Les « nouveaux » risques ne représentent pas l’avenir, mais bien le présent de l’industrie. Malheureusement, les assureurs ne sont pas prêts à y faire face, croit Nathalie De Marcellis-Warin, vice-présidente, risque et développement durable du Centre interuniversitaire de recherche en analyse des organisations (CIRANO).

La scientifique, experte des risques émergents, a tenu ses propos en ouverture de la Journée de l’assurance de dommages 2015, à Montréal, le 17 mars.

Parmi les risques pour lesquels l’industrie de l’assurance ne semble pas encore préparée, les cyberattaques arrivent largement en tête. L’ensemble des services d’une entreprise sont désormais à risque. Cela concerne tous les types d’organisations : les petites comme les grandes, publiques ou privées et même les universités.

« Il est parfois difficile de détecter ces attaques, car maintenant, certains cybercriminels attaquent directement la bande passante. Ils ralentissent l’activité d’une entreprise sans qu’il y ait un arrêt d’activité, précise Mme De Marcellis-Warin. Il est vrai qu’en tant que consommateur, si une transaction dure trop, on clique sur «annuler» et on ne revient plus jamais sur le site en question. C’est une façon très insidieuse d’attaquer une entreprise… et un c’est un problème très difficile à évaluer pour un assureur », souligne celle qui est à la fois scientifique et experte des risques émergents.

Se pose alors une question : comment faire pour communiquer, pour dire «mon site est 100 % sécuritaire, il n’a jamais été attaqué»? « Malheureusement, on se rend compte que plus on communique sur la sécurité, plus il y a quelque chose de louche, déplore Mme De Marcellis-Warin. La première chose pour une entreprise, c’est donc d’éviter qu’il y ait des risques qui surviennent. Il ne faut pas qu’il y ait des risques qui se réalisent, car sinon, le mal est déjà fait. » D’où la nécessité d’agir en prévention sur certains types de risques et de sécuriser tout ce qui peut l’être, ajoute-t-elle.

Autre élément important pour la scientifique, les entreprises sous-estiment l’impact sur leur réputation. Pourtant, comme elle le souligne à juste titre, « la réputation, ça prend 20 ans à la construire, 5 minutes à la détruire ».

Avec le développement des réseaux sociaux, une réputation peut en effet voler en éclat en quelques minutes. Parfois, un simple tweet peut suffire. Pour les entreprises, des clients mécontents d’un service (avion en retard, non-couverture de soins de santé, repas non satisfaisant, etc.) peuvent ruiner la réputation d’une entreprise.

« Plus de la moitié des entreprises ne considèrent pas leur réputation comme un actif, et encore moins comme un actif à risque. Aujourd’hui, il faut faire la gestion de sa réputation, c’est un risque! », affirme Mme De Marcellis-Warin.

L’interconnectivité des risques

Autre élément important : l’interconnectivité et les risques associés. La crise de 2008 a mis en avant le risque systémique qui menace l’économie. Des subprimes, la crise s’est propagée à certaines banques, puis aux dettes souveraines de certains états, puis enfin à l’économie réelle de nombreux pays à la surface du globe.

Aujourd’hui, avec les nouvelles technologies, il existe un risque comparable au niveau des entreprises. Un incident majeur pourrait avoir des conséquences sur l’ensemble des partenaires d’une entreprise et entrainer, en fin de compte, une perte de confiance dans l’Internet et la gestion des données.

En outre, les risques liés au progrès technologique font aussi partie des nouveaux risques à prendre en compte pour les assureurs. « On nous propose de construire une voiture avec une imprimante 3D, affirme encore Mme De Marcellis-Warin. Mais qui est en mesure aujourd’hui d’assurer une telle voiture? Du point de vue technologique, on est déjà dans la 4D, la 4e dimension étant liée au temps. On est maintenant capable d’imprimer un objet qui va évoluer avec le temps. Ça pose de nouvelles questions. »

Elle souligne par ailleurs que de plus en plus d’objets sont aujourd’hui en orbite autour du globe. « En 2014, on en dénombrait plus de 20 000! Il existe une probabilité de collision de ces objets-là. Et quand on double le nombre d’objets, la probabilité de collision quadruple… Le risque est là! », dit-elle.

Enfin, les changements climatiques. S’ils sont un facteur nouveau de risque, c’est parce que de nombreuses statistiques montrent que le nombre de catastrophes a évolué avec le temps. Face aux changements climatiques, les assurances doivent donc aider et développer plus de produits pour inciter de nouveaux comportements. Pour Mme De Marcellis-Warin, « les assureurs pourraient être dans la zone de prévention en amont, car de nombreux assurés estiment que le secteur de l’assurance a une responsabilité et peut limiter les changements climatiques ».

Bien d’autres menaces !

Il existe de nombreuses autres menaces pour les assureurs : celles liées à l’activité d’une entreprise, aux changements démographiques, aux conditions économiques et financières, à l’environnement règlementaire, à la régulation, aux catastrophes climatiques, à l’évolution technologique… Il est donc très important de comprendre ce qui va réellement impacter l’industrie de l’assurance : l’analyse des données qui sont générées tous les jours.

Or pour l’instant, la prise en compte par le secteur de l’assurance n’a pas l’air d’être à la hauteur des enjeux, Mme De Marcellis-Warin. Des données sont pourtant générées en temps réel concernant les automobiles, les bâtiments, la domotique, la robotique, etc. Pour les assureurs, il est désormais temps de s’interroger pour savoir comment utiliser toutes ces données dans le but d’améliorer la façon d’aborder le risque, et de personnaliser les polices aussi bien pour les particuliers que pour les entreprises, conclut-elle.