En octobre 2023, Wealth Dynamix a annoncé un nouveau partenariat avec REGDATA, un service de pointe en matière de protection des données et de confidentialité. Cette collaboration a donné naissance à une première dans le secteur de la gestion de patrimoine et de la banque privée : une solution de gestion du cycle de vie des clients (CLM) entièrement tokenisée dans le cloud.
Voici un guide expliquant pourquoi cela est important et ce que cela signifie pour CLMi, notre solution révolutionnaire de gestion du cycle de vie des clients basée sur le SaaS.
Les principes fondamentaux de la tokenisation
La tokenisation est un processus dans lequel les données sensibles sont remplacées par des espaces réservés non sensibles appelés « tokens ». Ceux-ci sont généralement générés à l’aide d’un algorithme et n’ont aucune signification ou valeur spécifique. Les données d’origine, qui peuvent être des informations d’identification personnelle ou des données financières hautement sensibles telles que des informations de carte de crédit, sont remplacées par des jetons et ne peuvent pas sortir du réseau sécurisé sous une forme lisible.
Une une solution de gestion du cycle de vie des client tokenisée garantit donc la sécurité absolue des données des clients lorsqu’elles quittent le réseau sécurisé. En cas de violation, les données compromises sont inutilisables pour toute personne mal intentionnée, car les jetons ne peuvent pas être rétro-conçus pour révéler les données sources sans les clés de déchiffrement. La clé de détokenisation est détenue uniquement par la banque ou la société de gestion de patrimoine, qui est donc la seule à pouvoir consulter les données sous leur forme non cryptée.
L’ajout de cette technologie « zero trust » à CLMi, une solution CLM économique, basée sur le cloud, qui ne nécessite aucune personnalisation et un minimum de maintenance, constitue donc une avancée considérable pour les entreprises qui cherchent à améliorer simultanément leur efficacité opérationnelle et la sécurité de leurs données.
La menace sous-jacente
Les risques de violation des données sont particulièrement élevés dans le secteur de la gestion de patrimoine, qui est confronté à des menaces potentielles et en constante évolution provenant de pirates informatiques, d’attaques par ransomware, de vols de serveurs physiques et même d’initiés mal intentionnés. Et cela sans même tenir compte des problèmes liés aux erreurs humaines commises par les employés.
L’impact d’une violation de données peut être considérable, portant gravement atteinte à la réputation d’une entreprise, à la fidélisation de ses clients, à leur confiance et à leur fidélité. En outre, les normes du RGPD exigent que la violation soit signalée à l’autorité de contrôle compétente dans les 72 heures, et selon les directives de la FCA, tous les clients concernés doivent être informés par écrit du problème et recevoir des conseils sur les « mesures de protection » qu’ils peuvent mettre en place, ce qui garantit une déclaration très publique de la négligence et de la manière dont elle s’est produite. Si toute violation des données d’un client constitue une infraction, vous pouvez imaginer que le récit qui l’accompagne serait très différent entre une banque et un client lorsque les informations compromises ont été entièrement exposées plutôt que entièrement tokenisées.
Outre l’immense préjudice en termes de réputation, le coût d’une violation est souvent considérable. Selon le rapport « Cost of Data Breach Report » publié par IBM Security en 2023, la perte moyenne liée à une violation de données s’élève à 4,45 millions de dollars (soit une augmentation de 15 % en trois ans). Cependant, pour les banques et les sociétés de gestion de patrimoine, les enjeux sont encore plus importants, le même rapport estimant les pertes des sociétés financières à environ 5,9 millions de dollars par violation de données. La même étude indique que « 82 % des violations concernaient des données dans le cloud », une statistique alarmante pour les PDG et les directeurs informatiques du secteur désireux de tirer parti de la technologie cloud pour sa flexibilité, sa rentabilité, sa sécurité des données et ses capacités de collaboration.
Les avantages d’un CLM entièrement tokenisé dans le cloud
Le nouveau partenariat entre Wealth Dynamix et REGDATA représente donc un changement majeur. Intégrant une norme « gold standard » en matière de sécurité et de conformité via la suite REGDATA Protection Suite, CLMi établit une nouvelle norme pour les CLM dans le cloud avec des capacités qui couvrent la sécurité, la conformité et un nouveau niveau de maîtrise des données. Mieux encore, il s’agit d’une solution « plug and play » qui ne nécessite aucune maintenance continue ni nouvelle analyse de rentabilité, Wealth Dynamix ayant investi massivement dans son intégration à CLMi.
«La plateforme REGDATA Protection Suite, intégrée à l’application CLMi de Wealth Dynamix, marque une avancée significative en matière de protection des données pour les banques. Elle garantit la sécurité des données de bout en bout, qu’elles soient en cours d’utilisation, en transit ou au repos. Elle offre une protection dynamique et contextuelle des données et fournit des preuves vérifiables en temps réel de la sécurité et de la conformité. »
Nicolas Prince, PDG de REGDATA
Comment ça marche ?
Comme le montre notre courte démonstration CLMi, REGDATA dé-tokenise dynamiquement les données en temps réel lorsqu’elles sont récupérées depuis les serveurs, garantissant ainsi la sécurité des informations des clients tout en facilitant la visibilité des données pour l’utilisateur. Grâce à des contrôles intelligents, la manière dont les données sont révélées dépend du contexte dans lequel elles sont demandées. Sans la tokenisation REGDATA, les données des clients sont cryptées dès leur saisie, rendant inaccessibles à l’utilisateur des informations telles que les données KYC et les historiques de conversation.
CLMi est un outil de détokenisation rare en ce sens qu’il conserve le type de données (c’est-à-dire les chiffres, les lettres, le format de la date), comme le montre l’exemple ci-dessous :
Cela présente un avantage secondaire important : les données de test peuvent être mises à la disposition de tiers tout en restant entièrement sécurisées, ce qui accélère considérablement la mise en œuvre et le test de nouvelles initiatives et de nouveaux processus.
Les options de chiffrement avancées intègrent une infrastructure à clé publique (PKI) qui permet à l’entreprise de garder le contrôle, notamment la gestion des clés numériques et des certificats, l’autorisation d’utiliser la fonction de chiffrement et le choix des pays dans lesquels les données peuvent être chiffrées.
Gouvernance complète des données et tranquillité d’esprit
L’ajout de la plateforme REGDATA Protection Suite apporte une tranquillité d’esprit aux leaders du secteur grâce à une norme complète de gouvernance des données qui fournit des preuves vérifiables et une gestion efficace des risques. Des rapports de conformité peuvent être générés régulièrement afin de garantir le respect des réglementations et de satisfaire à la fois les régulateurs et les auditeurs, tandis que la « confidentialité dès la conception » ajoute une couche de sécurité supplémentaire pour protéger les données sur tous les sites.
Ces capacités, ainsi que la possibilité de s’adapter facilement aux futures exigences réglementaires, permettent aux entreprises de rester en tête en matière de conformité, en se conformant à des réglementations en constante évolution telles que la FINMA, le RGPD et la nFADP. Cette technologie est un catalyseur important, permettant aux banques et aux sociétés de gestion de fortune de s’adapter à l’évolution du paysage financier sans avoir à procéder à des mises à niveau coûteuses et chronophages de leurs infrastructures et de leurs processus.
Surtout, une solution entièrement tokenisée minimise le risque de violations réglementaires et de sanctions, ainsi que les risques d’atteinte à la réputation. Tous ces facteurs se combinent pour créer une organisation mieux armée pour affronter l’avenir.
Au fil du temps, les entreprises qui disposent de cette technologie cloud seront en mesure d’exploiter leurs données et leur protection comme catalyseur de création de valeur, ce qui favorisera l’émergence de nouveaux modèles commerciaux, la consolidation opérationnelle et la modernisation informatique. Grâce à une source unique de données et à un contrôle en temps réel de ces données, notamment une visibilité accrue pour les équipes internes et des données de test facilement accessibles, les initiatives de transformation numérique sont beaucoup plus faciles à soutenir.
Une protection précieuse
En résumé, l’évolutivité, la flexibilité et la puissance du cloud transforment les modèles opérationnels de la gestion de fortune et de la banque privée, et la création d’un CLM entièrement tokenisé représente l’élimination d’un obstacle majeur à la sécurité pour les entreprises et les banques qui cherchent à être compétitives. Sachant que les données permettant d’identifier leurs clients ne quitteront jamais leur réseau d’entreprise, les institutions financières de toute taille peuvent tirer parti des avantages de la technologie cloud CLMi pour atteindre un nouveau niveau de protection des données et d’agilité.
CLMi est une plateforme de gestion du cycle de vie des clients qui combine une technologie de pointe avec un niveau de sécurité inégalé dans le secteur. En accompagnant les gestionnaires de fortune tout au long du cycle de vie des clients grâce à une source de données unique, des workflows intelligents et des alertes automatisées, CLMi contribue à l’évolutivité, à la rentabilité et à l’efficacité opérationnelle de l’ensemble de l’organisation. En tant que solution SaaS prête à l’emploi, elle peut être testée et mise en œuvre en quelques jours.
