La cybersécurité comme valeur ajoutée dans l’assurance
MAWDY | 23.04.2026
Dans un monde marqué par la croissance des risques cyber, la cybersécurité est devenue un défi majeur pour toute entreprise ou activité, car les conséquences de ces menaces peuvent être dévastatrices.
Dans un environnement aussi instable, les assureurs disposent d’un avantage concurrentiel en intégrant la sécurité à leur proposition de valeur et en plaçant le client au cœur de la protection, comme l’illustre le modèle de Mawdy, l’unité d’assistance de Mapfre.
“Ce n’est pas surprenant: aujourd’hui, la cybercriminalité génère plus de revenus que le trafic de drogue et la prostitution réunis. En outre, les escroqueries numériques se multiplient et connaissent une croissance exponentielle chaque année, dépassant des délits tels que les vols et les larcins », explique Juan Manuel Muñoz Perales, Chief Security Officer (CSO) et CISO Global de Mawdy.
Facteurs d’évolution
Les technologies disruptives constituent un facteur clé dans ce contexte. Dans la même étude, l’intelligence artificielle apparaît comme l’un des risques ayant la plus forte projection à long terme. Malgré ses avantages, l’utilisation malveillante de l’IA permet d’automatiser des campagnes de phishing et de générer des vidéos, images ou audios manipulés (deepfakes). Un autre front émergent est celui de l’informatique quantique, qui, grâce à des vitesses de traitement infiniment supérieures, pourrait compromettre les systèmes cryptographiques actuels protégeant les communications, les transactions financières et les infrastructures critiques.
D’autres pressions externes incluent l’instabilité géopolitique et l’augmentation des activités cyber menées par des États, et non plus uniquement par des organisations criminelles. Celles-ci, par ailleurs, reproduisent des structures d’entreprise pour mener leurs activités illicites. La réglementation constitue également un moteur important, notamment en Europe, avec le lancement de nouvelles normes de protection des données au bénéfice du consommateur. Enfin, la perspective du client se distingue, avec des exigences croissantes en matière de sécurité dans les produits et services.
Protection globale du client
Dans le secteur de l’assurance, la cybersécurité est largement développée.
« Depuis toujours, le secteur s’efforce de maintenir un niveau de sécurité solide permettant d’équilibrer la génération de valeur économique et la protection. En réalité, l’assurance doit accorder encore plus d’importance à la sécurité que d’autres secteurs, car il s’agit d’une industrie fortement réglementée — ce qui constitue une garantie supplémentaire pour les clients », explique le CSO et CISO global de Mawdy.
Chez Mapfre, nous disposons également d’un Plan de cyberrésilience, un programme global et pérenne comprenant des contrôles, des revues de vulnérabilités, leur correction ainsi que l’ensemble des activités intrinsèques à la sécurité. L’objectif est d’offrir une protection intégrale au client, en l’intégrant directement dans le dispositif de protection — une évolution significative.
Afin de protéger l’identité et d’éviter toute altération des données, Mapfre met en place une authentification à deux facteurs pour les accès, tout en misant fortement sur des actions continues de sensibilisation.
« Le maillon le plus faible de la chaîne de sécurité est toujours le facteur humain. Dans 99 % des attaques, une erreur ou une défaillance humaine est en cause — et cela peut être corrigé par une bonne sensibilisation », souligne Juan Manuel Muñoz.
La sécurité dans la proposition de valeur
En matière d’offre, les assureurs développent des assurances cyber depuis plus d’une décennie, lesquelles ont connu une croissance significative avec l’augmentation des menaces. Selon les données de l’Association de Genève, la principale association mondiale du secteur de l’assurance dont Mapfre est membre, les primes mondiales ont été multipliées par dix entre 2013 et 2023, passant de 1,5 milliard de dollars à près de 15 milliards de dollars.
Mapfre propose déjà des assurances contre les cyberrisques, principalement destinées aux organisations, avec des couvertures telles que les dommages aux systèmes informatiques, les garanties d’interruption d’activité, des services technologiques pour le rétablissement après attaque, la protection contre l’extorsion cybernétique, ainsi que des services préventifs incluant antivirus, analyses de vulnérabilité et conseils en protection des données.
De manière générale, le marché de l’assurance se trouve aujourd’hui à un stade de sophistication accrue de son offre de services, où la sécurité émerge comme une véritable valeur ajoutée — en proposant aux clients particuliers et aux entreprises des services liés à la protection de l’identité numérique, à la gestion du cyberharcèlement ou à des outils antivirus en cas d’infection. Les possibilités sont nombreuses.
C’est dans ce contexte que Mawdy a beaucoup à apporter, en raison de son ADN digital, de la nature de ses prestations et de la gestion d’informations sensibles, telles que les données médicales.
« Dans notre entreprise, nous avons fait le choix d’intégrer dans notre proposition de valeur l’approche différenciante que nous adoptons en matière de sécurité », réaffirme Juan Manuel, qui appelle également à une plus grande implication des responsables de la sécurité dans le développement de l’activité et dans les propositions commerciales.
Certifications : une garantie de confiance
Chez Mawdy, comme dans l’ensemble du Groupe Mapfre, nous disposons de nombreux standards et certifications en matière de sécurité qui soutiennent nos opérations et constituent une garantie supplémentaire de confiance pour les clients. Nous avons également franchi le pas en permettant à des entreprises tierces d’évaluer notre niveau de sécurité — un autre avantage concurrentiel.
Bien que la stratégie de cybersécurité soit globale, les équipes internationales de Mawdy permettent de suivre de près les attaques et les réglementations spécifiques à chaque marché. De plus, aucun nouveau projet n’est lancé sans avoir préalablement respecté les principes de Security and Privacy by Design.
À l’avenir, la pression externe ne faiblira pas. Les cybermenaces deviendront de plus en plus sophistiquées, rendant indispensable la poursuite des investissements et des avancées dans ce domaine. Un autre enjeu clé est la cyberrésilience, c’est-à-dire la capacité à rétablir l’activité et à revenir à la normale après une attaque ou une perturbation, comme cela a été mis en évidence lors de la panne du cloud AWS en octobre de l’année dernière, dans la région de North Virginia (États-Unis). « Heureusement, chez Mawdy, nous disposions de mécanismes de résilience qui nous ont permis de poursuivre nos opérations — dans certains cas en quelques minutes, et dans d’autres en moins de quatre heures. »
En conclusion, la tendance actuelle en matière de cybersécurité et de cyberrésilience s’oriente vers une évolution d’un modèle traditionnel, centré sur le support à l’entreprise, vers un nouveau modèle dans lequel la sécurité s’impose comme un véritable fournisseur de valeur au sein de la proposition commerciale — grâce à l’avantage concurrentiel que représente la protection globale de nos clients.
La experiencia que deja huella
En un entorno donde la experiencia del cliente se ha convertido en un verdadero factor diferencial, Mawdy México ha sido reconocida con cinco premios en el Global CX Forum 2026, uno de los encuentros más relevantes de la industria de Customer Experience y Contact Centers en México.
La tranquillité d’esprit voyage aussi
Lorsqu’il s’agit de planifier un voyage, chaque détail compte. Transports, hébergements, itinéraires, correspondances, activités, documents… Tout est soigneusement vérifié pour que tout se passe comme prévu. Mais accordons-nous la même attention à l’assurance voyage?