Pourquoi les compagnies d’assurance pourront bientôt surveiller le moindre de nos faits et gestes au volant (et pourquoi nous nous y résignerons)

Atlantico : En échange d'une réduction tarifaire de 10 à 15% sur les "services premiums" la compagnie américaine Progressive Insurance propose à ses clients de poser une puce sur leurs véhicules afin d'analyser leurs comportements sur la route. Concrètement en quoi consiste cette méthode et comment fonctionne-t-elle ?

Fondée sur une démarche volontaire, cette nouvelle tendance ne comporte t-elle pas le risque de certaines dérives ?

Avant de parler des dérives parlons d’abord des bénéfices. En collectant de telles données, l’assureur peut comprendre les comportements des ses clients et comprendre ceux qui sont à risque et ceux qui sont, au contraire vertueux et, éventuellement, découvrir quelques vérités peu évidentes aujourd’hui. L’assureur peut ainsi faire de la sensibilisation "ciblée" : envoyer à chacun des messages à vocation pédagogique en fonction de ce qu’il peut améliorer ou, au contraire, les féliciter pour leur comportement vertueux. 

Mais l’assureur dispose également d’autres données sur les clients (nom, âge, lieu d’habitation, situation familiale) qui peuvent permettre de corréler les comportements et les données démographiques. Il peut donc extrapoler ce qu’il apprend de ceux qui jouent le jeu à ceux qui présentent les mêmes caractéristique et pratiquer la même politique de sensibilisation. 

A ce stade le jeu est gagnant-gagnant : l’assuré est aidé à réduire son risque, l’assureur a moins de sinistres à rembourser. Et ceux qui s’impliquent dans la démarche ont, en plus, une réduction.

Maintenant voyons les dérives. Mais il était important de voir les bénéfices avant car ils sont la carotte qui vont, en quelque sorte, permettre la mise en place du bâton. Le risque est, bien sûr, de faire varier les cotisations en fonction du risque avéré. Ce qui sera juste pour les assurés vertueux mais autrement plus coûteux pour les autres et va contre le principe du mutualisation du risque sur lequel le modèle est fondé (quoi que ça puisse être différent aux Etats-Unis). Techniquement parlant, on peut même penser à faire varier les primes en temps réel si les données sont transmises instantanément. Et le risque ultime est bien sûr l’exclusion de toute une catégorie de personne que l’on refusera tout bonnement d’assurer.

Maintenant soyons clairs : à défaut d’intervention du législateur, on ne parle pas de dérives potentielles mais certaines. La question n’est pas de savoir "si" mais "quand".

Au-delà de ce type de partenariats volontaires, comment s'y prennent aujourd'hui les compagnies d'assurance pour disposer d'un maximum de données sur leurs clients ?

La législation française est très protectrice sur le sujet et les compagnies ne peuvent pas faire n’importe quoi en la matière. Les assureurs disposent des données "officielles" communiquées par leurs clients : données personnelles, "démographiques", sinistres et rien de plus. On va surement les voir s’immiscer dans les objets connectés, notamment du coté de la santé, avec des applications orientées "bien être" avec une vocation affichée d’assistance et de pédagogie. Dans notre propre contexte, il n’est pas évident qu’elles puissent utiliser ces données à d’autres fins mais la frontière est ténue et il sera important de bien lire les conditions d’utilisation des applications concernées. La France est plus protectrice que les USA en la matière mais le risque de dérives reste présent car les zones d’ombres sont nombreuses.

L'usage de la "télématique" (champ regroupant les sciences de la communication et de la statistique, NDLR) par les entreprises est en nette progression et est amené à le rester d'après les professionnels. En quoi cela va changer le quotidien des consommateurs ?

Plus que de télématique je parlerai d’informatique cognitive et prédictive : l’idée ici est bien de trouver des corrélation entre des comportements et des facteurs individuels afin de prédire qui est un risque, qui sera un bon client, qui est à même de vouloir acheter quoi demain.

Comme nous le disions plus haut : le consommateur peut y gagner de meilleurs prix, du service, voire un accompagnement afin d’avoir une vie moins risquée, plus saine, plus conforme à ce qu’on attend de lui. Avec le risque évident d’aller vers le tout interdit et l’hygiénisme. Les entreprises, elles, y gagnent la capacité à mieux évaluer leurs clients en termes d’offre voire de sélection. C’est un outil de "business intelligence" prédictive de premier ordre mais son côté sombre n’est pas à négliger. Avec l’avènement des objets connectés on pourra avoir des données sur tout : nos vies, nos comportements, et tout est imaginable.

Et imaginez que demain votre banque et votre mutuelle santé, pour ne citer que ces domaines, commencent à croiser vos données... Big Brother n’est pas loin.

Comment expliquer l'absence de vigilance des consommateurs face à cette tendance ?

Il y a encore un manque de maturité sur le sujet. Les consommateurs ne saisissent pas l’étendue du champ des possibles et les risques associés. Aujourd’hui, ils voient un dispositif "sympathique" qui leur permet de faire des économies mais ne comprennent pas nécessairement dans quels engrenages ils mettent le doigt. A coté de cela le sujet est "bien" vendu par les experts en raison de son formidable potentiel. Mais cela ne va pas durer. De plus en plus de personnes mettent en garde contre le coté sombre de cette "société des données" et je pense que les consommateurs vont rapidement avoir des comportements plus méfiants.

Mais une fois qu’on aura mis le doigt dans l’engrenage il sera compliqué de faire machine arrière. On peut même envisager un scénario où les puissants lobbys de l’assurance - pour rester dans le cadre de cet exemple - obligeraient le législateur à rendre ces dispositifs obligatoires au nom de la sécurité routière. Idem pour la santé avec les objets connectés. 

Il est nécessaire de trouver ce point d’équilibre entre une démarche au potentiel incroyable mais aux effets pervers tout aussi importants et la protection des droits les plus fondamentaux. Maintenant si ce point existe il est extrêmement sensible, fragile. La question n’est pas technologique, mais se situe au niveau des valeurs et de l’éthique. Et quand on voit le potentiel financier, on peut s’attendre à ce que peu aient le courage de défendre une position éthique jusqu’au bout.

A minima, il faut s’engager sur la manière dont on collecte les données, comment on les traite et à quelles fins (à l’exclusion de tout autre objectif). Et être clair sur les conditions de partage ou non partage avec d’autres acteurs. Tout changement dans le "contrat" devra faire l’objet d’une notification et d’une acceptation formelle du client. Il est clair que ce sera compliqué sans l’aide du législateur mais peut-être que des acteurs vertueux peuvent contribuer à faire émerger une norme "morale" de fait.

Les assurances françaises réfléchissent-elles à ce type d'équipements ? Quand cette méthode pourrait-elle arriver en France ? Comment serait-ce alors encadré juridiquement ?

Elles ne peuvent pas ne pas y réfléchir et regardent, de toute manière, avec intérêt tout ce qui se passe de l’autre coté de l’Atlantique. Techniquement parlant cette méthode peut arriver en France demain mais rien ne dit que les esprits soient prêts à l’accueillir aussi rapidement. Déjà parce que les Français (et les Européens) sont beaucoup plus sensibles à la question de la protection des données personnelles et l’intrusion dans la vie privée et sont moins enclins à échanger le type d’information collecté contre une réduction. Et ce d’autant plus qu’on ne sait pas sur quoi cela pourra déboucher dans l’avenir. Ensuite, justement, parce que le cadre juridique d’une telle opération est plus contraignant. Ainsi même si certaines zones grises existent. Un tel dispositif devra a minima faire l’objet d’une déclaration à la CNIL comme tout dispositif de collecte et traitement de données automatisé ce qui, a priori, oblige à préciser quels usages on compte faire des données.