Les informations personnelles collectées par les objets connectés doivent être manipulées avec la plus grande précaution. Les régulateurs veillent.

Les institutions financières placent des sommes considérables dans la cybersécurité (JPMorgan a investi 500 millions d’euros dans ce domaine en 2016). Les compagnies d’assurances, en particulier, veulent à tout prix éviter que les informations issues des objets connectés ne tombent dans les mains de hackers. Un scandale de type Ashley Madison, ce site de rencontres extraconjugales dont la base de données avait été piratée et le nom de ses 33 millions de membres révélé, aurait des conséquences dramatiques pour le secteur de l’assurance, qui brasse quantité d’informations personnelles. D’ailleurs les autorités veillent au grain : le règlement européen sur la protection des données, qui doit être transposé dans les législations nationales d’ici à mai 2018, prévoit des amendes allant jusqu’à 10 millions d’euros ou 4 % du chiffre d’affaires mondial en cas d’infraction ou de fuite d’information. Par ailleurs, l’article 226-16 du Code pénal prévoit pour le responsable des traitements de données des sanctions allant jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende.

Se pose aussi la question épineuse du respect de la vie privée, elle aussi encadrée par la Commission nationale de l’informatique et des libertés (Cnil) et le règlement européen. Les assureurs ne sont pas censés suivre les allées et venues de leurs usagers, or les boîtiers leur donnent de fait cette possibilité. À ce titre, la chercheuse espagnole Carmela Troncoso propose une alternative intéressante avec le projet PriPAYD de « pay as you drive » : le calcul de la prime s’effectue à l’intérieur de la boîte noire du véhicule, qui transmet uniquement à l’assureur des données agrégées. « L’assuré est le seul à accéder à l’ensemble des informations et il peut vérifier que le calcul de sa prime correspond bien à sa conduite », précise Alexandre Mornet, actuaire associé IA, dans son rapport de recherche4.

vers des informations plus pertinentes

Le « smart data » consiste à extraire des données ciblées de la masse d’informations apportées par le Big Data. Cette approche permet non seulement aux assureurs de proposer des tarifs plus agressifs sur certaines populations d’individus, mais aussi de mieux fidéliser les clients existants. De cette manière, le fait de récompenser les clients les plus prudents par des réductions sur les primes devrait se généraliser dans les années qui viennent. En outre, des jeunes pousses technologiques aident les assureurs à analyser les intentions d’achat de leurs clients et à les prévenir de leurs projets d’acquisitions. Pour exemple, la start-up Flaminem a conçu une plateforme prédictive capable d’identifier qu’un assuré envisage de changer de voiture, à partir de ses recherches sur des sites comme leboncoin.fr ou largus.fr. Elle prévient alors la compagnie d’assurances qui, consciente du risque de résiliation, peut proposer au client un contrat sur mesure, adapté au véhicule convoité.