Préparez-vous à la superpuissance de l’informatique quantique. Cette technologie perturbatrice pourrait permettre de résoudre des problèmes jusqu’à présent insolubles, mais aussi menacer la vie privée, notre sécurité et les droits de la personne, estiment les orateurs entendus lors d’une conférence sur l’assurance organisée récemment par KPMG à Toronto.
« L’ensemble du secteur [des assurances] sera perturbé par l’informatique quantique, croit Seamus Blackmore, associé et responsable des produits Lighthouse (RGT), de KPMG au Canada. Mais ceux qui s’y seront préparés feront partie des gagnants. »
Selon lui, l’informatique quantique pourrait bien être accessible d’ici environ cinq ans. « Si elle finit par nous arriver et qu’elle s’impose au point d’être omniprésente, un peu comme les téléphones intelligents, elle changera complètement le monde. Il n’y a aucun doute là-dessus. »
Un risque à long terme
Il ajoute toutefois que l’industrie de l’assurance doit prévoir dès maintenant l’arrivée de l’informatique quantique, car elle représente un risque sur le long terme auquel correspondront des demandes d’indemnisation qui pourraient n’être réglées que bien longtemps après la date d’échéance de la police qui y sera liée.
La présence de cette technologie dans nos vies ira dans l’intérêt de tout le monde, assure pour sa part Sylvia Kingsmill, leader mondiale, Confidentialité informatique, et associée, Services-conseils — Gestion des risques, de KPMG au Canada.
Une technologie cryptoanalytique
Sylvia Kingsmill prévient en outre que cette technologie cryptoanalytique à grande vitesse traite des quantités massives de données qui peuvent compromettre des années de travail consacrées à la sécurité dans des domaines très sensibles comme l’armée, la défense et même les soins de santé.
« Il y a ici un enjeu de droits de la personne et de préjudices qui pourraient survenir, avertit-elle. On parle de préjugés, de discrimination, de prévention de résultats inéquitables… Il faut insister sur une bonne gouvernance de l’IA. »
Loi proposée
Elle rappelle que le Canada a proposé une loi, appelée Loi sur l’intelligence artificielle et les données, qui prévoit le respect de balises par les entreprises d’IA, comme de solides évaluations des facteurs relatifs à la vie privée. Elle pense qu’une collaboration entre l’industrie et le gouvernement s’impose pour faire avancer ce projet de loi.
De son côté, Harkaran Singh, chef de l’expérience client et du virage numérique aux Services financiers de Microsoft, affirme que le véritable défi auquel l’industrie se heurte est son accès à des tonnes d’information ancienne ou périmée, des données qu’aucune autre industrie que celle de l’assurance (vie et santé) ne détient.
« Nous disposons donc de toutes ces précieuses [et nouvelles] données. Il reste à voir comment les utiliser, ainsi que la technologie ; c’est là le défi. »
Cybermenaces et criminalité financière
Parallèlement, le secteur fait face à d’autres problèmes, notamment en matière de cybermenaces et de criminalité financière.
Hoda Nasseri, directrice principale de la cyberdéfense pour KPMG au Canada, mentionne que les rançongiciels sont devenus une forme de criminalité courante — et rentable — pour les cyberterroristes, qui ont ainsi récolté huit milliards de dollars en 2021. Cela représente la troisième économie en importance, après les États-Unis et la Chine.
Elle calcule qu’il faut environ 90 jours pour qu’une entreprise se remette d’une attaque d’envergure par rançongiciel. Outre le paiement exigé par les cybervoleurs, elle doit absorber la perte de revenus due à l’interruption de ses activités. Celle-ci peut coûter de cinq à dix fois plus que la demande de rançon en tant que telle. À cela s’ajoutent les préjudices causés à sa réputation.
Attaques par rançongiciel
Devant l’ampleur des attaques par rançongiciel qui font mouche, les primes d’assurance contre ce risque ont quintuplé chez certains clients, fait remarquer Jack Bottomley, consultant principal de KPMG au Canada.
« Il faut voir cela comme un redressement, une mesure à prendre pour assurer la viabilité du marché, explique-t-il. Mais en attendant, certaines entreprises ont mis en place une coassurance liée aux rançongiciels, ce qui leur permet d’assumer la moitié du risque. »
Il relate que le marché de l’assurance a réagi en excluant certaines industries, comme les sociétés de soins de santé, le secteur public et les clients disposant d’une technologie opérationnelle d’envergure. Cela ne l’empêche pas de s’interroger : « Est-ce la bonne approche ? Pourrait-on faire mieux ? »
Les entreprises ne peuvent pas éviter le cyberrisque. Pour ramener ce risque à un niveau financier qu’elles sont prêtes à accepter, elles ont deux options : en transférer l’incidence à un tiers ou l’atténuer, soit en diminuant la probabilité ou l’incidence dudit risque.
Augmentation des primes
Compte tenu des difficultés du marché et de la hausse des primes, Jack Bottomley dit que de plus en plus de clients envisagent de s’autoassurer pour contourner leur augmentation de facture ; l’industrie devrait proposer une valeur ajoutée à la clientèle et maintenir une bonne position de risque. C’est ce que l’on peut faire en continuant de signaler aux clients les risques devant lesquels ils pourraient encore se retrouver. « Même en mettant les meilleurs contrôles en place, on assistera à des incidents cybernétiques. »
Par conséquent, il ajoute que le secteur de l’assurance doit commencer à récompenser les bons comportements, car il n’est pas logique de rejeter un bon client parce que son secteur ne l’est pas.
« À court terme, il peut être difficile de laisser aller un client ; mais à long terme, cela entraînera l’adoption de meilleurs comportements, en plus d’aider le client à mieux s’interroger sur l’importance qu’il porte au cyberrisque et de préserver la viabilité du marché de la cyberassurance. »
Ce marché est également confronté à la fraude, tant du côté des assurances vie et santé que de l’assurance dommages, souligne Kas Rehman, associé de KPMG au Canada.
Le vol de primes, la multiplication des opérations, la falsification de renseignements, les fausses déclarations de décès et la corruption, dont les pots-de-vin et la collusion, sont monnaie courante dans de nombreux secteurs, y compris en assurances, énumère-t-il. Si l’on ajoute à cela une inflation en hausse, des taux d’intérêt qui grimpent en flèche et les pertes d’emplois, « on a là une tempête parfaite où la motivation en matière de fraude est considérablement plus forte », ajoute-t-il.
« Nous venons d’émerger d’une pandémie. Il y a donc beaucoup de tension et de pression dans le système, et l’économie va se dégrader durant au moins quelques années… Tout coûte donc beaucoup plus cher. »
Crime organisé
Il n’y a pas que les criminels solitaires. Le crime organisé est bien présent dans des domaines comme l’assurance dommages, l’assurance de personnes et les ministères de la Santé, signale l’ex-policier Bryan Gast, maintenant vice-président, Services d’enquête, d’Équité Association.
M. Gast précise que si le crime organisé cible des groupes en particulier, il est difficile d’en avoir la preuve à moins qu’un dénonciateur se manifeste.
Il relève toutefois que les intervenants en assurance dommages travaillent tous ensemble dans la lutte contre le crime organisé et la fraude en général.