precedent Suivant Données personnelles 1 / 4

Sublimer les données personnelles

Par - Publié le

,

,

,

,

Les données personnelles sont un levier d’innovation pour l’assurance. Mais quid de leur utilisation ? La réponse réside dans les capacités d’imagination des acteurs du secteur ainsi que dans leur faculté à surmonter les réticences des assurés – mais aussi parfois des responsables politiques – dans un cadre réglementaire contraint. Une certitude : potentiellement, les données brutes peuvent devenir de véritables joyaux entre les mains des assureurs. À condition, toutefois, d’adopter les bons réflexes dans l’entreprise.


David Malan / Getty Images

«J’ai souhaité également mettre l’accent sur la confiance, car je suis convaincue que c’est un socle essentiel pour un développement durable de l’économie et de la société numérique», déclarait Axelle Lemaire, secrétaire d’État chargée du Numérique et de l’Innovation, en septembre 2016, à L’Argus, à la suite de la promul­gation de la loi pour une République numérique.

Le maître-mot est bien confiance. Ainsi, l’assureur, qui entend entrer de plain-pied dans l’exploitation des données personnelles des assurés, doit pouvoir leur démontrer qu’il saura les protéger et ne s’engagera pas dans des traitements hasardeux. Selon une étude Eurobaromètre 2015, 36 % des Français (41 % d’Européens) déclarent ne pas avoir confiance dans la protection de leurs données par les «banques et institutions financières».

Quant aux pure players, la confiance qu’ils inspirent s’écroule : en France, 16 % de nos concitoyens sont confiants, 24 % globalement en Europe.

Un effort de pédagogie

Le constat fait consensus chez les professionnels de l’assurance : pour que l’assuré ne soit pas rebu­té par l’exploitation de ses données personnelles, il faut lui donner confiance et savoir être transparent. Lorsque la Fédération française de l’assurance (FFA) se lance dans la pédagogie auprès des assurés sur l’utilisation de leurs données, il ne s’agit pas d’autre chose. Plus encore, il est même possible de démontrer techniquement cette confiance.

Paul-Olivier Gibert, président fondateur de Digital & Ethics, explique que «les bouleversements induits par les données person­nelles sont assimilables à une ”révolution industrielle”…Trouver les bonnes façons de faire prend du temps, y compris sur le plan éthique. À ce sujet, il apparaît nécessaire que les professionnels rendent démontrable – au sens informatique (codage) – l’utilisation loyale des données».

L’esprit des lois et règlements applicables aux données personnelles, au-delà des contraintes réelles qu’elles imposent aux entreprises, n’entend pas aller dans un autre sens que celui de conférer à l’indus­trie numérique les moyens de son plein essor. La confiance devient alors synonyme de conformité réglementaire en matière de collec­te et de traitement des données. Dans ce processus, la Commission nationale de l’informatique et des liber­tés (Cnil) est un partenaire, plus qu’un gendarme. Les assureurs le reconnaissent d’ailleurs, d’une voix assez unanime. «Nous travaillons en bonne collaboration avec la Cnil qui sait faire preuve d’ouverture pour accompa­gner les projets innovants des assureurs. La commission est à l’écoute des évolutions de la société», commente Cindy Jean-Baptiste, chargée de la conformité et responsable de la protection des données personnelles chez MetLife.

Une collaboration qui a permis au «pack conformité assurance» de voir le jour en 2014, sur des sujets aussi importants que la collecte du numéro de Sécurité sociale (le « NIR » pour être exact), des données sur les infrac­tions ou encore «la passation, la gestion et l’exécution des contrats d’assurance», entre autres. La Cnil dispose aussi d’un label Gouvernance Informatique et Libertés dont l’objet est précisément de certifier la conformité des pratiques des professionnels.

Afin que la conduite des projets des assureurs soit dans les clous, cinq grands principes sont à respec­ter : définir explicitement une finalité licite de la constitution du fichier de données ; démontrer la pertinence de la collecte des données au regard de la finalité ; conserver les données seulement le temps d’atteindre l’objectif fixé.

Sur ce dernier sujet, Stanislas di Vittorio, fondateur d’Assurland, témoigne : «Notre cœur de métier repose sur de grandes bases de données personnelles qui servent à la prospection et aux relances clients. Au bout de 3 ans de stocka­ge, le profil d’un internaute sera supprimé de nos bases si l’assureur ne nous confirme pas que la personne est assurée».

L’assureur devra encore permet­tre aux assurés d’exercer leurs droits – en expansion – sur leurs données, comme le droit à la rectification pour n’en citer qu’un. Enfin, les entreprises doivent porter une attention particulière à la sécurité des données personnelles. Et plus encore lorsqu’il s’agit de données de santé, dont l’usage provoque des polémiques récurrentes dans le secteur de l’assurance. Christophe Éberlé, président d’Optimind Winter tranche : «Il est regrettable que la loi pour une République numérique ne soit pas allée jusqu’à l’ouverture des données de santé, forcément anonymisées, même brutes. Ça serait pourtant une source d’informations inédi­te. On est très en dessous de ce que l’on pouvait faire».

La data, une source de valorisation financière

Par-delà ces difficultés, les perspectives économiques qu’offre l’exploitation des données person­nelles apparaissent à la fois fondamentales pour le secteur et, à ce jour, sans frontières connues. Fondamentales tout d’abord, parce que les data et, surtout, la capacité à les exploi­ter font désormais partie de la valorisation financière d’une entreprise d’assurance. D’ailleurs, si les moyens dont dispo­sent les grands groupes sont évidemment un atout, notam­ment pour investir dans des start-up prometteuses, l’agili­té des plus petites entités sur des marchés de niches en est un autre. L’impor­tant étant d’avoir la culture de la donnée. Quant aux implications métiers, de la prospection à la fin de vie du contrat d’assurance en passant par sa gestion, elles sont potentiellement innombrables, avec des tendances fortes sur la connaissance du risque et la tarification. Nicolas Montetagaud, directeur marketing chez Direct Assurance, remar­que qu’«aujourd’hui, la prime d’assurance est déterminée par ce que le client déclare. Avec les données personnelles, on pourra tarifer plus rapidement et facilement le client. La data permet une meilleure définition des produits. Ainsi, avec des données enrichies et de bons algorith­mes, l’analyse prédictive permet d’identifier des schémas de risques et ainsi de proposer des offres spéci­fiques, personnalisées pour chaque client» poursuit-il.

En marche

La place française de l’assurance a livré ses premières innovations en matière de données personnelles. Précurseur en 2015, Direct Assurance a lancé YouDrive, qui entend faire profiter les jeunes conducteurs vertueux de primes d’assurance allégées. Allianz, avec des modalités différentes, a lancé dans la foulée Conduite connectée. Generali a annoncé, fin 2016, pour la santé en entreprise, le déploiement de Vitality, orienté sur la prévention individualisée des risques, suscitant par là même une polémique avec la ministre des Affaires socia­les et de la Santé, Marisol Tourai­ne. Alan, pure player en santé, vient quant à lui de recevoir son agrément ACPR. Freins, contretemps, réfle­xions éthiques et morales, pleine appropriation du cadre légal n’arrêterons pas le cours des choses. Les données sont précieu­ses, les assureurs peuvent en faire les joyaux de leurs busi­ness models.

GLOSSAIRE

  • Bac à sable (sandbox)
    Principe de régulation qui permet aux start-up innovantes de bénéficier d’une réglementation spécifiquement allégée par rapport à l’état du droit normalement applicable aux autres acteurs du secteur des fintechs.
  • Blockchain
    Littéralement « chaîne de blocs », c’est une technologie de stockage et de transmission d’informations à coût minime, sécurisée, transparente, et fonctionnant sans organe central de contrôle. Concrètement, son utilisation aboutit à une base de données distribuées, contenant des transactions dont chacun peut vérifier la validité. Une blockchain peut donc être assimilée à un livre comptable.
  • Cookie
    Petit fichier texte enregistré sur l’ordinateur de l’internaute lors de sa navigation sur un site, via son navigateur Web. Il permet, entre autres, de reconnaître un utilisateur pour lui proposer des offres ciblées ou encore analyser le parcours en ligne de l’internaute.
  • Données personnelles
    Toutes les informations se rapportant à une personne physique identifiée ou identifiable : nom, numéro d’identification, des données de localisation, identifiant en ligne, un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Données de santé
    Le règlement européen du 27 avril 2016 définit les « données concernant la santé », comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».
  • Intelligence artificielle (IA)
    Technologie qui tend à conférer à une machine la capacité d’accomplir des tâches qui sont associées à l’intelligence humaine. Parmi les composantes de l’IA, on distingue le machine learning qui tend à la résolution de problèmes complexes par la machine à partir de données en vue d’une finalité déterminée et le deep learning où la machine devient capable de créer une solution indépendante de l’intelligence humaine.


precedent Suivant Données personnelles 1 / 4

Virginie  Fauvel

Virginie Fauvel

Responsable des activités digitales et market management d’Allianz France

Diplôme d’ingénieur des Mines de Nancy. 1997-2004 : Directrice CRM de la filiale de BNP Paribas, Cetelem. 2004-05 : Directrice de la stratégie Internet monde au sein de Cetelem. 2006-09 : Directrice [...]

Lire la suite

Effectuer une autre recherche

Rechercher

article extrait de l’argus de l’assurance

Tous les vendredis, l’information de référence
des institutionnels et des réseaux
 Contactez la rédaction
 Abonnez-vous