Is Big Brother watching you?
« La raison en est, en partie, que, dans le passé, aucun gouvernement n’avait le pouvoir de maintenir ses citoyens sous une surveillance constante. L’invention de l’imprimerie, cependant, permit de diriger plus facilement l’opinion publique. Le film et la radio y aidèrent encore plus. Avec le développement de la télévision et le perfectionnement technique qui rendit possibles, sur le même instrument, la réception et la transmission simultanées, ce fut la fin de la vie privée ». Avec l’explosion d’internet et l’essor des nouvelles technologies en matière de traitement informatique des données, cet extrait du roman dystopique « 1984 », écrit par George Orwell, pourrait ne plus relever de la fiction.
Dans une société qui repose sur l’information et l’échange de données, nous construisons nos vies numériques en donnant libre accès à nos informations personnelles aux géants du net. Sous couvert de services personnalisés et d’offres sur-mesure, nos traces sur internet nous exposent à la surveillance de ceux qui ont les moyens de les exploiter. Sommes-nous, de ce fait, les victimes consentantes d’une surveillance de masse ? Notre existence numérique nous aurait-t-elle obligés à confier notre vie privée aux grands acteurs d’internet, les Big Brothers du 21e siècle ?
Quand la donnée personnelle devient une monnaie d’échange
Avec la révolution numérique et l’émergence du consommateur digital, de plus en plus connecté, impatient et en quête du « sur-mesure », la collecte et l’analyse des données personnelles n’a jamais été aussi décisive dans la construction d’offres de produits et services toujours plus personnalisées. Entre les traces que nous laissons sciemment sur internet (achats en ligne, présence sur les réseaux sociaux…) et celles dont nous avons rarement conscience (vidéosurveillance, applications sur smartphones…), le volume de données que nous mettons à disposition sur internet est impressionnant.
A cela s’ajoute l’adoption massive des objets connectés, destinés à davantage améliorer notre qualité de vie (compteurs intelligents, voitures autonomes, balances connectées, montres/bracelets connectés…). Selon les prévisions publiées par Gartner en janvier 2017, 8,3 milliards d’objets connectés seront vendus dans le monde en 2017 (pour un chiffre d’affaires de 1,689 milliards de dollars) et plus de 20,5 milliards le seront d’ici 2020 (pour un chiffre d’affaires de 3000 milliards de dollars). En matière de volume, selon l’étude « Data Age 2025 », réalisée en 2017 par IDC pour Seagate, l’ensemble des données générées sur la planète devrait représenter 163 zettaoctets en 2025 (contre 16,1 zettaoctets en 2016), ou d’un point de vue plus simpliste, s’il s’agissait uniquement de musique, plus de 326 milliards d’années d’écoute.
L’or noir du 21e siècle
L’existence de notre vie numérique n’est pas sans conséquences pour nos données personnelles. A chacun de nos passages sur internet, nous laissons une multitude de traces, de notre identité à nos préférences idéologiques, en passant par nos achats ou nos finances. Toutes ces informations constituent le fondement d’une industrie très lucrative : celle de l’analyse de nos données, permettant un ciblage publicitaire et une personnalisation des offres et des prix qui nous sont proposés.
Selon une étude réalisée en février 2017 par IDC et Open Evidence pour la Commission Européenne, le marché des données européen (valeur des échanges de données sous la forme de produits et services dérivés des données brutes collectées) représentait 59,5 milliards d’euros en 2016 et devrait s’élever à plus de 80 milliards en 2020.
Le prise en compte des impacts économiques relatifs à ces données (emplois générés, recettes supplémentaires…) conduit à valoriser l’économie européenne des données à 300 milliards d’euros en 2016, avec une estimation de 430 milliards pour 2020.
La donnée se révèle alors comme étant un actif stratégique pour les entreprises qui ont les moyens de transformer le « big » data en « smart » data.
Mais quelles sont les entreprises qui ont ces moyens ? Les GAFA (Google, Apple, Facebook et Amazon), avec leur chiffre d’affaires combiné de près de 470 milliards de dollars en 2016 (plus du double par rapport au chiffre d’affaires de 2011), seraient à la tête de 95% du marché des données. Leur objectif affiché : simplifier la vie des clients en apprenant le plus possible sur eux, sur leurs habitudes et leurs centres d’intérêt. Ils ont ainsi le monopole de la transformation numérique de nos sociétés. Dans ce contexte de pleine croissance numérique, les données personnelles sont la matière première essentielle du développement de l’économie digitale et deviennent une monnaie d’échange incontournable pour l’obtention de services et de contenus gratuits ou améliorés.
Toutefois, loin de nous être volées, ces données sont laissées à leur disposition à chacune de nos connexions à internet. Plus encore, nombreux internautes proposent volontairement d’échanger leurs données personnelles contre des services gratuits, des réductions ou encore des offres personnalisées. En effet, selon le sondage « Les Français et l’ubérisation de l’économie », réalisé par OpinionWay pour Capgemini fin 2015, 71% des français interrogés étaient prêts à fournir leurs données personnelles contre des tarifs plus avantageux, 64% contre des services de plus grande qualité et 59% contre des services ou des produits très personnalisés.
La fin de la vie privée ou le mythe de l’anonymat
La remise en question de l’existence d’une vie privée à l’ère du numérique ne date pas d’hier. En effet, dans une interview accordée à CNBC en 2009, l’ancien PDG de Google, Eric Schmidt, déclarait que seules les personnes ayant des choses à se reprocher devaient s’inquiéter de l’utilisation de leurs données personnelles. Par conséquent, les internautes « honnêtes » ne devaient aucunement se soucier de la protection de leur vie privée.
Dans une société dans laquelle tous nos faits et gestes de la vie quotidienne sont épiés et analysés, il est très difficile de garder son anonymat sur la toile et la notion de vie privée tend à perdre de son sens. Nous sommes, via les données personnelles que nous divulguons sur internet, les produits de l’économie numérique. Renonçons-nous réellement à notre vie privée en échange de contenus gratuits et offres personnalisées ? A premier abord, nous serions tentés de dire oui. Toute tentative de blocage de publicités ou de cookies de la part d’internautes avares de données est systématiquement repérée et punie par une limitation d’accès aux contenus désirés.
Mais la mise en danger de notre vie privée ne s’arrête plus aux bases de données qui stockent nos informations divulguées via les moteurs de recherche, les achats en ligne ou les communications sur les réseaux sociaux. Nos données ne sont pas seulement recueillies et stockées, elles sont désormais interprétées par des spécialistes dédiés. Leur analyse peut non seulement divulguer des choses que nous ignorons nous-mêmes, mais également prédire notre situation et nos gouts futurs.
Prenons l’exemple de notre profil Facebook, sur lequel nous n’hésitons pas à renseigner des donnés en apparence insignifiantes comme notre localisation, notre sexe, notre âge, nos goûts culturels et nos destinations de voyage. En utilisant ces informations, Predictive World, un outil développé par le Psychometrics Center de l’Université de Cambridge et propulsé par Ubisoft, est capable de déduire notre profil psychologique et notre comportement et de fournir plus de 60 prédictions à notre sujet (espérance de vie, salaire, consommation d’alcool…) en utilisant des algorithmes prédictifs.
Qu’en est-il des assureurs ?
Les compagnies d’assurances, en raison de leur business model, figurent parmi les utilisateurs les plus friands de données personnelles. L’agrégation et le traitement de grandes quantités de donnés représentent le cœur même du métier d’assureur. La collecte et l’analyse d’informations personnelles leur permettent d’apprécier le risque relatif à un client donné et d’ajuster, de ce fait, leur tarification. De la précision des données collectées dépend leur possibilité de calculer le risque et de le couvrir contre paiement. Mais les données personnelles servent également à la personnalisation de la relation client et à la multiplication des points de contact, historiquement très peu nombreux. En effet, la relation client en assurance se résume bien souvent à la souscription d’une couverture ou à la gestion d’un sinistre. Grâce à l’explosion du Big Data, l’assureur posséderait une vision 360° des risques encourus par ses clients et deviendrait, de ce fait, un accompagnateur dans la vie de ces derniers, leur permettant de prévenir les risques. Dans ce contexte, il devient difficile de concilier protection de la vie privée et activité économique.
Toutefois, l’utilisation des données personnelles peut également être considérée comme un avantage pour les assurés, car elle peut servir à leur proposer des meilleures offres, à de meilleurs tarifs. Ces derniers sont, d’ailleurs, assez favorables pour partager leurs données avec les assureurs en échange d’avantages (qualitatifs ou quantitatifs), comme des réductions tarifaires ou des services supplémentaires. Selon le rapport « Insurance 2020: The digital prize – Taking customer connection to a new level » publié par PwC en 2014, sur les 9281 consommateurs interrogés dans 16 pays (dont 500 en France), près de 70% seraient prêts à télécharger et utiliser une application proposée par leur assureur, 67% seraient favorables à l’utilisation d‘un capteur dans leur voiture ou leur domicile en échange d’une baisse de leur prime d’assurance et plus de 50% des sondés seraient volontaires pour fournir des informations personnelles sur leur mode de vie afin d’accéder à des offres sur-mesure.
Quid alors des données personnelles considérées comme sensibles par leurs propriétaires ? L’étude réalisée par GN Research en décembre 2015, sur l’impact de la révolution technologique sur le secteur de l’assurance, met en évidence le fait que même dans le cadre de la santé, près d’un tiers des français serait prêt à fournir ces données à un assureur en échange de réductions ou d’offres plus personnalisées.
Dangers et limites de la vie numérique
Le développement des nouvelles technologies et notre croissante exposition sur internet s’accompagne par une accentuation des risques liés aux données personnelles, toujours plus nombreuses, que nous divulguons en ligne ou via des objets connectés.
Une prise de conscience croissante
Les consommateurs sont de plus en plus conscients de la quantité d’informations qu’ils partagent sur internet et du risque que ce partage représente.
L’étude « Crossing the line – Staying on the right side of consumer privacy », réalisée par KPMG et le cabinet 3Gem entre avril et mai 2016 dans 24 pays, révèle que seulement 10% des consommateurs interrogés ont le sentiment de contrôler l’utilisation qu’est faite de leurs données personnelles et plus de 80% d’entre eux ne sont pas à l’aise avec le fait que leurs informations soient vendues à des tiers. Aussi, près de 50% des répondants ne concrétisent pas un achat en ligne en raison de craintes par rapport à cette utilisation. Ces craintes se traduisent par la suppression des cookies stockés sur le navigateur web (64% des répondants) et la gestion plus attentive des paramétrages de leurs comptes sur les réseaux sociaux (54% des répondants).
Cette prise de conscience s’accompagne par une remise en question des avantages de la digitalisation de nos sociétés. Selon une enquête ELABE, réalisée en France du 3 au 5 mai 2017 sur un échantillon de 1000 personnes, 91% des français estiment que la digitalisation croissante a un impact indéniable sur la protection des données personnelles et 60% d’entre eux considèrent cet impact comme étant négatif. Plus encore, pour 62% d’entre eux la protection des données s’est dégradée au courant des 10 dernières années.
Les particuliers : les nouvelles victimes de la cybercriminalité
La cybercriminalité ne touche plus uniquement les entreprises. Les particuliers sont de plus en plus ciblés. Grâce au développement d’internet et des nouvelles technologies, dans un contexte d’évolution des habitudes sociales (télétravail, travail collaboratif, achats à distance, consultation de comptes bancaires en ligne et stockage de données à distance), nous sommes de plus en plus exposés au risque de piratage ou sabotage des données contenues dans les réseaux et les systèmes informatiques (fraude à la carte bancaire, vol et utilisation frauduleuse de données personnelles et professionnelles, cryptage de données et demandes de rançon…). Ces menaces sont non seulement en forte croissance en raison de la multiplication de nos activités sur internet, mais ciblent de plus en plus nos appareils mobiles (tablettes, smartphones, objets connectés…). Selon le bilan dressé par Kaspersky Lab, 758 millions de cyberattaques ont été lancées dans le monde en 2016 (Navigateurs : 50%, Android : 21%, Office : 13%) et 36% des attaques ayant pour cible les activités de banque en ligne concernaient des appareils Android (contre uniquement 8% en 2015).
Le début de l’année 2017 a également été riche en cyberattaques. Au cours du mois de mai, plus de 150 pays, entreprises et particuliers, ont été victimes d’une cyberattaque via « WannaCrypt », un ransomware de cryptage de données qui exploitait une vulnérabilité Windows et demandait une rançon pour la restauration des fichiers.
Les consommateurs semblent toutefois bien conscients de ces risques et de la nécessité de s’en prémunir. En effet, selon un sondage réalisé par Affinion International en France en avril 2017 sur un panel de 1017 répondants, 80% des interrogés se sentent exposés aux risques cyber et plus de 50% estiment ne pas être assez protégés contre ces risques. 66% des personnes interrogées seraient même prêtes à payer pour assurer leurs appareils (ordinateurs, tablettes, portables).
L’assureur : le Big Brother de demain ?
La collecte et l’analyse des données fait partie du cœur de métier des assureurs, qui utilisent les informations de leurs clients et prospects pour accorder un prix (la prime payée par l’assuré) aux risques qu’ils couvrent. L’objectif est simple : obtenir un total de primes payées supérieur au total des sommes versées pour les sinistres pris en charge.
Avant la digitalisation de nos sociétés, cette collecte de données personnelles n’était réalisée qu’au moment de la souscription d’un contrat d’assurance. Grâce aux objets connectés et aux applications mobiles, les assureurs peuvent désormais accéder à nos informations en temps réel, leur permettant de personnaliser au maximum les tarifs proposés. Le risque serait de voir une évolution des primes non seulement au niveau de chaque assuré (les fumeurs paient déjà une prime renchérie), mais également dans le temps, en fonction de nos habitudes et de nos comportements. Les primes deviendraient alors individuelles et évolutives, ajustées à notre vie « réelle ».
Pire encore, l’accès à toutes les données que nous éparpillons pourrait donner aux assureurs un certain contrôle sur nos vies et nos décisions. Dans son activité de prévention, l’assureur serait tenté de nous faire des recommandations qui, en cas de non suivi, pourraient conduire à une hausse des primes payées. Ce scénario reste plausible notamment dans les domaines de l’assurance auto et habitation, pour lesquels la législation est moins contraignante, contrairement au secteur de la santé. Les offres « pay how you drive », par exemple, permettent déjà de contrôler, dans une certaine mesure, le comportement des assurés. En effet, pour obtenir une réduction de leur prime, les assurés font plus attention à leur conduite, étroitement surveillée par l’assureur via un boitier installé dans le véhicule.
Qu’en est-il des informations considérées comme sensibles ? Même si l’accès à nos données personnelles sensibles en matière de santé semble relativement « protégé », les informations que nous transmettons via des applications « bien-être » (suivi de notre alimentation, activité sportive, analyse du sommeil) peuvent aisément tomber dans les mains des assureurs, les renseignant sur notre qualité de vie et leur permettant d’évaluer notre état de santé en temps réel. Et si l’assureur pouvait tirer parti de ces informations pour nous contraindre à suivre un régime ou à nous mettre au sport sous peine de voir notre prime s’envoler ?
Comment transformer la donnée personnelle en opportunité, tant pour les assurés, que pour les assureurs ?
La collecte de données personnelles et leur analyse par les assureurs peuvent, sous certaines conditions, présenter des avantages tant pour les assureurs que pour les assurés. En effet, ce n’est pas tant la collecte en elle-même qui pose problème, que l’utilisation finale de ces données.
La vraie problématique ne serait-elle pas de définir qui contrôle la donnée, avec quels moyens et sur quel périmètre ? La nouvelle réglementation tente de répondre à ces questionnements, en allant plus loin que la simple dimension économique. Toutefois, pour rétablir la confiance et faire évoluer la relation client, il ne suffit pas de s’y conformer : les assureurs doivent faire un réel travail sur la manière dont ils communiquent sur leur utilisation des données personnelles, en y intégrant plus de transparence, pour, non seulement, surmonter les réticences des consommateurs, mais leur faire comprendre également qu’ils peuvent en retirer des bénéfices.
Rétablir la confiance assureur / assuré
L’explosion d’internet et du volume de données personnelles que nous laissons à chaque passage sur le web a conduit les régulateurs à mettre en place des « contre-pouvoirs » par rapport à l’usage qu’est fait par les entreprises de toutes ces informations. La loi pour une République numérique, qui comprend un ensemble de mesures destinées à la protection des données personnelles et vise à renforcer les droits des personnes concernées, a été promulguée le 7 octobre 2016. Les nouvelles dispositions qu’elle propose modifient en partie et complètent la loi Informatique et Liberté1 et anticipent l’application du nouveau Règlement Européen sur la Protection des Données (GDPR : General Data Protection Regulation), qui entrera en vigueur en mai 2018.
Ce nouveau cadre législatif implique de nouvelles contraintes pour les assureurs, mais contribue également à renforcer la confiance des assurés, en leur apportant des garanties de transparence pour atténuer leurs craintes sur l’utilisation faite de leurs données personnelles.
Les principales obligations imposées par le règlement européen sur la protection des données :
Toutefois, être conforme à la réglementation est certes nécessaire, mais loin d’être suffisant pour renouer avec la confiance des assurés. Les assureurs doivent désormais miser sur une transparence totale vis-à-vis des assurés quant à l’utilisation de leurs informations personnelles.
Selon une enquête ELABE, réalisée en France du 3 au 5 mai 2017 sur un échantillon de 1000 personnes, 80% d’entre elles privilégient une entreprise ou une marque qui leur inspire confiance dans sa gestion des données personnelles et 84% seraient prêts à résilier un abonnement ou un contrat concernant une entreprise qui ne leur inspire pas confiance sur la protection des données personnelles. Ainsi, les assureurs doivent non seulement veiller à la confidentialité des données qui leur sont transmises, mais également communiquer sur la finalité de ces informations et les moyens mis en œuvre pour les analyser et les sécuriser. Internet, en plus d’être un moyen de collecter des données, devient l’endroit idéal pour rassurer les consommateurs, en répondant à toutes leurs questions via :
- Des plateformes de « relation client » mises à disposition (forums, chats, salles de visioconférence virtuelles…)
- Les réseaux sociaux
- Les communautés d’ambassadeurs de marque
Cette nouvelle manière de communiquer, en toute transparence, représente un défi de taille pour les assureurs et pourrait, peut-être, permettre de répondre aux attentes de réactivité et de personnalisation des consommateurs hyper connectés, tout en les rassurant sur la sécurité de leurs données.
Ces consommateurs hyper connectés sont également plus volatiles et internet permet de multiplier les points de contact, afin de créer une réelle relation client dans un secteur historiquement marqué par des points de contacts très rares et souvent initiés par le client lui-même (souscription, traitement d’un sinistre, résiliation d’un contrat…). Même si internet permet aux assureurs de récolter un maximum de données personnelles sur leurs clients, l’usage de ces données doit se faire dans un total respect de la vie privée, en faisant des clients de vrais partenaires dans la relation qui se construit.
Quels bénéfices pour les assurés ?
Dans un environnement de collecte et d’analyse de données strictement encadré par la réglementation et dans une parfaite transparence vis-à-vis des assurés, les données personnelles peuvent présenter de nombreux avantages pour les principaux concernés. En effet, les informations personnelles collectées par les assureurs peuvent leur permettre de :
- Proposer des offres et des primes plus proches de la réalité de chaque assuré (comportement au volant, fréquence d’entretien du véhicule…)
- Transformer une relation basée sur le traitement d’un sinistre en relation d’accompagnement et de prévention par rapport aux risques concrètement encourus (suivi de l’activité physique et des maladies déjà rencontrées au sein d’une famille…)
- Contrôler au mieux les dépenses (suivi de la consommation d’eau et d’électricité…)
- Proposer des offres plus proactives (nouvelle assurance en cas de naissance ou de déménagement…)
Dans ce contexte, les données personnelles seraient placées dans une proposition de valeur au bénéfice des assurés, pour plus de prévention, plus de flexibilité et une tarification plus « juste » des risques encourus.
Les données personnelles sont aujourd’hui un enjeu majeur de préoccupation pour les consommateurs. Sans encadrement, les risques d’un usage malhonnête sont importants et ne cessent de croître. Cette affirmation est d’autant plus vraie en assurance, un secteur qui utilise ces données pour chiffrer au mieux les risques que les acteurs du secteur couvrent. Les données personnelles sont, en effet, un levier d’innovation majeur pour les assureurs, mais leur utilisation, en plus d’être encadrée par la réglementation, doit obligatoirement relever d’une relation de confiance et de transparence avec les assurés, afin de justifier de sa justesse et de son utilité. La donnée personnelle ouvre désormais la voie à une relation client en assurance basée sur la prévention et à l’émergence de l’assuré comme un partenaire dans la création des offres de produits et services.
1 Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ultérieurement modifiée par la loi du 6 août 2004, prenant en compte le directive 95/46/CE du Parlement européen et du Conseil du 24/10/1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et la directive 2002/58/CE du Parlement européen et du Conseil du 12/07/2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.