François Ewald

Septembre 2013

After Risk – Vers un nouveau paradigme de l’assurance

L’Assurance à l’âge de Big Data

1. La révolution dans les technologies de production, de traitement et de stockage des données, connue sous le nom de « Big Data », ne peut qu’affecter les institutions et les entreprises d’assurances. Si l’on y regarde bien en effet, celles-ci sont d’abord des dispositifs de traitement de données. Aussi bien la révolution « Big Data » les concerne-elle au premier chef. Dans une étude récente, le Boston Consulting Group pointe deux grands types de conséquences pour l’assurance. La révolution des données peut d’abord permettre d’accroitre l’efficacité des pratiques des assureurs dans beaucoup de leurs métiers : utilisation de nouvelles technologies pour suivre les comportements des assurés, gestion des sinistres, lutte contre la fraude, meilleure gestion de la relation avec les clients. Elle peut aussi avoir des conséquences « révolutionnaires » : modifier la manière d’appréhender les risques et de les valoriser, transformer les techniques et les pratiques de mutualisation, modifier la nature des marchés d’assurances en changeant les conditions de la compétition et en permettant l’entrée de nouveaux acteurs.

2. Tout cela est exact. On peut d’ailleurs constater que les assureurs ont désormais compris qu’il leur fallait examiner leur activité et leur organisation au regard de la révolution des données, qu’il leur fallait revisiter leur métier à l’aune de ce regard. Toutefois on peut noter qu’ils abordent les nouvelles technologies avec une certaine réticence, sans être les pionniers ni particulièrement à la pointe. On peut faire l’hypothèse que cela tient à ce que les technologies des données mobilisées par les institutions d’assurances appartiennent à un âge antérieur, un âge où les données étaient rares, couteuses, difficiles à rassembler, lourdes à manipuler, à un âge où il fallait essayer de faire avec le moins de données possible, un âge de la frugalité des données. Si bien que la révolution des données est souvent ressentie dans le monde de l’assurance plus comme une contrainte que comme une chance. Les assureurs en redoutent les conséquences pour leur industrie, leur organisation.

3. On constate par ailleurs une certaine réticence publique à voir les assureurs utiliser ces nouvelles ressources, comme si la révolution technologique allait leur donner une sorte de « trop » de pouvoir. La question est en particulier celle de la sélection des risques et du contrôle des comportements. Cette réticence sociale a commencé d’inspirer le législateur. On peut constater en effet que, en même temps que de nouveaux ensembles de données devenaient accessibles, les régulateurs nationaux, comme le régulateur européen, ont

1

entrepris de restreindre l’accès aux données pour les entreprises d’assurances au nom de principes comme la lutte contre les discriminations. C’est particulièrement vrai en matière de génétique.

4. La révolution des données lance ainsi plusieurs défis aux assureurs : un défi technologique et industriel, mais aussi un défi sociétal. Si les assureurs ne devaient chercher à utiliser les nouvelles technologies que dans le sens de l’intensification de la gestion des données actuelles (renforcer, affiner les pratiques de sélection), ils risqueraient de se heurter à de fortes résistances sociales, au développement de contre-pouvoirs sur lesquels les régulateurs ne manqueront pas de s’appuyer, accompagnées du sentiment qu’ils échouent à mettre les nouvelles technologies au service du bien commun. C’est un constat qui peut paraître étrange quand on observe par ailleurs combien nos contemporains se plaisent à être connectés, leur appétence, souvent imprudente et naïve, à bénéficier des opportunités du nouveau monde des données. Le vrai défi posé aux assureurs par la révolution des données est de savoir comment elle peut leur permettre de rendre de meilleurs services au profit des assurés. Le défi a la forme d’un paradoxe : l’usage traditionnel que font les assureurs des données fait que l’utilisation par l’assurance des nouvelles technologies risque d’être perçue comme une perte de valeur sociale de l’assurance. Si bien que, pour que l’utilisation des nouvelles technologies valorise l’assurance, il faudrait que celle-ci se renouvelle dans ses techniques et son organisation. La question posée aux assureurs est de savoir quel usage faire des nouvelles technologies qui leur permettent d’apporter une plus grande valeur sociale ?

5. Le défi de la révolution des données est aussi un défi adressé au régulateur. Il ne s’agit pas de brandir abstraitement les grands principes de la régulation des données personnelles (protection de la vie privée et discrimination) contre l’assurance. Car le risque serait alors de priver les citoyens, les consommateurs des nouveaux services de protection que les assureurs seraient en mesure de proposer grâce à l’usage des nouvelles technologies : nouvelles manières de rendre les services, réduction des coûts, offre de nouveaux services. Le défi des données est aussi un défi posé au régulateur des données (et au régulateur prudentiel) pour que les entreprises d’assurance puissent faire le meilleur usage des nouvelles technologies. Avant de réguler, d’interdire, de brandir la protection de la vie privée, la lutte contre les discriminations, il convient d’avoir une vision claire des opportunités offertes pour les assurés, de savoir comment aider le monde de l’assurance à faire que l’usage des nouvelles technologies profitent aux assurés.

6. On pourrait rassembler la série des déplacements induits par la révolution des données dans l’assurance et la régulation des données par un mot d’ordre qui s’énonce sous forme d’une provocation : After Risk1. La révolution des données appelle à voir l’assurance au-delà du risque. L’assurance doit prendre conscience d’elle-même comme d’un agrégateur et d’un gestionnaire de données. L’assurance transforme des données en services de protection. Le

1 Je reprends le titre d’une conférence organisée par le professeur Bernard Harcourt à l’Université de Chicago au printemps 2012.

2

service de l’assurance consiste en effet à isoler dans la masse des données disponibles celles qui ont un caractère prédictif et peuvent servir à organiser des services de protection contre les conséquences patrimoniales d’événements futurs. On a pris l’habitude de se focaliser sur la question des risques, comme si les données n’étaient jamais que des manières d’accéder à ce qui serait la véritable réalité : les risques. Mais l’essentiel n’est pas le risque, mais la donnée, et le traitement des données (qui en font des « risques »). Ce qu’on appelle risque n’est jamais qu’un principe de sélection et de traitement d’un ensemble toujours limité de données. Les données, désormais, débordent les risques. After Risk : parce qu’il faut à la fois réapprendre que la matière de l’assurance ce sont les données et reconnaitre que les techniques du risque, si intéressantes, si intelligentes, si efficaces dans un certain âge des données peuvent devenir des limites dans un autre. Il faut libérer les données d’une vision trop obnubilée sur les risques (ou sur les risques tels qu’ils sont actuellement délimités) .

7. Cette proposition comporte un premier corollaire concernant la nature des institutions d’assurances. La nature des institutions d’assurances est dans la collecte et le traitement de données à caractère prédictif pour en faire des services financiers de protection. On pourrait définir l’assurance comme : service financier lié à l’agrégation de données à caractère prédictif. La question que les assureurs devraient se poser avec la nouvelle génération de données disponibles et les techniques de traitement associés n’est pas seulement : comment mieux cerner les risques déjà couverts, mais comment ces données peuvent-elles permettre d’améliorer l’offre existante, d’une part, et offrir de nouveaux services, d’autre part. Précisément, les nouvelles technologies offrent une nouvelle génération de données disponibles à caractère prédictif. Dans deux directions : les nouvelles technologies, d’abord, permettent de faire apparaitre des corrélations inédites concernant certaines données et des événements de la nature. Elles offrent ainsi de nouvelles possibilités prédictives, au-delà des relations de causalité et des relations de probabilité. Elles offrent aussi une nouvelle compréhension des risques en permettant l’utilisation massive de données de comportement. Les données désormais disponibles pour apprécier un risque ne concernent plus seulement les données objectives, ni même les données concernant les comportements d’un portefeuille d’assurés (et dont il n’est pas sûr qu’aujourd’hui les compagnies d’assurances aient tous les instruments pour pouvoir le connaitre et le suivre), mais des multitudes de données liées à toutes les formes d’échange aujourd’hui disponibles (dans la mesure où elles mobilisent les vecteurs des technologies numériques). On attend d’une nouvelle catégorie d’ingénieurs, data scientists et autres predictive analytics, qu’ils sachent repérer, diagnostiquer dans la masse de données désormais disponibles (et continuellement produites) ces corrélations inédites, inattendues, inespérées, qu’on ne pouvait même pas imaginer dans l’ancienne économie des données, et qui représentent comme une nouvelle strate pour une connaissance possible, connaissance théorique, mais surtout connaissance pratique. Dans ce nouvel univers de la connaissance, il relèvera toujours de la compétence de l’actuaire d’évaluer la consistance des observations et en particulier leur capacité à servir de base à des contrats portant sur l’avenir portés par des entreprises tenues de tenir leurs engagements. L’actuaire d’assurance est ainsi appelé à devenir comme un commissaire aux données (l’analogue, dans son domaine, du commissaire aux comptes).

3

8. Une autre conséquence de l’accent qu’il convient de placer désormais sur les données concerne la théorie du risque. La théorie du risque vit d’une confusion entre les dimensions objective et subjective du risque. L’illusion réaliste fait croire qu’il y a des risques dans la nature, dans la société, dans les choses qu’une certaine connaissance permettrait d’identifier et de révéler. Selon cette vision objectiviste, plus il y aurait de données, mieux on réduirait l’incertitude de l’avenir, l’aléa de l’évènement. Mais cette vision n’est pas tenable, en particulier dans le contexte de la révolution des données. Comme le disait un grand assureur au début des années 1990 : « Les risques sont des construits ». Un risque est la projection, l’anticipation d’un événement futur en fonction d’un ensemble toujours fini de données. Ce sont les données qui font les risques. Dans la génération prédictive qui a permis l’assurance, l’idée est de construire des modèles prédictifs forts à partir du petit nombre de données disponibles, alors même qu’on ne dispose pas de lois de causalité (qui feraient disparaitre le risque). Statistiques et probabilités. La révolution des données ne vient pas seulement compléter les lacunes des connaissances antérieures, en réduire l’incertitude et les risques d’erreurs. Elle a deux grands effets : le premier est d’ouvrir de nouveaux champs prédictifs, (toujours marqués par l’incertitude et de nouveaux risques d’erreurs) ; le second est de faire émerger de nouveaux modes de corrélations statistiques qui ne relèvent ni de la causalité, ni des lois de probabilité (au sens classique). De ce point de vue, la révolution des données devrait libérer la théorie du risque, des risques, en créant de nouveaux ensembles prédictifs à partir de toutes les données mobilisables. Avec deux grandes implications : la révolution des données ne réduit pas seulement l’incertitude propre aux risques (déjà identifiés), elle génère de nouveaux risques, fonction des nouvelles données disponibles ; elle engendre de nouvelles possibilités pour des événements futurs, sans en réduire l’incertitude mais appelant de nouvelles décisions des agents. C’est particulièrement vrai en matière médicale de l’information générée par les techniques de décryptage du génome humain. Mais le nouvel âge des données est aussi celui où l’on comprend que l’accumulation des données ne fera jamais disparaître les risques, n’en épuisera jamais l’objectivité. Au contraire, parce que nous sommes toujours dans un univers fini des données, parce qu’un risque est toujours le corrélat d’un ensemble toujours limité de données liées à nos capacités de les produire et les traiter, nous prenons conscience d’un arbitraire fondamental des risques qui autorise à choisir les ensembles de données utiles pour traiter des risques en fonction d’objectifs et de valeurs sociales. L’âge des données est ainsi un âge de la production de nouveaux risques (en fonction des nouvelles capacités prédictives) mais aussi un âge où l’on peut « choisir » les risques en définissant les ensembles de données disponibles dont un opérateur pourra disposer. C’est ainsi que l’on voit le régulateur européen définir le risque de mortalité non plus en fonction de ce que serait l’espérance de vie (objective) de chacun, mais en fonction d’objectifs politiques et sociaux – l’égalité des genres – en imposant l’usage de tables de mortalité où la différence homme-femme doit être effacée.

9. La révolution des données permet un déplacement remarquable dans l’appréciation des risques : le passage de la notion de risque comme événement à celui de risque de comportement. Jusqu’à présent, les risques, pour des raisons de difficulté d’accès aux données, étaient d’abord appréhendées par leurs caractéristiques objectives, à partir des événements qui en marquent la réalisation (tables de mortalité, statistiques d’accidents). On peut désormais les observer comme caractéristiques du comportement des agents.

4

L’évaluation d’un risque à partir de ses caractéristiques objectives, en l’absence d’une appréhension possible directe du risque individuel caché et non disponible, oblige à recourir à des notions comme celle de moyenne: on fait comme si tous les individus qui sont nés la même année avaient la même espérance de vie. C’est vrai en moyenne, mais faux pris au cas par cas. C’est une fiction commode, utile, à laquelle les assurés acceptent de se soumettre parce qu’ils ne savent pas eux-mêmes s’ils seront les gagnants ou les perdants de la loterie de la vie. L’ignorance fait de la moyenne une juste mesure faute de mieux, en tout cas pas si injuste que cela. Et la moyenne homogénéise. Les données auxquelles on a désormais accès font résolument apparaitre la moyenne comme une fiction, et même une fiction qui peut être dangereuse (dans le cas de la médecine) et finalement injuste tant on est en mesure de connaitre, d’anticiper son propre profil de risque à la différence de ceux des autres (même si cela ne fait pas disparaître l’incertitude). Les risques vont pouvoir être associés aux comportements, comme une de leurs fonctions. Retournement remarquable qu’on peut décrire comme une « subjectivisation » des risques. Avec ceci, en outre, que le traitement des données disponibles différencient et singularisent les comportements (et donc les risques associés). Ceci marque sans doute un moment remarquable dans l’analyse des risques par l’assureur : celui où la perspective de l’actuaire rejoint celle du marketeur (ce qui ouvre sans doute de nouvelles possibilités de segmentation et de gestion des portefeuilles d’assurances).

10. Les nouvelles technologies des données, dans la mesure où elles permettent une appréciation des risques à partir de l’observation des comportements ne peuvent qu’affecter la théorie économique de l’assurance. Un de ses concepts fondamentaux est celui de « l’asymétrie de l’information » qui caractérise la relation entre assureur et assuré : l’assureur a une connaissance statistique du risque sans pouvoir observer, ou difficilement, le comportement de l’assuré. Il doit s’en tenir à ce que celui-ci lui « déclare ». De cette observation découle une série de conséquences : en particulier celle de la sélection des risques (et donc la liberté d’assurer) dans l’objectif d’éviter les phénomènes d’anti-sélection. Dans le nouveau contexte, l’assureur est en mesure d’avoir à la fois la connaissance du risque dans sa dimension objective (comme événement), mais aussi subjective (comme comportement) : le comportement de l’assuré lui est désormais accessible. L’asymétrie de l’information ne se trouve-t-elle pas potentiellement renversée au profit de l’assureur ? Avec quels impacts pour les corollaires de la théorie de l’asymétrie de l’information : la problématique de la sélection et de l’anti-sélection d’abord, avec le principe de la liberté d’assurer (et donc de refuser une demande d’assurance) ; la problématique prudentielle liée à la connaissance des caractéristiques des portefeuilles d’assurance (et donc à leur composition) ; la problématique contractuelle du contrat d’adhésion et le contrôle de l’usage que peut faire l’assureur des nouvelles données (dans sa politique de sélection et de tarification) ; la problématique de l’équilibre des marchés d’assurance ?

11. La vision classique d’un portefeuille d’assurance est une vision statique, une vision de stock, une vision de la permanence du portefeuille dans le temps. Bien sûr, il y a des sorties et des entrées, des assurés perdus, des assurés conquis, mais ils restent marginaux eu égard à la constance du portefeuille. On raisonne selon un principe de constance. Un portefeuille d’assurance est pensé comme un ensemble qui se déplace, avec une certaine permanence,

5

dans le temps. Cette vision inspire le Code des assurances qui, pour protéger la stabilité des mutualités, limite la fluidité des départs et des retraits, rend les changements difficiles et couteux. Beaucoup d’intérêts se rejoignent là derrière, mais en particulier une vision prudentielle : sécuriser les compensations. La vision qui est impliquée par la révolution des données est plutôt une vision de flux. Dans l’idée classique de l’assurance, on devait s’assurer pour une certaine unité de temps (une année généralement), quoique l’on fasse par ailleurs. Les nouvelles technologies vont permettre l’acceptation de demandes d’assurance beaucoup plus ciblées, visant des actes ou des comportements déterminés et ponctuels. Idée d’une assurance non plus pour un risque (abstrait) dans une certaine unité de temps, mais par acte, pour une activité donnée, générant un type de risque déterminé. Peut-être est-ce déjà ce qui se pratique lorsqu’on prend une assurance pour un séjour aux sports d’hiver ? Ou dans le cas de la complémentaire maladie, quand l’assuré choisit son assureur en fonction des garanties qu’il offre pour tel ou tel acte médical qu’il va avoir à subir (mais il est vrai qu’il y a le filet de la Sécurité sociale). Vendra-t-on demain les garanties d’assurance automobile qu’un assuré voudra prendre pour un trajet déterminé, remettant pour chaque trajet aux enchères sa demande d’assurance ? On peut penser que les coûts de transaction liés à ce type de pratiques les rendraient dissuasives. N’est-ce pas pourtant ce qu’on peut observer dans les évolutions que connaît l’assurance emprunteur ou dans les propositions de loi qui visent à rendre plus fluide le passage d’une garantie d’un assureur à un autre ? Si cela devait se réaliser, on passerait de la notion d’assurance de « masses » (d’individus) à celle de « multitudes » (d’actes). L’avenir de l’assurance serait alors dans l’assurance affinitaire remodelée : la capacité d’offrir des garanties liées à des actes discrets offerts par des opérateurs dédiés.

12. Autre conséquence : dans le cadre de la révolution des données, l’assurance n’est pas seulement utilisatrice de données, elle en devient productrice, au même titre que n’importe quel distributeur de services ou que les réseaux sociaux. Les données ne sont pas externes à l’assurance (rapport d’utilisation), elles lui sont internes (rapport de production). Les institutions d’assurance doivent se penser (et s’organiser) comme des réseaux sociaux. Cela a plusieurs conséquences : la première concerne la vision du marché sur lequel opère l’assurance, qui n’est pas tant celui des gestionnaires de risques que celui des gestionnaires de données (tout gestionnaire de données étant susceptible de les traduire en terme d’offre de garantie contre des risques). Les assureurs ont longtemps pensé que leur marché était borné par la nature des opérateurs (institutions d’assurances). Ils ont fait l’expérience qu’ils étaient en concurrence avec les banques sur le marché des services financiers. Ils découvrent qu’ils jouent maintenant dans la même catégorie que Google, Amazon ou Facebook (et réciproquement). L’avenir de l’assurance n’est-elle pas d’être un agrégateur de données, les flux perpétuellement actualisés de données permettant d’actualiser constamment les tarifs et engendrant de nouvelles offres d’assurance ? L’assurance ne doit pas seulement voir en Google ou Facebook des concurrents potentiels, mais plutôt comme des exemples des services que l’on peut rendre dès lors que l’on dispose de techniques contemporaines d’agrégation et de retraitement des données. L’assurance, c’est l’analogue de Google et Facebook dans un autre âge des données. En même temps que les assureurs seront en mesure d’utiliser des données de comportements tirées de conduites d’achats ou d’échange sur des réseaux sociaux, ils seront en mesure de fournir les données concernant le

6

comportement face aux risques à partir de leur observation des comportements (pay as you drive), de l’achat de protection ou de la manière dont les agents gèrent leur relation d’assurance. On dit que l’assurance génère peu de données parce que les contacts entre assureurs et assurés sont rares, et se réduisent la plupart du temps à l’envoi annuel de l’appel de cotisations. Certains s’en réjouissent en croyant pouvoir ainsi échapper à la révolution des données. Le calcul est peut-être à courte vue. Il serait paradoxal que l’assurance soit l’activité de gestion de données qui en génère le moins. Et cela risque de la placer en position de faiblesse dans le nouveau monde des données. On peut donc penser que ces pratiques confortables seront amenées à changer. Confrontés à la concurrence des grands agrégateurs de données, les assureurs ne vont-ils pas être contraints de modifier leur manière de gérer leurs réseaux de façon à en faire des producteurs de données ?

13. Le comportement des internautes inquiète les protecteurs de la « vie privée » : ceux-ci, en effet, valorisent, au mépris de leur propre protection, le fait d’être connectés, le fait de pouvoir échanger en permanence des données personnelles avec des « amis » rencontrés sur la toile. L’assurance est une de ces activités qui peut rendre souhaitable le partage de données personnelles, qui peut inviter à dépasser les visions les plus strictes de la défense de la vie privée. Précisément s’assurer, c’est accepter de partager des données avec d’autres assurés pour bénéficier du principe de mutualisation. Pour autant, le nouveau contexte va transformer la manière dont s’organisait, entre assureur et assuré, l’échange des données. Le droit du contrat d’assurance, imprégné du constat de l’asymétrie d’information entre assuré et assureur, affirme un principe fondamental de sincérité dans les relations d’assurance (qui va même jusqu’à prévaloir sur le secret médical). C’est qu’il s’agit d’empêcher le free rider, le fraudeur, celui qui voudrait profiter de la mutualité à laquelle il ne déclarerait pas correctement le risque qu’il cherche à lui transférer. Par ailleurs, l’assureur qui collecte les données en fait sa propriété et les soumet à un traitement dont, jusqu’à une date récente, il n’avait guère à rendre compte à l’assuré. Le transfert des données était ainsi organisé sur le double principe de la sincérité (de la part de l’assuré) et de l’appropriation et du secret (du côté de l’assureur). Cela risque de changer dans le nouveau contexte : dans un univers où les risques seront estimés en fonction des comportements, l’assuré sera conduit à prendre conscience de lui-même comme d’un producteur de données (ce qu’il n’était pas ou pratiquement pas dans l’ancien contexte). Cela modifie sa position par rapport à l’assureur qui, désormais, dépend, pour partie, de lui. L’assuré sera toujours intéressé, disposé à partager les données qui le concernent, à les mutualiser avec celles des autres dans la mesure où ses propres données prennent d’autant plus de valeur (en terme de connaissance et de services) qu’elles sont agrégées avec celles des autres (et ceci à l’infini). Mais il sera soucieux de savoir si l’usage qui en est fait par l’agrégateur des données ne se fait pas à son détriment. L’univers des données est un univers de la transparence, de l’ouverture des données (open data). La donnée est un « commun » au sens de l’économie. Le monde des données est ainsi un monde de la mutualisation des données en deux sens : d’un côté les agents ont un intérêt à la mutualisation de leurs données au-delà des règles de protection de la vie privée (principe de valorisation), et le principe de mutualisation est à même de fournir une règle de contrôle de l’usage des données par l’assureur (ou l’agrégateur de données en général). Il n’est pas sûr que les dispositions qui organisent le contrôle des données personnelles intègrent correctement les ressources offertes par le partage et la

7

mutualisation des données rendues possibles par les nouvelles technologies (elles remontent à une époque où il s’agissait de protéger l’individu isolé contre le surpouvoir de l’Etat et de certains agents économiques).

14. La révolution des données ouvre peut-être ainsi une nouvelle étape dans l’histoire de la mutualité. On passe d’une mutualisation par le risque à une mutualisation par le partage des données. Que signifie en effet le principe de mutualité à l’âge des données ? Les données concernant chacun s’enrichissent de celle des autres et ceci en principe à l’infini dans la mesure où le partage des données engendre un surcroît de bien-être. On a longtemps pensé que les nouvelles technologies de l’information allaient renforcer les tendances à la démutualisation. Sans doute est-ce exact au regard du paradigme précédent des données, mais erroné au regard du nouveau. Le monde des données peut servir de support à une nouvelle théorie de la mutualité, assez proche de la théorie des commons, c’est-à-dire de ces biens qui se valorisent d’être partagés (Wikipedia). Dans la mesure où les données sont des biens dont la valeur s’accroit avec leur partage, on peut penser que la mutualisation des données ne doit pas être restreinte par le régulateur. Dans le nouvel univers des données, les interdits concernant, par exemple, l’échange et le partage des données médicales deviennent non seulement incompréhensibles, mais dangereux (Médiator). Le principe de la protection de la vie privée mérite sans doute d’être tempéré par la considération de l’usage qui est fait des données. En réalité, il convient de s’interroger sur la nature des données concernées dans l’univers de Big Data, sur le type de « bien » qu’elles représentent, sur sa valorisation, les conditions de son appropriation et du contrôle qui peut et doit en être fait.

15. Le deuxième grand principe juridique qui organise le traitement des données en assurance est le principe de non-discrimination. Le principe est utilisé aujourd’hui de deux manières : c’est d’abord un principe de sélection des données utilisables par l’assureur : celles-ci doivent être exactes, proportionnées et pertinentes. C’est un premier principe de restriction, déjà considérable. Il est complété par une autre pratique qui consiste à interdire l’usage de certaines données, par exemple pour faire prévaloir de grands principes comme celui de l’égalité entre hommes et femmes. Il n’est pas sûr que ces règles, ces principes soient tenables ni souhaitables dans le nouveau monde des données. Dans l’univers des données, chacun va être amené à prendre conscience de singularité relative, une singularité qui n’est pas exclusive des autres, mais, au contraire, requiert leur solidarité. La question est-elle d’interdire l’accès aux nouvelles données, ou de faire en sorte que leur mutualisation, que leur usage profite aux assurés ? Le monde des données, parce que monde des singularisations et des différenciations, va conduire à approfondir le débat sur les discriminations. Il serait incompréhensible que la prise en compte des données personnelles par l’assureur aboutisse à des formes de sélection et d’exclusion qui diminueraient le bien-être individuel et collectif. C’est un grand défi posé à l’assurance dans l’univers des données. Saura-t-elle en inventer un usage qui ne soit pas discriminatoire (alors même que sa culture est une culture de la sélection) ? Un usage qui ne conduise pas à restreindre l’accès à l’assurance ou en augmenter le prix pour ceux-là qui sont dans les situations les plus difficiles ?

8

16. Dans le nouveau monde des données, les risques sont indexés sur les comportements d’une part, et, d’autre part, les nouveaux flux de données placent les individus dans de nouvelles situations de risque. C’est ainsi que le décryptage du génome crée pour le patient une situation risquée inédite par les informations qu’il lui donne concernant sa santé et lui impose d’avoir à faire des choix en incertitude pour la gérer au mieux. Les nouvelles informations réduisent les risques objectifs (on pourra être traité plus tôt, adopter des conduites de prévention), mais augmentent proportionnellement les risques subjectifs (l’information proposée est une information probabilisée, il n’y a pas de traitement évident, il faut faire des choix en incertitude). Les risques sont comme l’ombre portée des nouvelles données pour les individus. Cela engendre de nouvelles formes de relations du sujet au risque (subjectivation), différentes de celles qui sont liées au risque comme aléa, qui fait du risque un événement objectif sur lequel l’individu n’a pas d’autre prise qu’un comportement qui vise soit à l’éviter (prudence), soit à en anticiper les conséquences (prévoyance). Les individus sont conduits dans le nouveau monde non pas à une maitrise des risques (impossible en raison de l’incertitude), mais à en devenir les sujets. Il y a appel à une nouvelle subjectivité qui doit agir les risques et non plus seulement les subir dans des contextes nouveaux, inexplorés, où il n’y a pas de solution évidente. Le sujet quitte la vieille situation d’assujetti ou de subordonné, il est invité, il est conduit à devenir le maitre de la relation. Le contrat d’assurance devient un échange de données contre un service. Dans ce contexte, tout organisme gestionnaire de données personnelles sera tenu d’en restituer le résultat à ceux sur lesquels elles sont prélevées. Ce qui ne peut que provoquer le renforcement des obligations de conseil et d’information.

17. Résumons. Les nouvelles technologies des données peuvent d’abord être utilisées par les assureurs comme une manière de renforcer, d’intensifier, de rendre plus efficaces leurs pratiques actuelles. C’est le cas, par exemple, de l’utilisation de technologies télématiques embarquées qui permettent les tarifications de type pay as you drive. On imagine aussi comment les assureurs peuvent mobiliser leurs réseaux pour cibler des offres à certains segments de leurs clientèles, mieux lutter contre la fraude ou gérer les sinistres. Mais on peut anticiper deux grandes limites à cet usage des nouvelles technologies : la première est qu’à plier les nouvelles technologies dans les schémas classiques de l’assurance, on les bride, on ne leur permet pas d’exprimer leur potentiel d’innovations. Par ailleurs, un tel usage des nouvelles technologies en assurance risque d’entrer en contradiction avec les formes de subjectivation et les valeurs (partage, ouverture) qui sont celles du monde des données.

18. D’où le défi posé par les nouvelles technologies à l’assurance. On pourrait le résumer d’un mot d’ordre : construire un nouveau paradigme de l’assurance. « Réinventer le métier » pour parler comme Axa, changer de modèle. Les conditions d’une telle mutation découlent d’une vision de l’assurance comme gestionnaire de données plus que comme gestionnaire de risques. After Risk. C’est en libérant l’assurance d’une vision trop centrée sur le risque que l’on peut se donner les moyens de penser le nouveau paradigme. Il faut penser l’assurance après le risque, à partir de l’existence de la masse des données désormais disponibles, avec leur dimension prédictive, plus qu’à partir des risques tels qu’ils sont déjà définis, codés en fonction d’une âge précédent de l’accès aux données. L’assureur doit se penser résolument

9

comme un agrégateur et un gestionnaire de données au service de ses clients, une sorte de moteur de recherches de services prédictif.

19. Les assureurs peuvent rater la révolution des données : il suffit qu’ils ne pensent qu’à tirer profit des nouvelles technologies sans avoir se préoccuper de changer de modèle. Le régulateur aussi, s’il s’en tient à une interprétation des principes et des règles de protection trop orthodoxe, qui ne tient pas compte de la nature, de l’usage, de la circulation des données et les formes de subjectivation qui caractérisent l’âge de multitudes. Big Data n’est pas seulement un défi pour les assureurs, c’en est un aussi pour le régulateur. Selon son interprétation des grands principes (prudence et protection), il permettra ou non à la profession de l’assurance les mutations qui permettront aux nouvelles technologies d’apporter le surcroît de bien-être qu’on peut en espérer.

10