Skip to main content

Facilitation et protection à Walnut Insurance : une toute nouvelle – expérience dans le secteur de l’assurance

Par Diane Amato

cyber illustration vectorielle de transmission de données

Publié le 23 juin 2023 • 8 min de lecture

Derek Szeto est un entrepreneur en série à qui l’on doit la création de Red Flag Deals. Alors qu’il travaillait sur une autre application, lui et son cofondateur Adrian Niblock ont identifié une occasion de simplifier l’assurance en fonction des besoins du client, et en tirant parti de la connaissance et des données du client. « Nous agissons un peu comme des entremetteurs », mentionnait M. Szeto lors d’un récent entretien. « En tant que courtier d’assurance agréé et fournisseur de technologie, nous essayons en fin de compte de faire correspondre les besoins du client à ceux de l’assureur. » À titre d’exemple, Walnut s’associe à un courtier hypothécaire. Pour obtenir un prêt hypothécaire, l’acheteur doit notamment prouver qu’il a souscrit une assurance habitation. Lorsque le prêteur a approuvé le prêt hypothécaire de l’acheteur, il demande à Walnut (avec le consentement de l’acheteur) de fournir directement à l’acheteur une proposition d’assurance – sans que ce dernier n’ait à fournir à nouveau tous ses renseignements personnels et financiers. Si l’acheteur accepte la proposition, Walnut peut jouer un rôle de facilitateur pour répondre à son besoin d’assurance. « Habituellement, les clients n’aiment pas avoir à s’occuper de l’assurance, ajoute-t-il. Si nous pouvons leur fournir une couverture d’une manière plus moderne, agréable, numérique et rapide, ils sont ravis. En parallèle, nous aidons les compagnies d’assurance à joindre des clients sans avoir à dépenser de l’argent en marketing direct, ce qui est intéressant pour elles. Si nous parvenons à rendre l’assurance un peu plus sympathique, tout le monde y gagne. »

L’importance fondamentale de la cybersécurité

L’assurance est une affaire très personnelle. Dans le cas de l’assurance-vie, par exemple, les assureurs demandent la date de naissance, posent des questions sur l’état de santé, les antécédents familiaux, le tabagisme et bien d’autres choses encore. Il s’agit là de renseignements très sensibles que personne ne souhaite communiquer à autrui. Même la souscription d’une assurance automobile nécessite des renseignements tels que l’historique du permis de conduire, l’adresse, des informations sur le ménage – en somme, tous les éléments nécessaires à l’établissement d’une cote de solvabilité. « Nous devons nous assurer que ces données sensibles sont protégées et utilisées de manière appropriée », souligne Derek Szeto. Compte tenu de l’évolution constante du paysage des cybermenaces, Walnut a besoin d’une infrastructure de cybersécurité solide, capable de s’adapter rapidement à la vitesse de l’entreprise. « Nous avons commencé il y a deux ans et demi et, à mesure que nous gagnons de nouveaux clients, les exigences en matière de cybersécurité augmentent. Nous avons besoin de processus plus robustes de journalisation des audits, de sauvegardes et de conformité SOC, car nous travaillons avec des entreprises de plus en plus grandes », déclare Derek Szeto, qui explique que chaque client a des exigences particulières. « Les processus d’intégration des prestataires peuvent comporter des centaines de questions sur la sécurité informatique, certaines certifications et la preuve de l’existence de protocoles sécurisés. Certains exigent également une couverture de cyberassurance », ajoute-t-il. Une partie de l’infrastructure de sécurité de l’entreprise repose sur les fonctions intégrées aux systèmes qu’elle exploite. « Nous exécutons pratiquement tout dans le cloud, nous utilisons donc beaucoup de fonctions de sécurité intégrées à AWS, une division d’Amazon », explique Derek Szeto, qui ajoute que les partenaires connaissent bien AWS et apprécient la sécurité qu’elle offre. « Nous utilisons également Google Docs, qui nous permet de partager des documents avec certains clients en fonction des paramètres de partage que nous pouvons définir nous-mêmes. »

Un partenariat avec Kobalt.io pour une meilleure protection de la cybersécurité

Pour répondre à l’ensemble de ses besoins en matière de cybersécurité, Walnut collabore avec Kobalt.io, une société de cybersécurité réputée dont la spécialité est d’aider les entreprises à protéger leurs activités et leurs données. « Avec Kobalt.io, nous effectuons un test de pénétration annuel qui nous aide à repérer les vulnérabilités de nos systèmes », souligne Derek Szeto. Le test d’intrusion consiste à donner à l’équipe de Kobalt.io l’accès à un environnement d’essai chez Walnut et à effectuer une série de tests pour tenter de percer leurs systèmes. Ils fournissent ensuite un rapport et des recommandations pour remédier aux éventuelles vulnérabilités – un rapport que Walnut peut partager avec ses partenaires et ses prestataires. « Kobalt.io jouit d’une solide réputation sur le marché et est reconnu en tant qu’entreprise digne de confiance – en collaborant avec eux, nous démontrons que nos mesures de sécurité sont conformes aux normes », déclare Derek Szeto. « La cybersécurité est une donnée essentielle pour l’industrie de la technologie financière et, à vrai dire, pour les institutions financières, quelle que soit leur taille. L’intégration de la cybersécurité dans votre réflexion sur la stratégie d’entreprise permettra d’atténuer les principaux risques de sécurité et de favoriser la réussite de l’entreprise. Nous sommes ravis que le dialogue sur la sécurité avec Walnut Insurance ait lieu dès le départ et à plusieurs reprises, et ce, afin de maintenir un niveau élevé de sensibilisation et de vigilance », mentionne Michael Argast, cofondateur et directeur général de Kobalt.io.

La cybersécurité nécessite une vigilance en tout temps

Bien que le test d’intrusion soit un exercice standard que Walnut entreprend chaque année, Derek Szeto tient à souligner que, pour lui et son équipe, la cybersécurité n’est pas une tâche à accomplir une seule fois dans l’année. « La sécurité évolue constamment et est toujours au cœur de nos préoccupations », déclare-t-il. Si cette vigilance en matière de sécurité est une exigence pour l’entreprise de Derek Szeto, c’est aussi un élément qui permet à Walnut de se différencier des autres entreprises de sa taille et de son ancienneté. « Mon cofondateur et moi-même avons travaillé dans une institution financière ; nous avons des ingénieurs qui viennent de Symcor, qui fournit des services financiers, et d’autres qui viennent de Symantec, qui s’occupe d’un volume important de données personnelles. À ce titre, nous avons probablement une approche plus orientée vers la sécurité que la plupart des entreprises en démarrage », explique-t-il. « Grâce à notre expérience et à l’expertise de Kobalt.io, nous avons pu adapter l’infrastructure et les processus de sécurité des grandes entreprises à une petite entreprise, plus agile et en phase de démarrage, afin de protéger les données et de travailler avec des partenaires pour qui la sécurité est une priorité. » Walnut a mis en place des protocoles de cybersécurité renforcés en partie en raison de l’expérience de ses fondateurs, ainsi que de la nature de leur activité. Mais pratiquement toutes les entreprises doivent réfléchir à leur technologie, à leur personnel et à leurs processus – tout comme à la façon dont elles pourraient être la cible d’attaques de cybersécurité. « En matière de protection, une culture de la cybersécurité est essentielle pour stimuler la croissance par le biais de la confiance numérique. Nous travaillons avec l’équipe de Walnut Insurance. Ils ont une mentalité axée sur la sécurité, ce qui contribue grandement à renforcer la résilience de l’entreprise », ajoute Michael Argast.
Derek Szeto prodigue les conseils suivants aux propriétaires d’entreprises :
  • « Un gestionnaire de mots de passe est le strict minimum. En tant que propriétaire d’entreprise, vous avez tellement de mots de passe qu’un gestionnaire de mots de passe vous facilitera grandement les choses.
  • Si vous utilisez le courrier électronique, optez pour une plateforme dotée de fonctions de sécurité intégrées qui vous protègent de manière proactive.
  • Il est également important d’installer et de mettre à jour des logiciels antivirus sur les ordinateurs et d’effectuer fréquemment des mises à jour sur les appareils mobiles, de manière à empêcher des piratages qui pourraient être évités. »
Dans un monde où les menaces de cybersécurité sont évolutives et récurrentes, il est primordial de protéger les données des clients et des partenaires. Travailler avec un partenaire en cybersécurité peut aider les propriétaires d’entreprise à repérer les vulnérabilités, à établir un plan pertinent et à mettre en œuvre des politiques et des processus qui garantissent la sécurité de leur entreprise et de leurs données. Les entreprises clientes des services bancaires RBC ont accès à des remises spéciales sur les solutions Kobalt.io. Apprenez-en davantage ou communiquez avec votre directeur de comptes.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

À lire ensuite