche – et dans le web clandestin (‘dark web’) – la partie d’internet qui n’est accessible que via un logiciel spécial tel Tor ou I2P. Concrètement, un client pourra saisir jusqu’à douze données dans le système d’alarme, telles des adresses e-mail, numéros de cartes de crédit, de téléphone ou de registre national. Si l’une de ces données est retrouvée sur internet, le client recevra une notification lui indiquant qu’un abus possible a été découvert, comment il peut résoudre le problème et l’éviter à l’avenir.
Inspiration suédoise
La firme de sécurité suédoise EyeOnID s’est chargée du développement. Depuis sa fondation en 2014, EyeOnID s’est spécialisée en logiciels de protection d’identités proactive. L’entreprise fournit aussi dans d’autres pays sa plate-forme à des assureurs, comme My Cybercare en Afrique du Sud. EyeOnID ne détecte que l’abus possible de données, ce qui signifie que le client doit encore et toujours entreprendre lui-même l’action nécessaire pour résoudre le problème.
Aux Etats-Unis, ce type de service est déjà assez largement répandu. Toute personne soucieuse de ses données peut du reste aussi découvrir par elle-même si un mot de passe ou une adresse e-mail par exemple a pris la clé des champs et ce, via le site web Have I Been Pwned.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici