Humanis est le groupe français spécialiste de la protection sociale né du rapprochement en 2012 des groupes Aprionis, Novalis Taitbout et Vauban Humanis. Pascal Courthial, son DSI, explique l’enjeu de transformation auquel fait face son entreprise et les leviers qu’il utilise pour innover au niveau du système d’information.

Allancy. Quel est le contexte qui rend l’innovation aussi importante actuellement dans le monde de l’assurance ?

Pascal Courthial – J’ai eu l’occasion d’aller début janvier au CES à Las Vegas et j’y ai retrouvé un concentré de tous les changements que nous vivons : le consommateur a complètement absorbé la notion « d’utilisateur » que pouvait avoir l’entreprise. Chaque individu a toute l’information au bout des doigts, sans avoir besoin de compétences techniques spécifiques pour y accéder. La relation client-entreprise est désormais à double sens. Ce n’est plus l’instant de l’achat qui compte, mais l’expérience client permanente. Dans le monde de l’assurance où tout est « digitalisable », faire la différence dans ce contexte impose une relation client sans couture. Et ce, alors même que des strates existent : l’assurance est en relation avec le contractant, l’entreprise, qui est en relation avec le bénéficiaire, ses salariés, eux-mêmes en lien avec ses ayants-droits. Pour l’assureur, cela signifie devoir soudainement voir et comprendre toutes ces niveaux de façon beaucoup plus directe et précise pour s’adapter finement aux nouvelles attentes des clients.

Un exemple ?

Pascal Courthial – Un bénéficiaire va vouloir une adaptation rapide de sa couverture selon sa situation. S’il part en séjour au ski, il voudra que sa couverture intègre les risques hors-piste… et il n’y a aucune chance qu’il parvienne à bénéficier de cette personnalisation en la demandant à son entreprise, qui a contracté l’assurance. L’enjeu majeur pour Humanis est donc de savoir innover pour accéder à cette information et savoir rendre ce service. L’évolution culturelle est importante. Du point de vue du système d’information, le changement est énorme.

Quelles sont les priorités à adresser au niveau du système d’information ?

Pascal Courthial – Sa performance n’est pas en cause : aujourd’hui, nous pouvons toucher plus de 10 millions de personnes dans nos systèmes. L’enjeu d’innovation est celui de l’ouverture. Notre SI n’a plus vocation à être un château-fort où seuls ceux qui sont présents dans les murs peuvent bénéficier des services proposés. Il faut qu’il devienne un palais de la Renaissance, beaucoup plus ouvert, qui permetted’adresser de manière indifférenciée les clients directs, les bénéficiaires, nos collaborateurs… en personnalisant à chaque fois les informations et les services auxquels ils peuvent accéder dans le respect des règles de sécurité qui préserve la vie privée de chacun. L’on ne part pas d’une feuille blanche pour construire un tel fonctionnement : il faut prendre en compte que nos bases de données front office sont soigneusement séparées de celles du back office par exemple, pour se prémunir d’intrusions intempestives. Dorénavant, nous voulons un socle unique dans un concept de base de données unique accessible de façon identique de l’intérieur ou de l’extérieur de l’entreprise, en disponibilité 24/7 toujours dans le respect des règles de sécurité et de confidentialité.

Sur quels leviers vous appuyez-vous pour mener cette transformation ?

Pascal Courthial – Nous devons profiter au maximum des microservices qui rendent agnostiques ces accès diversifiés vis-à-vis de notre legacy technique. L’autre levier est celui de la data. En effet, le poids réglementaire (S2, Loi Eckert, tiers-payant généralisé, DSN…) fait qu’il n’est pas vraiment possible pour les acteurs de l’assurance de se différencier fortement sur leur legacy. On peut même imaginer une mutualisation de ce socle industriel. Par contre, toute la valeur se trouve au niveau de la data, que l’on ne partage évidemment pas ! Dans le cadre de notre Projet Atlas, nous construisons donc aujourd’hui un système d’information « data » qui portera les règles attachées à chacune d’elle, notamment pour prendre en compte le RGPD*. Celui-ci va disposer de ses propres bases sur lesquelles les applications extérieures pourront venir se sourcer pour permettre l’émergence de services innovants. C’est notre passeport pour l’analyse à base d’intelligence artificielle du fameux big data.

Est-ce que ces dispositions facilitent les relations que vous pouvez avoir avec les « Assurtech » ?

Pascal Courthial – En matière d’open innovation, le rapport avec les start-up a effectivement a et sera facilité, notamment grâce aux microservices. Mais cette possibilité technique ne fait pas tout. Nous sommes extrêmement vigilants sur la dimension réglementaire et sur les normes concernées. Nous devons absolument sécuriser tous nos services et sur certains axes d’innovation comme l’Internet des Objets (IoT), le défi est très important. Pour cette raison, nous nous ouvrons à des perspectives nouvelles : nous explorons par exemple aux offres la blockchain pour constituer et sécuriser une communauté.

Quelle place pour les enjeux d’hébergement dans cette équation ?

Pascal Courthial – Les enjeux d’hébergement et l’architecture techniques sont au cœur du tiraillement que l’on a entre impératifs de fiabilité et de sécurité d’une part et flexibilité et agilité des services, d’autre part. Quand on veut industrialiser une plateforme commune tout en gardant la souplesse pour intégrer des services innovants, les limites du « tout faire soi-même » apparaissent et pouvoir compter sur un hébergeur fiable est l’une des clés de la réussite. La certification des prestataires et des processus sont des garanties supplémentaires qui facilitent les réponses aux exigences des auditeurs, renforce notre crédibilité par plus de transparence… Il en est de même pour les accréditations et l’agrément sur les données de santé.
Au final, quand ces garanties sont apportées, nous pourrons nous concentrer sur la gestion de l’expérience client, celle qui fait la différence. Beaucoup d’acteurs sont capables de fournir des critères de sérieux, beaucoup moins de le faire dans une dynamique d’agilité et de réactivité pour apporter des évolutions et des services pertinents, sans avoir besoin d’adresser des demandes pendant plusieurs mois à l’avance. A ces conditions, notre hébergeur sera un facilitateur du même coup les réponses que nous apporterons pour innover, en interne ou avec des start-up.

*Règlement général de l’Union Européenne sur la protection des données qui modifie en profondeur les modalités de collecte et de traitement des données personnelles, ainsi que la responsabilité des entreprises en la matière.

> Cette interview est extraite du Guide Pratique Claranet « Comment accélérer l’innovation dans la Banque & l’Assurance », qui donne la parole à des acteurs historiques du secteur Banque & Assurance et à des FinTech et AssurTech.