Les objets connectés sont partout : à votre poignet lorsque vous courez, dans votre voiture lorsque vous conduisez, dans le détecteur de fumée de votre maison. Derrière leur aspect ludique, ces objets rassemblent de nombreuses données sur tous les aspects de votre vie privée, ce qui pose de nombreuses questions.
Être connecté, partout, tout le temps semble être la très forte tendance de l'année 2015. Il est toutefois primordial de se demander à qui on est connecté. Parmi les acteurs en première ligne, les assureurs, pour qui les applications potentielles sont nombreuses, qu'il s'agisse de connecter l'assuré, sa maison ou encore sa voiture.

Des expériences ont déjà lieu en matière d'assurance connectée

En 2014, le géant Axa s'est lancé en proposant à 1 000 assurés volontaires d'utiliser un bracelet connecté. Ce capteur d'activité rassemblait des informations sur les calories brûlées dans une journée, la distance parcourue, le temps de sommeil, le rythme cardiaque et même le taux d'oxygénation du sang. Des données de santé très personnelles que les participants ont pourtant accepté de livrer pendant 4 semaines, pour qu'elles soient exploitées à des fins de « prévention médicale ». Les assurés au comportement jugé « vertueux », c'est-à-dire qui marchaient par exemple plus 10 000 pas par jour (l'objectif quotidien fixé par l'OMS), ont étés récompensés par des chèques cadeaux.
Cette action se voulait avant tout un jeu marketing de la part d'Axa pour animer son réseau, mais il serait naïf de ne pas y voir l'énorme appétit qui agite les assureurs concernant les objets connectés. Jusqu'à présent, ceux-ci établissent le profil de leur assuré en fonction de données théoriques : un jeune conducteur a plus de chance d'avoir un accident, une personne âgée de tomber malade etc. La compagnie d'assurance mélange ce profil à celui de tous les autres souscripteurs d'un même type de contrat et en tire un montant de cotisation, selon le principe de la mutualisation des risques.

Vers des profils assurés hyper-personnalisés ?

Mais que se passera-t-il lorsque demain l'assureur recevra en continu des données issues de la vie réelle de son assuré ? Lorsque la compagnie saura très exactement ce qu'a mangé ou quelle a été l'activité - ou l'inactivité- physique de son assuré ? Peut-on imaginer alors que les comportements vertueux soient récompensés et les autres sanctionnés (l'assuré qui prend soin de sa santé verra sa cotisation baisser, tandis que la personne qui ne calque pas son mode de vie sur les critères fixés par l'assureur verra lui sa cotisation augmenter) ?
Cette personnalisation poussée à l'extrême du profil des assurés et de leur contrat reviendrait de fait à marquer la fin du principe de mutualisation des risques. Les « bons » profils payeraient moins cher tandis que les profils identifiés « à risques » payeraient de plus en plus cher ou verraient leurs cotisations ajustées à chaque écart de conduite.
Interrogée sur la question, Maud Schnunt (Responsable assurances des personnes et affaires européennes du GEMA) affirmait récemment : « La mutualisation des risques est un principe fort en assurance. (...) Si l'on veut préserver les fondamentaux de l'assurance, et donc le principe de mutualisation, il faudra trouver un juste milieu sans excès d'individualisation ».

Collecte des données et respect de la vie privée

Au-delà de la question de l'avenir de la mutualisation des risques, l'exploitation des objets connectés par les assureurs pose une autre question de taille : où doit s'arrêter la collecte des données pour respecter la vie privée des utilisateurs ? En effet, les données qui sont aujourd'hui collectées à l'échelle de masse par des entreprises comme Google ou Facebook sont rendues anonymes avant d'être exploitées. L'intérêt de l'assureur au contraire est d'exploiter les données de façon nominatives pour établir des profils au plus près du réel. La collecte et l'exploitation de ces données pourraient facilement flirter avec de l'hyper-surveillance.
Conscients des dérives possibles, les compagnies d'assurance travaillent régulièrement avec la CNIL pour tenter de s'autoréguler. Elles savent qu'elles doivent d'autant plus être irréprochables que l'opinion publique est consciente des enjeux. « Les consommateurs sont de plus en plus sensibilisés à la protection de la vie privée, analysait Stéphane Grégoire, chef du service des affaires économiques de la CNIL, dans une interview récente. (...) L'industriel compte sur cette politique de transparence pour avoir une meilleure image. En ce sens, la protection des données devient un avantage concurrentiel ».
A chaque assuré donc d'envoyer un signal fort en réfléchissant aux objets connectés qu'il laisse entrer dans son quotidien et en se montrant vigilant sur la collecte et l'utilisation qu'il autorise concernant ses données personnelles.