En octobre 2024, le Groupe UNMI a réuni
l’ensemble de ses administrateurs pour faire le point sur les menaces en
cybersécurité croissantes qui pèsent sur les mutuelles et la nécessité
impérative de renforcer leurs dispositifs de protection. Avec l’augmentation
des cyberattaques ciblant les données sensibles, la sécurisation des
infrastructures informatiques et des processus métiers est devenue un enjeu
crucial pour le secteur des mutuelles.
L’objectif est
d’unifier les standards de cybersécurité et de faciliter l’échange
d’indicateurs de menace entre les mutuelles. Cette mutualisation des efforts
permet d’établir une réponse collective et coordonnée face à des menaces
toujours plus complexes, notamment les attaques par ransomware, le phishing et
le vol de données. En harmonisant les pratiques, le Groupe UMNI souhaite
contribuer à réduire les risques en standardisant les protocoles de sécurité et
en partageant les bonnes pratiques.
Les mutuelles, qui
gèrent d’importantes quantités de données personnelles et de santé, sont des
cibles privilégiées pour les cybercriminels. Les récentes attaques illustrent
les risques majeurs auxquels elles sont confrontées. La cybersécurité est
devenue un pilier central pour préserver la confidentialité des adhérents, la
réputation et la stabilité financière des organisations.
Grâce au Groupe UNMI et
aux initiatives de sensibilisation et de protection, qui renforcent la
collaboration intermutuelle, les acteurs du secteur améliorent leur capacité à
détecter, prévenir et répondre rapidement aux incidents de sécurité pour mieux
anticiper et réagir aux cybermenaces.
En partenariat avec
XMCO, Cabinet de conseil et services en cybersécurité, le Groupe UNMI rappelle
que la cybersécurité pour les mutuelles doit s’articuler autour des axes
suivants :
• Protection des actifs essentiels : Sécurisation des
données, des systèmes et des infrastructures pour prévenir toute intrusion
malveillante.
• Prévention des impacts organisationnels
et financiers :
Mise en place de politiques et de procédures strictes pour éviter les coûts
élevés liés aux cyberattaques.
• Sensibilisation et formation des
collaborateurs et partenaires : L’humain étant souvent le maillon faible dans
la chaîne de sécurité, des campagnes régulières de sensibilisation, notamment
via des tests de phishing, sont recommandées pour réduire les erreurs humaines.
« Le contrôle de la data et la réglementation sont des aspects cruciaux de la gestion des données dans l’entreprise. Il est donc indispensable d’investir dans la protection de ces données de façon continue », confirme Anthony Delvigne, Directeur des Systèmes d’Information (DSI) du Groupe UNMI.