Depuis quelques temps, les compagnies d’assurance montrent un intérêt certain envers les informatiques de l’entreprise (cf. L’entreprise, nouveaux défis cyber pp 139 à 142). Ainsi, des avancées sur le chemin de l’indemnisation post-sinistre ont lieu, mais elles concernent principalement les particuliers et leurs données. Voyons en quoi ce moment est cependant opportun pour l’entreprise.

source.

Face à l’irruption de l’informatique dans la vie courante des entreprises, les compagnies d’assurance se voient (ou se verront) contraintes de transformer leur métier. En effet, une entreprise assurée contre le vol, l’incendie et toute sorte de sinistres, sollicitera à terme son assureur pour qu’il prenne en compte les cyber-risques et les conséquences de la cyber-délinquance. Cette transformation sera lente, et les particuliers seront les premiers à expérimenter de nouveaux types de contrats.

Pourquoi ? Plusieurs raisons :

• les offres proposées aux particuliers permettront d’affiner le dispositif ;
• l’échec est plus facile à absorber lorsqu’on est confronté à quelques particuliers.

Remarquons cependant que si, jusqu’à présent, la relation entre l’assureur et l’assuré était relativement équilibrée (car si l’assureur était tributaire de la bonne foi de l’assuré lors de la déclaration des biens à assurer et des risques encourus, l’équilibre était rétabli avec les refus d’indemnisation pour cause de déclaration frauduleuse) cet équilibre est de facto en train de se rompre au profit de l’assureur comme le mentionne cet article : en collectant des données éparses, éventuellement non structurées, les actuaires et les marketeurs disposent d’une connaissance du client de plus en plus affinée.

Ce déséquilibre risque de poser de sérieux problèmes, car même s’il est logique, pour l’assureur, d’éviter les arnaques (un assuré ayant un mode de vie sain présente moins de risques, donc moins de coûts pour l’équilibre de la mutualité), toute personne (physique ou morale) qui refusera une telle ingérence dans sa vie risque fort d’être récusée. Il s’ensuit que le client doit être transparent envers son assureur, la réciproque n’étant pas vraie, ce qui va à rebours de la confiance, comme je l’écrivais dans un précédent billet. Et attendre du big data le rééquilibrage des relations, Est-ce qu’avec le big data nous allons perdre notre avantage concurrentiel une fois que les données seront ouvertes à tous ?, s’interroge Stanislas Chevalet, me semble risqué.

Pourtant, le refus de l’intrusion profonde au sein de l’entreprise peut être parfaitement justifié. Comme le marché des assureurs d’entreprise sera, à terme, restreint, il n’est pas déraisonnable de penser qu’une même compagnie assurera des concurrents. Alors, plutôt que de commanditer un espionnage (ou un casse) du concurrent, mieux vaudra le commanditer à l’encontre de la compagnie d’assurance, car en plus cela tendra à en disculper tous ses clients. Bref, l’entreprise déjà confrontée à l’espionnage ou au vol via le cloud (on comprend mieux pourquoi les entreprises sont frileuses, comme le mentionne cet article) le sera également via les compagnies d’assurance. Bonne chance, messieurs les entrepreneurs…

Malgré ces sujets d’inquiétude, ou peut-être même à cause d’eux, le moment me semble favorable pour que les entreprises négocient avec leur assureur les conditions de leurs futurs contrats. Ne rien faire et attendre que les assureurs proposent leurs solutions reviendra à accepter leurs conditions sans négociation, car il sera de leur intérêt que leurs réassureurs les couvrent, ce qui ne sera le cas que dans des conditions bien définies, cf. fin de l’article ici). Il est donc temps d’ouvrir les discussions sur les termes des futures assurances informatiques pour ne pas être les otages des assureurs.