Alors que les centres de données se multiplient au Canada et ailleurs dans le monde, leur présence physique imposante et leur capacité à stocker d’énormes quantités de données sensibles à l’aide des technologies les plus avancées présentent de nouveaux défis pour les assureurs.

Les centres de données offrent aux assureurs « une opportunité considérable qui définira le secteur pour les cinq à dix prochaines années, voire pour l'avenir prévisible au Canada », affirme Chris Johnson, chef du secteur technologique pour le Canada chez Marsh Risk, à Toronto.

« Il y a des occasions à saisir sur le plan opérationnel, en matière d’assurance de biens, de cybersécurité et d’erreurs et omissions. Le potentiel de revenus est immense du côté des investissements commerciaux, mais aussi à travers les projets de construction et les phases de pré-déploiement. Il existe d’importantes occasions du côté de l’assurance chantier et du risque des entrepreneurs, sans compter les protections liées aux nouveaux partenariats et coentreprises », détaille-t-il.

« Il y a un large éventail d’occasions à saisir pour les assureurs qui en ont l’appétit », insiste Chris Johnson.

Des profils de risque uniques

« Certains profils de risque que présentent les centres de données sont uniques », indique Alex Barker, chef de la souscription pour le segment commercial à grande échelle chez AXA XL Canada, à Calgary.

Par exemple, il souligne que les centres de données sont vastes et concentrés dans des zones spécifiques. Ils nécessitent une infrastructure énergétique robuste, avec un approvisionnement constant en énergie, tant durant la construction que pendant l’exploitation. Le risque d’incendie est élevé, ce qui oblige les assureurs de biens à bien comprendre les mécanismes d’atténuation, de gestion et de suppression des incendies.

Les centres de données sont aussi des cibles potentielles de choix pour les pirates informatiques, avertit Walid Khayate, vice-président et directeur de pratique nationale, cyberrisques et gestion intégrée des risques, chez BFL Canada, à Montréal.

Sans assurance, les conséquences financières liées à la perte de contrôle de ces données pourraient être énormes.

« Si je suis un assureur qui couvre un centre de données, mais que j’ai aussi plusieurs de ses occupants dans mes livres, je pourrais être confronté à plusieurs réclamations simultanées, découlant du même sinistre ou d’un effet domino. Ces pertes peuvent être physiques, numériques, voire les deux, et leur ampleur peut croître de manière exponentielle ; très rapidement », souligne Chris Johnson.

Les centres de données sont désormais essentiels dans le paysage des infrastructures critiques d’aujourd’hui.

« Il n’existe pas, à mon avis, de plus grand contraste que ce qu’on observe entre les centres de données et l’informatique moderne de masse, où le physique et le numérique s’entrelacent », affirme M. Johnson.

Il faut mieux comprendre comment les éléments physiques et numériques d’un centre de données s’interconnectent et comment ils interagissent avec les différentes polices d’assurance traditionnelles, ajoute-t-il.

Protection contre des coûts colossaux

À quel point ces centres de données sont-ils coûteux?

Brian Hearst, directeur général et responsable mondial des risques de construction chez Aon, basé à Park City, en Utah, affirme que le coût moyen de construction d’un centre de données à l’échelle mondiale est passé, en cinq ans, d’une fourchette de 250 à 400 millions de dollars américains ($US) à un coût situé aujourd’hui entre 1,5 et 2,5 milliards $US.

Au Canada aussi, les intentions de centres de données tendent de plus en plus vers des projets de grande et très grande envergure, indique Chris McLean, directeur général et leader national de la construction et des infrastructures chez Aon Canada, basé à Vancouver.

Ces centres doivent parfois générer leur propre énergie, ajoute-t-il. « Il se peut qu’ils ne puissent pas simplement se raccorder, par exemple, au barrage hydroélectrique Site C en Colombie-Britannique pour utiliser l’électricité produite », souligne M. McLean.

M. Johnson précise que les infrastructures numériques – incluant les centres de données, les réseaux de distribution, les tours, les communications, l’énergie, de même que les routes et les accès – comportent trois volets en matière de risques et d’occasions d’assurance : la planification préalable, la phase de construction et la phase d’exploitation.

Mais l’assurance peut devenir particulièrement complexe puisque ces phases ne sont pas toujours clairement distinctes et peuvent se chevaucher.

Traditionnellement, dans une construction en phases, un assureur principal est désigné pour le risque de chantier, explique M. Hearst. Mais si le projet de centre est divisé en trois phases, chacune devant être complétée à quatre mois d’intervalle, dès qu’une phase est achevée et mise en service, elle passe sous une police d’assurance de biens permanente.

Le problème, c’est si vous avez toujours de la construction en cours pour les phases deux et trois, et qu’un incendie survient à la phase deux, qui se propage à la phase opérationnelle, vous vous retrouvez alors avec deux assureurs, illustre M. Hearst.

Une complexité extrême

Par ailleurs, « même si ce sont des bâtiments qui peuvent ressembler à des entrepôts en béton, l’équipement à l’intérieur est d’une complexité extrême », ajoute M. Hearst, évoquant les systèmes de CVCA, de refroidissement, la tuyauterie, les transformateurs, les disjoncteurs, le câblage en cuivre, entre autres.

« En matière de construction, le véritable défi est la capacité, car certains centres peuvent être très imposants », affirme Jon Tondeur, vice-président principal et leader national de la pratique construction chez BFL Canada, à London, en Ontario. « La taille des projets et la difficulté à trouver une capacité d’assurance à un prix acceptable constituent le plus grand défi », précise-t-il.

Sur le plan de l’assurance, le risque de construction implique l’examen des protections pour les risques habituels de responsabilité opérationnelle, mais aussi pour les expositions liées au transport de matériel ou à la marine marchande, alors que l’équipement est livré, explique George Haitsch, leader du secteur technologie, médias et télécoms et directeur chez Willis Towers Watson Co, à Philadelphie.

L’emplacement du centre de données et sa source d’énergie sont également cruciaux. « Un centre axé sur l’intelligence artificielle est généralement d’une taille beaucoup plus grande que les centres traditionnels, et sa consommation énergétique peut équivaloir à celle d’une petite ville », souligne M. Haitsch.

Cela peut provoquer de l’instabilité sur le réseau et entraîner des pannes partielles (brownouts) durant les périodes de pointe, comme lors d’une canicule.

Les centres de données sont également très gourmands en eau pour le refroidissement par évaporation et en chaleur pour le refroidissement liquide ou par immersion, ce qui peut poser problème en période de sécheresse ou de réglementation stricte sur l’usage de l’eau, ajoute-t-il.

La responsabilité environnementale liée à la contamination préexistante est aussi un enjeu potentiel, selon Nicholas Pearson, souscripteur en responsabilité environnementale chez Beazley Group, à Londres (R.-U.).

« Les dossiers que nous recevons portent souvent sur des sites dits “bruns” ayant déjà servi à des usages industriels. Ce sont des emplacements de choix pour un nouveau développement, mais le risque de contamination héritée demeure une préoccupation importante pour nous. »

Si le site doit être réaménagé, l’assurance devient un élément clé, mais la façon dont le site nous est présenté au moment de la souscription peut influencer la couverture, explique-t-il.

De plus, le réaménagement d’un site peut générer de nouvelles sources de pollution, comme le dégagement de poussière d’amiante lors de la démolition d’anciennes structures, ce qui peut également affecter la couverture d’assurance, ajoute M. Pearson.

En première ligne du cyber et des technologies

« Les centres de données sont au cœur de la montée des risques en cybersécurité et dans le secteur des technologies », affirme Sydonie Williams, responsable des risques cyber internationaux chez Beazley Group, à Londres.

« Dans notre portefeuille, on constate clairement que le monde est de plus en plus numérisé. Les centres de données en sont l’épicentre, la pierre angulaire, en quelque sorte, qui permet la connectivité numérique mondiale. Et l’éventail des risques cyber s’élargit », poursuit-elle.

La criminalité informatique, les activités commanditées par des États et les actions de piraterie militante (cybermilitantisme) expliquent plusieurs tendances en matière de réclamations. Les centres de données représentent un « épicentre attrayant » pour ces acteurs, étant donné la dépendance des entreprises à leur égard, selon Mme Williams.

« Nous observons des méthodes d’attaque qui ne cessent d’évoluer, et une hausse des risques liés aux attaques indirectes. Aucune entreprise n’est à l’abri. Même si vous n’exploitez pas de centre de données, vous pourriez en dépendre. Il y a donc ici à la fois un risque direct et un risque tiers », explique-t-elle.

M. Haitsch mentionne que la sortie de ChatGPT et l’explosion de l’IA ces dernières années ont radicalement changé l’approche des assureurs, courtiers et clients vis-à-vis des centres de données, car l’IA nécessite une puissance de calcul et une consommation énergétique beaucoup plus importantes.

La couverture pour interruption des affaires représente à la fois une énorme occasion et une préoccupation, selon Johnson, qui ajoute : « nous observons des valeurs sans précédent en ce qui concerne les besoins et les limites d’indemnisation liés à l’interruption d’activités. »

Le défi le plus inquiétant est celui d’un événement catastrophique imprévisible, un « cygne noir », qui pourrait « tout mettre hors service pendant une certaine période, entraînant rapidement des réclamations de plusieurs millions de dollars », dit-il.

« Lorsqu’on regarde notamment les nouveaux centres plus vastes, misant sur l’IA et une puissance de calcul élevée, avec une forte consommation en mégawatts, on constate une densité très élevée de serveurs et de batteries de secours », explique M. Johnson.

Il précise que les batteries au lithium-ion présentent un risque de propagation thermique, où la chaleur générée par un élément peut déclencher une réaction en chaîne dans l’ensemble du système.

Les assureurs se mobilisent

De nombreux produits d’assurance novateurs sont désormais offerts pour les centres de données.

Par exemple, Marsh a lancé une couverture d’assurance construction spécifique aux centres de données baptisée Nimbus, offerte au Canada, aux États-Unis, au Royaume-Uni, en Europe, en Australie et en Nouvelle-Zélande, selon M. Johnson.

Elle propose une protection pouvant aller jusqu’à 2,7 milliards $US pour les risques liés aux biens et à la construction, incluant les besoins en énergie, alimentation et cybersécurité.

Aon a développé son propre programme d’assurance baptisé Data Center Life Cycle Insurance Program (DCLP), lancé en juillet 2025, qui offre une couverture pouvant atteindre 2,5 milliards $US. Ce programme complet couvre à la fois les risques liés à la construction et à l’exploitation, incluant les cas de construction par phases, précise M. Hearst.

Willis prévoit pour sa part lancer en avril 2026 un produit visant à assurer la continuité de la couverture entre la construction et l’exploitation des centres de données, selon M. Haitsch. « Nous sommes en phase finale de discussions avec nos partenaires assureurs pour proposer une solution exclusive à nos clients en Amérique du Nord, y compris au Canada », conclut-il.

Les centres de données au Canada

Selon Canada Data Centers, qui produit des cartes illustrant la répartition des centres au pays, on comptait 285 sites répartis dans 36 localités canadiennes à la fin janvier 2026.

Les trois plus grandes villes – Toronto (72), Montréal (54) et Vancouver (28) – sont aussi celles qui en abritent le plus grand nombre. Plus de la moitié des centres de données du pays sont situés en Ontario et au Québec, dans le corridor économique reliant Windsor à Québec.

Les provinces maritimes (Nouveau-Brunswick, Nouvelle-Écosse et Île-du-Prince-Édouard) en regroupent 13 à elles trois, tandis que les Prairies (Manitoba, Saskatchewan et Alberta) en totalisent 56, et la Colombie-Britannique en ajoute 43.

Selon Encor Advisors, firme immobilière commerciale basée à Toronto, le marché canadien des centres de données, en forte croissance, était évalué à plus de 750 millions $US en 2023. Sa valeur pourrait exploser pour dépasser les 9 milliards $US d’ici 2029.