Pourquoi assurances et objets connectés font mauvais ménage

Données personnelles et objets connectés, un mélange qui pose beaucoup de nouvelles questions : vus au départ comme un moyen de mesurer ses faits et gestes à l’échelle personnelle, ces objets vont prendre une toute autre tournure dans les prochains mois : les compagnies d’assurance lancent leurs premières offensives conditionnant une ristourne sur votre souscription à une mesure permanente de votre activité… et au détriment de votre vie privée. Bienvenue à Gattaca !

[dropcap]A[/dropcap] quelques jours du supposé lancement de l’iWatch par Apple, le monde des nouvelles technologies ne bruisse que pour ça : les objets connectés, la tendance du moment. Si beaucoup de journalistes font des articles à rallonge sur ce sujet, je vous propose de regarder un peu plus loin, vers la conséquence de l’utilisation massive de ces objets connectés. Il faut dire que ça n’aura pas trainé : environ deux ans après que cette nouvelle mode ait atteint le grand public, les ogres des données ont bien compris tout le potentiel dont ces petits objets pouvaient recéler : Facebook en montre parfaitement l’exemple, en ayant racheté Moves en avril 2014, une application de santé qui mesure tout depuis votre smartphone. Si pour Facebook, ce choix stratégique est logique, il est en train de naitre un tout nouveau marché qui sera bel est bien conditionné par vos faits et gestes : celui de la fluctuation du prix des polices d’assurances selon votre état de santé. Tout ceci, malheureusement, presque en temps réel mes amis !

Vos données personnelles à la merci des assureurs

Withings-pulse-appL’un des premiers assureurs à avoir lancé l’offensive en France est AXA, qui pour l’instant la joue plutôt naïf en faisant passer son programme pour un jeu. Évidemment, sous couvert de prévenir différentes maladies, le but est avant tout de pouvoir vous observer. Le principe est le suivant : on vous offre le chouette petit Withings Pulse – par ailleurs émanant d’une entreprise française, cocorico ! – , et en contrepartie on mesurera toute votre activité pour savoir si vous êtes quelqu’un avec une hygiène de vie correcte, ou bien un gros paresseux affalé tous les jours dans son canapé. Si vous êtes en forme, on vous offre des bons pour des massages gratuits. Si c’est le contraire, vous allez vite le payer cher ! Prévenir d’éventuelles maladies cardio vasculaires vaut il le coup de divulguer intégralement à des tiers ses données personnelles de santé, sans aucun contrôle ? D’autant que bien entendu, aucun de ces objets connectés n’a de sécurité basique par mot de passe (je ne parle même pas de chiffrement…), donc autant dire que ce sont des passoires. Regardez tous les sites des fabricants d’objets connectés, jamais vous ne ferez de rubrique “sécurité des données”, un comble quand on touche à un domaine aussi sensible.

axaConcrètement, voici comment se passe le deal proposé par Axa :  ils vous offrent le Pulse de Withings, au demeurant très réussi et étant capable de mesurer concrètement : le nombre de pas, de marches grimpées, la distance parcourue, les calories brulées, et aussi la qualité de votre sommeil. Tout cela est très bien si vous le considérez comme une aide à la progression personnelle – j’insiste bien sur le côté privé de la chose. Imaginez maintenant que toutes ces données sortent de chez Withings et tombent entre les mains de votre compagnie d’assurance : vous les voyez, vous appeler pour vous dire : “Madame Michu, il faudrait vous mettre au running, car depuis 2 mois vous n’avez aucune activité, de plus vous vous couchez souvent tard. Si vous continuez comme ça,  nous serons obligés de  majorer le montant de votre police de 15%. Remuez vous s’il vous plaît  !”

Le corps, dernier rempart du domaine intime

Si la scène parait surréaliste, méfiez vous car on y est presque. S’il est normal que les compagnies d’assurances prennent des dispositions concernant leurs clients (dans le cas d’un prêt, par exemple), nous risquons de voir une inflexion majeure survenir : celle du dossier de l’assuré mis à jour en temps réel, et non plus validé une fois pour toutes dès le départ. Ce qui change considérablement les choses, vous en conviendrez. Si l’on est attentif à ce qu’il se passe dans le monde de l’assurance – factuellement, depuis quelques années, voyons ce que cela donne :

  • A domicile : on vous propose d’installer des caméras de surveillance chez vous, parfois avec une réduction sur le montant de votre police si l’on peut voir ce qui se passe chez vous
  • En voiture : on vous propose aussi de placer un transpondeur (ai-je entendu “mouchard” ?) ou même une caméra sur le pare-brise (en Russie, c’est carrément devenu obligatoire tellement certains conducteurs sont des dangers publics.)
  • A titre personnel : c’était donc le dernier bastion restant, il y a peu encore exclu du champ de la surveillance de vos faits et gestes. Du point de vue des assurances, rien de plus “normal” pour elles donc, qu’elles se jettent dans la bataille.

Capture d’écran 2014-08-31 à 23.58.52 Ce dernier bastion est évidemment le plus intime. Si vous mélangez les données obtenues d’un assuré ayant tout souscrit chez le même assureur, et qui aurait opté pour l’ensemble des options ci-dessus, vous imaginez le désastre en termes d’intrusion à la vie privée ? Une compagnie, envers qui vous payez une police d’assurance, pourrait vous juger 24h/24, en voyant vos déplacements dans votre appartement, votre manière de conduire (j’insiste bien sur le côté qualitatif de la chose), et le détail de votre hygiène de vie.

Certains fatalistes me diront que c’est déjà le cas avec Google, mais si Google analyse toutes vos données, il ne vous inflige pas à l’heure actuelle de bonus ou malus selon votre comportement. C’est précisément ce qu’il va se passer avec les compagnies d’assurances et les objets connectés. Évidemment, vous pourrez toujours refuser de souscrire à de tels services, bien sur. Mais dans ce cas, vous paierez le prix fort, c’est à dire le prix maximum pour avoir un semblant de liberté. A n’en pas douter, ce montant sera prohibitif et incitera de facto la majorité des assurés à autoriser une intrusion dans leur vie privée.

En termes de sécurité des données personnelles, ça pourrait vite virer au cauchemar. Vos données de santé sont parfois sous traitées par des sociétés tierces : le récent scandale des données volées de 4,5 millions d’américains fait froid dans le dos. Imaginez donc vos données personnelles se balader sur des serveurs peu sécurisés de votre compagnie d’assurance, et vous avez la garantie que de bons hackers bien informés pourraient mettre les mains dessus avec peu d’efforts. On est d’accord, c’est bien flippant.

Dorénavant, il va falloir payer si on veut garder la main sur nos données personnelles. Peut être faut il que des personnes sérieuses se penchent vers une législation où l’on aurait un usage intelligent de nos données personnelles, mais avec de vraies garanties en termes de plage d’utilisation ? J’aurai l’occasion d’en parler dans un prochain article. Je vous laisse ci-dessous avec Bruce Willis qui va vous expliquer pourquoi “Si c’est gratuit, vous êtes le produit”. En attendant de revoir “Bienvenue à Gattaca”, je serai ravi de lire vos réactions et commentaires !

2 Responses

  1. 2 septembre 2014

    […] Les assurances lorgnent sur les objets connectés, une grosse menace concernant les données personnelles. Bienvenue à Gattaca ! (1984 on y est…  […]

  2. 9 septembre 2014

    […] assurances et objets connectés font mauvais ménage” https://jeromeroussin.com/2014/09/01/tendances/pourquoi-assurances-et-objets-connectes-font-mauvais-m… par […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *