24 juillet 2019
L’internet des objets représente l’opportunité pour les assureurs de devenir les partenaires incontournables pour faire face aux risques du quotidien, où le paiement des sinistres deviendrait l’exception, au profit d’offres de prévention et de protection.Selon le cabinet PwC, il y aura quasiment 7 objets connectés par personne dans le mondeen 2020. Le cabinet d’études IoT Analytics estime à 7 milliards leur nombre cette année,10 milliards d’ici à 2020 et 22 milliards d’ici à 2025 (hors smartphones, ordinateurs et tablettes). Parallèlement à cette interconnectivité galopante, c’est une autre tendance qui se dessine, celle de la cybercriminalité, qui coûte désormais 600 milliards de dollars par anà travers le monde, soit 0,8 % du PIB mondial.
Mieux vaut prévenir que guérir.
Montres, tensiomètres, pacemakers, balances, frigo, détecteurs de fumées, serrures, drones et voitures, les objets connectés à internet et communiquant entre eux en temps réel pour déclencher une action, font la promesse d’une évaluation plus intelligente et plus personnalisée des risques. Les assureurs y voient l’opportunité de repenser la façon dont ils évaluent, tarifient, préviennent et limitent les risques des assurés. Pour ces derniers, c’est la promesse d’offres sur mesure, à la demande, et de tarifs plus attractifs. Dans l’habitat d’abord, les capteurs connectés permettront de détecter la fumée, d’alerter en cas d’intrusion ou de dégât des eaux. C’est ainsi que l’assureur américain StateFarm propose à ses clients des réductions sur les appareils connectés Canary et autres systèmes de sécurité résidentielle ADT.
Dans l’automobile ensuite, le développement des offres de télématique permet de mesurer le comportement de conduite en temps réel et ainsi prévenir les risques routiers. Dans la santé enfin, les montres et autres capteurs d’activité permettent désormais de surveiller sa dépense physique, son rythme cardiaque ou encore la qualité de son alimentation. Il n’en demeure pas moins que, selon la dernière étude du cabinet Deloitte, les inquiétudes concernant la sécurité et la protection des données personnelles restent un obstacle de taille dans l’adoption de ces nouvelles offres assurantielles, sans parler des dérives et autres biais possibles de la santé prédictive notamment.
Cybersecurity as a business
Car la déferlante des objets connectés signifie également une démultiplication de la surface d’attaque et des risques cyber associés. Une menace aussi silencieuse que redoutable. Un marché sur lequel les assureurs, au titre de tiers de confiance, auraient tout intérêt à se positionner. Car si le cabinet d’audit KPMG estime qu’avec l’arrivée des voitures autonomes d’ici 2020, la fréquence des accidents de la route devrait chuter de 80% d’ici à 2040, qu’adviendra-t-il si un cybercriminels’en empare ? Bien qu’aucun piratage criminel n’ait été déploré à ce jour, des chercheurs américains en ont fait la démonstrationdès 2015,celle-ci a été suivie un an après par celle du hack d’une Tesla, sans parler de la démonstration du hack d’un pacemaker à distance.
Yoni Abittan, analyste stratégique à L’Atelier BNP Paribas et expert en recherche appliquée à la cyber sécurité, pense que l’assureur de demain pourrait être une cyber tech company : “Les objets connectés n’ont pas été pensés « secure by » design lors de leur conception. Les assureurs ne doivent plus être uniquement des apporteurs de services assurantiels mais doivent également se positionner en amont de la chaîne de valeur et co-designer les solutions avec les fabricants d’objets connectés pour concevoir les couches de sécurité nécessaires à la sécurisation des IOT, avant la phase d’industrialisation.” C’est ce qu’a compris l’assureur américain Allstate en rachetant la start-up InfoArmor,spécialiste de la protection d’identité pour les utilisateurs. Et les chiffres donnent la mesure de l’enjeu puisqu’en 2017, sur un total de 2,7 milliards de jeux de données compromis, 600 millions d’entre eux concernaient le vol d’identité (Gemalto, 2016), un coût estimé à 16 milliards aux Etats-Unis (Javelin Strategy & Research, 2017). Et les études montrent que, plus les clients ont confiance dans la sécurité des données d’une entreprise, plus ils sont enclins à partager leurs données.
Pour Yoni Abittan, “Le challenge de la cybersécurité des objets connectés est d’abord un challenge d’open innovation pour les assureurs car ce n’est pas leur métier d’origine. Ils devront composer avec les différents acteurs de l’écosystème des IOT - fabricants d’objets connectés, fournisseurs de cloud, éditeurs et fournisseurs de plateformes techniques, opérateurs télécoms...” Selon l’expert, les assureurs de demain auront également un devoir de sensibilisation aux risques “cyber” sous-jacents, en utilisant, par exemple, la technique du nudge: “L’assureur pourrait envoyer des notifications via l’IOT informant de la survenue d’une cyberattaque et diriger ainsi son client vers un coffre de données lui permettant de les sécuriser.”Et de poursuivre : “Certaines banques comme HSBC ont déjà expérimenté ces incitations comportementalespour prévenir les découverts de ses clients.
Avec cette méthode, le Trésor public britannique avait même réussi à récupérer 289 millions d’eurossupplémentaires sur l’année fiscale 2012-2013.” Gageons que la réglementation en matière de sécurité, qui, malgré une récente avancée en Californie n’en est encore qu’à ses balbutiements, évolue à la mesure de l’enjeu. Celui de 7,5 milliards de vies humaines.
Présenté par le cardif lab’, en partenariat avec L’Atelier BNP Paribas.