La gouvernance des données est un ensemble de processus, rôles, règles, normes et métriques permettant d’assurer une utilisation efficace et efficiente des informations, dans le but d’aider les entreprises à atteindre leurs objectifs. Dans le contexte du courtage, nous avons questionnés des experts de Micropole : Djamel Souami, Directeur-Associé Assurance, Pascal Anthoine, Partner Data Gouvernance et Eliott Mourier, Data Compliance Manager. Djamel Souami, vous êtes un acteur de la transformation du secteur. Quelle vision portez-vous sur la gouvernance des données dans l’assurance en général et dans l’activité de courtage en particulier ?
L’assurance est un ensemble de marchés, tous très concurrentiels, complémentaires les uns des autres, où les ratios combinés (rapport sinistre + coûts de gestion, sur primes, ndlr) peuvent être supérieurs à 100. Dit autrement, on perd parfois de l’argent à servir ses clients. L’équilibre se faisait avec les résultats financiers. Tant que les marchés étaient généreux, tout le monde s’y retrouvait. Mais je crains que cette époque soit derrière nous. Aujourd’hui, pour répondre à l’ensemble des enjeux, réglementaires, financiers, sociaux, ou sociétaux et pour faire la différence sur un marché de plus en plus compétitif, les acteurs doivent innover. Pour les assureurs, dont le métier repose historiquement sur les nombres et la probabilité, la gouvernance des données – data governance dans notre jargon – a finalement toujours été au cœur des préoccupations. À l’heure d’un time-to-market qui s’accélère, de l’expérience-client, de la digitalisation de la distribution et de la relation client, mais aussi de Solvabilité 2 – avec ses exigences en matière de pilotage fin des risques et de gouvernance – la maîtrise de la qualité des données s’impose comme un levier de compétitivité des acteurs. Maîtriser ses données, matière fluctuante par définition, travaillée par de nombreux acteurs dans l’entreprise, comme dans les réseaux de distribution, n’est pas chose aisée. Ainsi, une notion aussi basique que la « prime » ne l’est pas : certains y verront la prime commerciale, d’autres la prime pure, si ce n’est la prime HT, la prime émise, la prime acquise, etc. Un travail conséquent de formalisation, d’organisation et de gouvernance est requis. Mais encore faut-il mettre en place l’organisation, les processus et les solutions techniques adaptées. Ce constat s’applique à toute la chaine de valeur, conception, production, distribution, gestion des risques, prestations, pilotage, etc. Les courtiers sont des acteurs majeurs de la distribution, notamment dans la couverture des entreprises, les risques industriels, les collectives, mais également de l’innovation produit et de la gestion. Ils ne feront pas exception. Imaginer qu’on pourra continuer à faire comme avant serait une erreur. Des efforts significatifs devront donc être fait en termes de connaissance de leurs clients, de qualité de service, de services digitaux et mobiles, … et de conformité.
Pascal Anthoine, vous dirigez la BU Gouvernance des données de Micropole. Quels sont pour vous les principaux enjeux des prochaines années autour de la donnée ?
Réseaux sociaux, logs de connexion sur les sites web, formulaires de contact, newsletters, visites en agence, qu’elles soient mutualistes, bancaires, d’agents généraux ou courtiers, appels au service client, inscriptions aux événements, ou encore suivis des sinistres, face à la multiplication des points de collecte des données personnes, les entreprises doivent disposer d’un référentiel « client » unique (en fait la personne et ses rôles) qui deviendra la pierre angulaire du Customer Data Hub (CDH). Ce CDH consolidera l’ensemble des événements, des parcours et des interactions sur tous les canaux afin de disposer d’un véritable « contexte 360° », ou dit autrement, une vision à 360° projetée sur l’axe temporel, intégrant l’ensemble des intervenants au contrat (délégataires, réseaux de distribution, front-office, back-office, etc.). La digitalisation des usages a complètement transformé la dynamique et la manière de vendre des contrats et des services. De l’e-commerce au social commerce, en passant par le m-commerce ou le smartphone, tous ont disrupté le marché poussant les assureurs à devoir refondre totalement la chaîne de production et d’enrichissement des informations et des caractéristiques des offres commerciales. La qualité intrinsèque des produits ne suffit plus à assurer le développement. La qualité du conseil, la richesse des simulations et les services offerts deviennent aussi important que le prix. Tout particulièrement pour ceux qui opèrent en B2B. Ils se reconnaitront.
Pascal Anthoine, Micropole est un acteur historique de la Data. Quelle est votre vision de l’évolution des pratiques en la matière ?
En 2017, la mauvaise qualité des données a coûté 15 millions de dollars en moyenne aux entreprises. Un salarié passe en effet 25 % de son temps quotidien à rechercher l’information[1], soit l’équivalent de 1 à 5 K€ par an et par collaborateur. Au-delà de l’aspect économique, la véritable valeur de la donnée client se vérifie dans l’efficacité de toute l’entreprise. Le travail d’évaluation de la gouvernance va ainsi vous permettre d’identifier le temps passé à rechercher une information et l’ensemble des acteurs concernés. À la clé : améliorer l’efficacité opérationnelle des collaborateurs, optimiser l’expérience client finale et réduire les risques. L’étude Data Age 2025 réalisée par IDC prédit 175 Zo de données en 2025. Comment tirer alors la meilleure valeur de vos données face aux volumes exponentiels d’informations à collecter, traiter, analyser et à restituer ? C’est là que la gouvernance des données entre en jeu : en transformant les données brutes (Raw data) en données raffinées, unifiées, centralisées, maîtrisées et donc prêtes à être partagées et exploitées de façon optimale. La data governance aide aussi à reprendre la main sur la documentation des données de l’entreprise – ses données propres et celles qu’elle manipule – grâce à une cartographie des données et des flux. Sans une vision claire des définitions, des règles de qualités, du cycle de vie de l’ensemble des données, il est peu probable d’en tirer de la valeur. Ce processus est néanmoins complexe et implique l’engagement d’équipes diverses à tous les niveaux de l’entreprise. Le préalable à une telle approche reposera sur une prise de conscience de la valeur des données pour les processus clés de l’entreprise. Cette démarche repose sur des approches d’acculturation, qu’il faut définir, expliquer, insuffler et promouvoir.
Concrètement Pascal Anthoine, dans vos chantiers relatifs à la donnée, comment s’organise l’ESN que vous êtes ? qui est l’initiateur du chantier au sein du porteur de risque où la prégnance de la donnée a quelque peu œuvré à la naissance d’un nouveau métier : le CDO ? quel est son poids par rapport au DSI ?
Micropole a la particularité d’être à la fois un Cabinet de conseil, une ESN et une agence digitale (sous les marques Wide et Albert). Les initiateurs des projets de Data sont principalement les acteurs business ou compliance. Les CDO ont majoritairement un rôle de coordinateurs, facilitateurs et garants d’une approche cohérente de la gouvernance des données. Les DSI les plus Data-driven y verront un moyen de construire un socle data permettant de simplifier l’accostage de nouveaux projets et d’accélérer l’innovation en offrant des bouquets de services autours des données. Il ne faudra pas oublier que le CDO et le DSI auront aussi un rôle sur les chantiers de sécurisation du patrimoine Data de l’entreprise.
Eliott Mourier, de plus en plus de contraintes règlementaires pèsent sur les acteurs de l’assurance et sur les données qu’ils manipulent. En quoi la gouvernance des données peut-elle les aider à appréhender ces nouvelles exigences ?
Pour les acteurs de l’assurance qui n’auraient pas encore pris la mesure de l’enjeu, il y a urgence à établir une véritable gouvernance, notamment autour des données règlementées comme les données de risque ou encore les données à caractère personnel (clients, fournisseurs, employés, etc.). Car en définitive c’est précisément ce qu’exigent les règlementations telles que Solvabilité 2, le RGPD ou encore les exigences en matière de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). Les régulateurs veillent et des amendes tout à fait significatives sont tombées ces derniers mois : 50 M€ pour un grand assureur pour manquement aux exigences LCB-FT et 50 autres M€ pour Google pour défaut de transparence et de gestion adéquate des consentements utilisateurs à l’utilisation des données personnelles. La data compliance devient progressivement un enjeu tout à fait stratégique pour les acteurs du secteur. A ce titre, la gouvernance des données, de par la formalisation et la documentation qu’elle induit ; la qualité des données qu’elle permet d’accroître ; l’organisation data-driven qu’elle se propose de mettre en place ; et l’outillage (dictionnaires, registres, lignage, etc.) qui l’accompagne souvent, contribue pleinement à la mise en conformité et aux obligations d’accountability induites par ces règlementations.
Le nouveau terme longtemps à la mode chez les assureurs a été le Big Data. Conduire un projet en la matière signifie-t-il optimiser la problématique Data-driven ? Pascal Anthoine, comment y arriver ?
Les promesses des éditeurs Big Data ont pu faire croire que les data « brutes » pouvaient avoir une valeur immédiate. Cela reste partiellement vrai pour des approches d’exploration des données ou d’analyse de tendances. Mais l’alimentation de use-cases industrialisés impose une structuration et une mise en cohérence des données dans un format unique. De nouvelles solutions permettant à la fois d’industrialiser cette structuration tout en la documentant ont permis de relancer l’intérêt et la pertinence des projets de Data-Platform ou Data-Hub en se focalisant moins sur la technologie que sur la productivité et l’industrialisation de la chaine de traitement.
Pascal Anthoine, quelles stratégies Data les courtiers et assureurs que vous accompagnez adoptent-ils ?
Pour ce qui est des données à fin commerciale (développement ou fidélisation), nous observons des stratégies variées. Entre ceux qui investissent très significativement sur l’ensemble de la chaîne (collecte, raffinage, modélisation, intégration, valorisation et gouvernance) et ceux qui en sont encore à déverser leurs données dans un Datalake en se disant que quelqu’un aura surement une idée pour en faire quelque chose, c’est autant de cas que d’acteurs. Le fait que le secteur de l’assurance soit « protégé » par une règlementation dense et contraignante, qui réduit les possibilités de nouveaux entrants, n’incite pas à des prises de risque élevées des acteurs en place. Par ailleurs, la transformation digitale prônée à grand renfort de communication ces dernières années, ayant déçu, le contact humain redevient in. On entre donc dans une phase plus mature, plus raisonnable. Mais n’est-ce pas là le cycle classique de l’innovation ?
La conformité s’est invité comme une série d’exigences. Peut-être pas nouvelles mais plus nombreuses et plus fortes. Eliott Mourier, cela influe-t-il sur les comportements des courtiers ?
Si la plupart des courtiers ont, de façon plus ou moins contrainte, pris un certain nombre de mesures significatives pour initier leur conformité, force est de constater que, jusqu’à récemment encore, beaucoup d’acteurs se sont contentés de ce que l’on pourrait qualifier d’une « conformité de façade ». Concernant le RGPD, par exemple, nombreux sont ceux qui se sont limités à mettre à jour leur politique de confidentialité et à créer une adresse-mail DPO générique, en se disant qu’elles investiront plus une fois les premières amendes significatives tombées. D’autres, un peu plus consciencieuses, ont bien lancé la plupart des chantiers attendus, mais ont opté pour des mesures court-termistes ou de pure cosmétique, sans revoir en profondeur leur organisation, leurs process, leurs méthodes, et donc sans remettre en question leur approche globale de la protection des données personnelles, des exigences LCB-FT (Lutte Contre le Blanchiment et Financement du Terrorisme), ou KYC (Know Your Customer). Mais les choses sont en train d’évoluer, comme le montrent beaucoup de prévisions budgétaires 2020 et pour les courtiers les plus entreprenants, la tendance est en train de s’inverser. La menace de sanctions de l’ACPR ou de la CNIL y est certainement pour quelque chose, mais beaucoup d’acteurs du marché comprennent également que les investissements en data compliance peuvent aussi avoir des retombées business très positives.
Sur la conformité justement, Eliott Mourier, quels sont selon vous les projets informatiques qui attendent les courtiers en 2021 ? Quelles recommandations faites-vous pour aider les courtiers à faire leurs arbitrages ?
Sans vouloir inquiéter personne, les projets de data compliance risquent d’être nombreux dans les mois à venir. Entre la DDA (Directive sur la Distribution d’Assurances), le RGPD (Règlement Général sur la Protection des Données), les exigences en matière LCB-FT (Lutte Contre le Blanchiment et Financement du Terrorisme) ou de KYC (Know Your Customer) – toutes ces règlementations étant déjà en vigueur depuis un moment – il y a de quoi faire. Chez Micropole, nous mobilisons nos compétences assurances, juridiques et technologiques pour aider les acteurs à identifier leurs risques et à construire des plans de mise en conformité pragmatiques et tenant pleinement compte de la valeur du patrimoine data de l’entreprise. Illustration avec le KYC (Know Your Customer). C’est un processus règlementaire qui s’inscrit dans la LCB-FT, obligeant les institutions financières à vérifier l’identité de leurs clients et évaluer les risques potentiels préalablement à l’établissement d’une relation commerciale. Il s’agit notamment ici de lutter contre le blanchiment d’argent et d’autres activités de nature illégale. Les courtiers sont directement impactés par cette règlementation et ils doivent pouvoir démontrer, notamment auprès de l’ACPR, que leurs processus internes, leur organisation et leurs modes de collecte et de gestion des données sont en conformité avec les exigences de la norme. Ainsi, pour permettre à leurs systèmes d’information de répondre aux contraintes d’unicité client propres aux enjeux KYC, les courtiers vont devoir bâtir des architectures de type MDM (Master Data Management), permettant notamment de construire une vision unique d’un client qui servira de socle à une vision globale des interactions quelques soient les canaux et/ou processus C’est finalement là tout l’enjeu de la gouvernance des données : organiser, structurer, mettre en qualité, consolider, mettre à disposition et sécuriser le patrimoine data de l’entreprise pour lui permettre de répondre à tous ses défis – tant règlementaires que business – d’aujourd’hui et de demain.
Pour conclure, Djamel Souami, quels sont, selon vous, les courtiers Data-driven les plus avancés ?
Nous travaillons avec de nombreux courtiers, de taille, de marché et de positionnement différents, souvent sur des projets très innovants. Disons que les anglo-saxons héritent souvent, par leurs maisons-mères, d’une grande sensibilité aux risques et à la gouvernance de la donnée. Les spécificités des positionnements de marché sont également un accélérateur de la prise de conscience. Selon qu’on est multi-métiers ou spécialisé, qu’on fait significativement de la gestion ou pas, selon qu’on adresse aux TNS, aux TPE/PME ou aux très grandes entreprises, voire aux Branches, la sensibilité varie. La diversité des portefeuilles joue également : les collectives, les risques industriels, le transport maritime ou le dommage de particulier … guident les investissements différemment. Mais paradoxalement pas la taille en tant que telle. Ainsi, nous travaillons avec certains courtiers de taille intermédiaire très innovants et très entreprenants en matière de gouvernance des données.