L'intelligence artificielle dans le secteur de l'assurancepar Georges BERGER Université de Strasbourg - M2 Droit de l'économie numérique 2020 |
Chapitre 2 :L'impact de l'intelligence artificielle sur le principe
de Le modèle assurantiel repose sur un mécanisme de partage des risques. En ce sens, la mutualisation des risques, pilier du modèle assurantiel traditionnel (Section 1) consiste à répartir le cout de la réalisation d'un sinistre entre les membres d'un groupe soumis potentiellement au même risque. Dans ce contexte, l'intelligence artificielle offre de nouvelles méthodes d'analyse des données, de sorte qu'une utilisation dans le domaine de l'assurance permettrait de développer de nouvelles méthodes d'analyse des risques plus précises et dynamiques (Section 2), le but étant de pouvoir proposer une offre segmentée et personnalisée aux souscripteurs. Néanmoins, si le recours à l'intelligence artificielle laisse entrevoir de nouvelles perspectives en termes d'analyse des risques, une personnalisation des offres poussée à l'extrême laisse craindre la disparition de la mutualisation des risques, pourtant au coeur du fonctionnement de l'assurance (Section 3). Section 1. L'appréhension et la mutualisation des risques, piliers du modèle assurantiel traditionnel Schématiquement, suivant le principe de mutualisation des risques (qui consiste, rappelons-le, à répartir le cout de la réalisation d'un sinistre entre les membres d'un groupe soumis potentiellement au même risque), l'assureur collecte les primes de tous les assurés et utilisent ce montant pour dédommager ceux qui auront subi un sinistre (voir annexe n° 3). Pour pouvoir fonctionner, la mutualisation suppose donc une analyse précise des risques. En effet, en mesurant le niveau de risque, mais aussi les conséquences et le coût des sinistres, l'assureur peut calculer le montant optimal de la prime à faire payer à l'ensemble des assurés. S'il se trompe et que la prime est trop basse, il n'aura peut-être pas assez d'argent pour payer tous les sinistres et devra en régler une partie lui-même. Si les revenus financiers ne compensent pas cette sous-estimation des coûts, cela peut le mettre en péril46. des-risques#:~:text=Le%20principe%20de%20mutualisation%20des,soumis%20potentiellement%20au%20m%C3%AAme%20risque. 30/97 Dans le langage commun, le risque est défini comme la possibilité, la probabilité d'un fait, d'un événement considéré comme un mal ou un dommage47. Dans une logique assurantielle, la notion de risque renvoie à deux acceptions : le « risque objet » et le « risque évènement ». Le risque objet fait référence à ce qui supporte le risque évènement. Il correspond à une chose dans l'assurance de biens (un bâtiment, une automobile, les animaux ou les récoltes d'une exploitation agricole, etc.), et à une personne dans le cadre de l'assurance de responsabilité (auteur des dommages causés à un tiers) ou de l'assurance vie. Le risque évènement est l'évènement qui affecte le risque objet. Dans cette acception, le risque renvoie à un évènement aléatoire, c'est-à-dire un évènement futur, incertain et qui ne dépend pas exclusivement de la volonté des parties. Plus concrètement, il peut s'agir par exemple de la destruction d'un bien pour une cause déterminée, du dommage causé engageant la responsabilité civile de l'assuré, de la disparition de la personne ou d'une atteinte à l'intégrité physique. Dans le cadre de ses activités, une des tâches les plus importantes d'une compagnie d'assurance est de gérer efficacement les risques auxquels elle s'expose en assurant des clients48. Pour ce faire, les critères d'assurabilité d'un risque sont traditionnellement classés en trois catégories. La première catégorie regroupe les critères qui relèvent de l'activité actuarielle des compagnies, qui vise à une gestion maitrisée du risque. Plus particulièrement, par l'utilisation des techniques mathématiques (probabilités, statistiques), le but est d'identifier, de modéliser et de gérer les conséquences financières qui découlent d'évènements incertains49. Dans cette catégorie, l'enjeu est de pouvoir cerner avec précision l'aléa quant à la survenance du risque évènement, l'absence de corrélation entre les risques, les pertes maximales qui peuvent être évaluées et couvertes. Dans ce contexte, l'approche actuarielle vise à non seulement à déterminer la charge moyenne de la prestation de l'assureur en cas de réalisation du risque évènement, mais également la prime qui devra en contrepartie être réglée par l'assuré. 47 https://www.larousse.fr/dictionnaires/francais/risque/69557?q=risque#68805 48 Jean-Philip Dumont, Gestion des risques des compagnies d'assurance : une revue de la littérature récente, Assurances et gestion des risques, vol. 79 (1-2), avril-juillet 2011, 43-81 49 https://euria.univ-brest.fr/menu/menu_1/Le_Metier_d_Actuaire/Qu_est-ce-qu_un_Actuaire__/ 31/97 La deuxième catégorie vise à l'analyse du risque par une vision de marché. Pour que le risque puisse être mutualisé, il ne suffit pas uniquement que le risque revêt les caractéristiques classiques exposés précédemment (évènement futur et incertain échappant à la volonté des parties). En effet, dans une logique de marché guidée par l'offre et la demande, il faut naturellement qu'il émane des particuliers, entreprises ou collectivités exposés au risque, une demande quant à la prise en charge de ce risque par l'assureur. Ce n'est donc qu'en contrepartie de l'existence d'une demande des personnes et organisations directement exposées au risque que les assureurs pourront proposer une offre corrélée au risque, c'est-à-dire une offre adaptée aux besoins exprimés et propres à chacune des personnes ou organisations exposée au risque. De la même manière, l'approche actuarielle vise à définir de manière précise le risque, le but étant de déterminer non seulement la charge de la prestation qui pèsera sur la compagnie d'assurance en cas de sinistre, mais également la prime qui devra être versée par l'assuré. Dans une logique de maitrise des coûts, le transfert du risque à l'assurance suppose, d'une part, que la charge pesant sur l'assureur ne soit pas disproportionnellement élevée en cas de sinistre, et d'autre part, que la prime payée par les assurés ne soient pas exorbitantes. En effet, il convient de rappeler que les assureurs sont tenus, en vertu du cadre « Solvabilité II50 », de garantir une marge de solvabilité suffisante en fonction des risques, le but étant pour chaque assureur et réassureur de comprendre les risques inhérents à son activité afin de pouvoir allouer suffisamment de capital pour les couvrir. Il est donc nécessaire pour chaque compagnie de déterminer avec précision le risque pris en charge, l'idée étant de ne pas prendre en charge un risque qui aurait un impact significatif sur la marge de solvabilité des assureurs. 50 Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de l'assurance et de la réassurance et leur exercice (Solvabilité II). Le texte a été transposé en droit français par l'Ordonnance n°2015-378 du 2 avril 2015, parue au Journal Officiel du 3 avril 2015. La directive vise à harmoniser la règlementation dans l'Union européenne, d'accroitre la transparence de la communication financière des assureurs et de garantir leur aptitude à honorer les engagements pris envers les personnes garanties. L'idée principale est donc d'assureur l'adéquation entre les risques liés à l'activité d'assurance et le capital alloué pour couvrir ces risques. Pour y parvenir, le dispositif repose sur trois piliers : - Les exigences quantitatives, c'est-à-dire les règles de valorisation des actifs et des passifs, les exigences de capital et leur mode de calcul ; - Les exigences qualitatives, c'est-à-dire les règles de gouvernance et de gestion des risques, ainsi que les règles relatives à l'audit (évaluation propre des risques de la solvabilité) ; - Les informations à destination du public et des autorités de contrôles. La directive harmonise à cette fin les éléments qui doivent être communiquées au public et aux autorités de contrôle prudentielle. En France, l'Autorité de Contrôle Prudentielle et de Résolution (ACPR), autorité adossée à la Banque de France, est en charge de l'agrément et de la surveillance des établissements bancaires, d'assurance et leurs intermédiaires. Par ailleurs, pour que ce risque puisse faire l'objet d'un transfert à l'assureur, encore faut-il que le coût de la prime soit raisonnable pour chacun des assurés. Cela suppose dès lors que la prime soit jugée abordable par les prospects au regard de la couverture offerte pour que ce risque soit transféré à l'assurance. Enfin, la prestation d'assurance est matérialisée par la conclusion d'un contrat entre l'assureur et l'assuré. Ce contrat, bien qu'il soit spécifique, est soumis aux règles classiques du droit des contrats, qui suppose notamment que l'objet et la cause soient licites. Ainsi, du fait de l'existence de certaines restrictions légales à la couverture de certains risques, il est donc vital pour une compagnie d'assurance de prendre en considération des dispositions règlementaires en vigueur lors de l'étude de l'assurabilité d'un risque. C'est dans ce contexte que l'assurance peut donc profiter des possibilités offertes par l'intelligence artificielle afin de procéder à une analyse plus précise et surtout plus dynamique des risques. Section 2. L'usage de l'intelligence artificielle, méthode d'analyse du risque plus précise et dynamique Le cabinet McKinsey&Company s'est intéressé dans son rapport51 aux impacts de l'intégration du machine learning dans douze secteurs d'activités clés de l'économie. Ainsi, s'agissant du secteur de la finance, l'étude conclut que le principal avantage procuré par l'utilisation de l'intelligence artificielle est la personnalisation des produits et services, ainsi que l'évaluation des risques. Dans ce contexte, l'intelligence artificielle s'impose comme une réponse efficace aux risques émergents et complexes (I) et vise à corriger l'asymétrie d'information prévalant jusqu'alors dans les rapports entre l'assuré et l'assureur (II). I. Le recours à l'intelligence artificielle en réponse aux risques émergents et complexes32/97 51 McKinsey Global Institue, The age of analytics : competing in a data-driven world, décembre 2016 33/97 Avant de s'intéresser à la manière dont l'intelligence artificielle entend révolutionner l'étude des risques, il faut nécessairement s'intéresser au contexte. Sur ce point, il faut d'ores-déjà souligner l'existence de deux tendances. D'une part, les assurés, qu'il s'agisse des particuliers, collectivités territoriales ou encore des entreprises, sont confrontés à des risques de plus en plus complexes ou nouveaux, qui par nature faussent la loi des nombres sur laquelle repose la logique assurantielle. En effet, pour estimer son tarif, un assureur se fonde sur des statistiques tant internes qu'externes. Toutefois, si l'on prend l'exemple d'un évènement climatique catastrophique, la logique statistique n'a plus de sens pour un phénomène qui par nature est rare et dérogatoire. De même, l'émergence de nouveaux risques, comme le risque cyber, sont par nature dynamique et corrélé, rendant très complexe l'analyse du risque sur la base de simples données statistiques. Surtout, du fait de leur complexité, il est difficile pour les compagnies de déterminer avec précision la charge des sinistres pouvant en découler, et qui dès lors peuvent potentiellement coûter très cher aux assureurs et réassureurs52. D'autre part, comme nous l'évoquions précédemment, la société est devenue, du fait du développement du numérique, de plus en plus connectée, produisant par voie de conséquence un nombre toujours plus important de données. L'entrée dans l'ère du web ubiquitaire a permis le développement des usages mobiles et la généralisation des objets connectés, dont la tendance devrait s'accentuer ces prochaines années. De ce constat, les données collectées sont également de plus en qualitatives et précises, ce qui en fait une opportunité de taille en termes de valorisation de ces données. Couplé à l'intelligence artificielle, les assureurs pourront avoir une meilleure compréhension des risques afin de pouvoir apporter une solution personnalisée. Mais tout l'enjeu réside dans la manière dont le processus d'étude du risque peut être amélioré et précisé par le recours à l'intelligence. En ce sens, l'intelligence artificielle doit permettre d'établir le profil de risque, et de déterminer sur cette base les probabilités de survenance d'un dommage, et surtout, d'adapter la prime en fonction des caractéristiques du risque objet et du risque évènement, tenant compte de l'environnement tant internet qu'externe. En tout état de cause, il est pour l'heure impossible d'établir une liste exhaustive de la manière dont l'intelligence artificielle entend révolutionner la manière dont le risque sera appréhendé mais il peut néanmoins être donné quelques exemples. Ainsi, l'utilisation des technologies d'analyse de texte et de NLP pourraient permettre de scanner l'ensemble des 1132686 34/97 dossiers sinistres d'un assuré afin de déterminer les fraudes potentielles, mais également pouvoir établir un profil précis des risques et de la sinistralité afin d'adapter la prime53. De même, associé à des mécanismes de reconnaissance vocale et de discussion automatisée, l'intelligence artificielle pourrait permettre par le développement de chatbots de procéder à une première étude du risque par une discussion avec l'assuré. L'IA serait donc en mesure de découvrir les potentielles fausses déclarations, mais également d'obtenir des informations précieuses quant à la nature du risque, là où l'humain ne s'y attarderait pas. Ainsi, comme le soulignait IBM dans son rapport sur l'impact de l'intelligence artificielle dans le secteur de l'assurance54, le machine learning et le deep learning peuvent être appliquées sur un ensemble de données historiques pour aider les assureurs à identifier les clients risquant de générer des scénarios de pertes importantes. En conséquence, l'IA s'inscrit comme un outil permettant de tirer parti de la donnée assurantielle, et permettrait dès lors d'identifier des scénarios de pertes importantes jusqu'alors indétectables et imprévisibles en recourant à des techniques traditionnelles d'analyse des données. Ces quelques perspectives appellent néanmoins deux remarques. D'abord, il faut rappeler qu'afin de pouvoir établir des modèles dynamiques et précis, il est nécessaire de se fonder sur des données suffisamment qualitatives, et surtout suffisamment hétérogènes. En ce sens, afin de permettre de créer de la valeur dans le processus de modélisation des risques, il est nécessaire d'intégrer aux sources traditionnelles (données internes relatives au client, comme ses coordonnées, ses antécédents, les informations relatives au risque objet, etc.) des sources de données dites non traditionnelles ou externes. En effet, les données internes ne pas suffisantes pour fonder une étude du risque pertinente car elles sont par nature limitées en taille et en pertinence et se développent à un taux très limité. Ainsi, les données de l'assurance sont de manière générale très pauvres, surtout en assurance non-vie. Il est donc nécessaire de s'appuyer sur des données externes, qui permettront une meilleure contextualisation afin d'évaluer et classer les risques, dans la mesure où elles ont par nature une portée plus large et un potentiel plus important. Ensuite, il faut rappeler que l'analyse du risque ne peut se faire uniquement par le seul recours à l'intelligence artificielle. En effet, si elle constitue indéniablement un outil d'aide à la décision et de modélisation des risques, il faut cependant rappeler qu'elle nécessite une quantité importante de données qui se doivent d'être de qualité. Cela suppose donc d'une 53 https://axaxl.com/fr/fast-fast-forward/articles/intelligence-artificielle-prevention-des-risques 54 IBM Power Systems, Considering the impact of AI in insurance, Becky Humphreys, Sam Jones, Mark Woolnough, 2019 35/97 part que l'organisation se dote des infrastructures nécessaires au big data, comme les bases de données NoSQL qui sont par nature orientées vers l'analyse des données en masse, les serveurs et supercalculateurs qui doivent permettre le stockage et le traitement massif en temps réel des données introduites dans le système. D'autre part, pour recueillir un nombre important de données, l'analyse des risques va devoir s'appuyer sur les données collectées par les objets connectés, mais également sur l'open data s'agissant des données dites externes. C'est d'ailleurs ce que soulignait l'ACPR dans son étude sur la digitalisation du secteur de l'assurance, précisant que « l'exploitation de données plus abondantes, notamment recueillies via les objets connectés, pourrait certainement permettre une meilleure anticipation du risque ». Ce ne sont qu'à ces conditions que la fonction actuarielle pourra tirer pleinement profit des nouvelles possibilités offertes par l'intelligence artificielle, le but étant de mieux segmenter les tarifs afin de pouvoir les adapter au profit du client. Les assureurs visent aussi à mieux segmenter leurs tarifs pour mieux les adapter au profil du client. Plus particulièrement, l'utilisation de données en temps réel pourrait même aboutir à la mise en place de modèles de tarification opérant également en temps réel. Tel est notamment le cas s'agissant des offres dites pay-how-you-drive ou pay-as-you-drive dont les données collectées par l'usage d'objets connectés permettent à l'assurance de proposer une offre personnalisée, sur la base des comportements de l'utilisateur. Surtout, ces nouvelles méthodes d'étude et d'analyse des risques présentent un intérêt tout particulier s'agissant des nouveaux risques complexes. À cet égard, on peut notamment citer les risques cyber, dont l'assurance propose des garanties depuis quelques années maintenant. En la matière, les assureurs sont confrontés à une difficulté tenant à l'analyse de ces nouveaux risques, en raison de plusieurs facteurs tenant à la nécessité de disposer d'une expertise particulière que la majorité des compagnies ne disposent pas actuellement, et le manque de recul suffisant sur les nouveaux risques cyber. Surtout, du fait d'un contexte d'interdépendance prégnant entre les organisations, le risque cyber s'impose comme un risque intrinsèquement corrélé, rendant difficile d'anticiper les conséquences d'un incident informatique, et donc de déterminer le coût moyen d'un sinistre. Enfin, le manque de données statistiques fiables en la matière, cumulé au flou juridique existant quant à l'assurabilité de certains risques rendent l'analyse du risque cyber extrêmement délicate. Dans ce contexte, les procédés d'intelligence artificielle devraient permettre de constituer une base de données suffisamment fournie et précise qui puisse permettre une étude plus précise de ces nouveaux risques. Surtout, ces nouveaux outils pourront être utilisés pour modéliser des projections tenant compte d'une quantité plus importante et plus hétérogène de données afin de pouvoir cerner avec une meilleure précision la charge finale pesant sur l'assureur, bien que le sinistre soit corrélé. En outre, si l'intelligence doit permettre d'établir des modèles d'analyse des risques plus agiles et dynamiques, il faut également souligner qu'elle entend s'imposer comme une réponse à une situation récurrente dans l'assurance : l'asymétrie d'information entre l'assureur et l'assuré. |
|