Pour la blockchain, si les années 2016 et 2017 furent une ère d’expérimentations tous azimuts, l’année 2018 semble marquer le passage à une phase d’industrialisation pour de nombreux secteurs. De nombreux doutes subsistent pourtant et des mythes perdurent. Alors qu’en est-il vraiment ? et quel est le potentiel de la blockchain pour le secteur de l’assurance ? Éléments de réponse de Mathilde Garotin, Allianz France, pilote du groupe de travail “blockchain” commission numérique de la FFA, Jihane Khouzaimi, chargée de mission, direction Digital & Innovation à la FFA et Jérôme Balmes, Directeur Digital & Innovation de la FFA.

Qu’est-ce que la blockchain ?

Créée en 2008 afin d’enregistrer les transactions de la cryptomonnaie Bitcoin, la blockchain est une technologie innovante de stockage et de transmission d’informations, comparable à un grand livre comptable, décentralisé et partagé. Cette technologie permet d’échanger des données à caractère sensible de façon quasiment instantanée, transparente et ultra-sécurisée à l’aide de procédés cryptographiques, et sans organe central de contrôle. Actuellement, de nombreux acteurs (entreprises, gouvernements, etc.) envisagent l’utilisation de la technologie blockchain, qui offre un véritable changement de paradigme. Alors qu’aujourd’hui la centralisation et la répartition de l’information sont déléguées à un tiers de confiance traditionnel (banque, notaire, serveur en ligne), potentiellement exposé au piratage, la blockchain permet à chaque acteur (appelé « nœud ») du système de disposer d’une copie unique, horodatée, vérifiable et protégée de l’historique des échanges (appelée « registre »), mutualisant ainsi la confiance entre les acteurs et réduisant très significativement le risque de falsification.

Il existe des blockchains publiques (dont le registre des transactions est ouvert et lisible par tout le monde sur la planète) telles que Bitcoin, Ethereum, Litecoin, etc., pour lesquelles chaque transaction est chiffrée et stockée dans un bloc pouvant contenir plusieurs transactions distinctes. Des utilisateurs volontaires (appelés « mineurs ») mettent à disposition leur temps et la puissance de calcul de leurs ordinateurs pour administrer la blockchain contre rémunération. Plus il y a de mineurs, plus la validation des enregistrements est répartie et plus la blockchain est sûre. Il existe aussi des blockchains privées, dont l’accès et l’utilisation sont limités à un nombre d’acteurs déterminé. Il s’agit ici de regroupements de partenaires, dont les participants décident de gérer un processus métier de manière partagée. Ils peuvent se connaître mais, le plus souvent, ils ne se font pas confiance par défaut. Pour ces blockchains de consortium, chacun des membres opère (directement ou indirectement) un nœud du réseau, et un nombre suffisant de membres doivent valider ensemble et de manière quasi simultanée les transactions. Outre la sécurisation accrue des informations publiées sur la blockchain pour ses acteurs, les blockchains privées présentent plusieurs avantages, tels que la maîtrise de la composition et des règles de la gouvernance, la possibilité d’étendre et de réduire le réseau à tout moment, des délais de transaction plus courts qu’avec les blockchains publiques, un processus d’enregistrement non énergivore et une absence de frais de transaction.

Ce que la blockchain n’est pas ?

Il est important de revenir sur quelques idées préétablies, notamment sur la base du bitcoin, et qui ne s’appliquent pas à une blockchain privée. En effet, la blockchain n’est pas :

  • une technologie unique : il existe aujourd’hui une multitude de blockchains qui diffèrent par leur fonctionnement et leur usage ;
  • une technologie toujours liée aux cryptomonnaies : le bitcoin, cryptomonnaie créée en 2008, est le premier cas d’usage déployé à l’aide de la technologie blockchain, mais cette dernière a néanmoins plusieurs autres applications non liées au paiement (traçabilité des échanges, certification de documents officiels…) ;
  • une technologie à usage anonyme : comme dit précédemment, les blockchains dites « publiques » sont ouvertes à tous et peuvent être utilisées en pseudonymat. En revanche, les blockchains « privées/ de consortium », souvent privilégiées par les entreprises, sont réservées à des utilisateurs préalablement bien identifiés ;
  • une technologie énergivore : bien que cela soit vrai pour la blockchain Bitcoin, en raison de son algorithme complexe de consensus, cela n’est pas le cas pour plusieurs autres blockchains, ainsi plus adaptées aux cas d’usage assuranciels par exemple ;
  • une technologie qui supprime totalement les tiers de confiance : bien que dans le cas d’une blockchain de consortium il n’y ait plus besoin de tiers de confiance pour la certification des transactions, des instances de gouvernance, qui opéreraient selon les règles déterminées par le consortium, demeurent indispensables (remise des clés aux participants, ajout ou exclusion de membres, etc.).

Quel est l’intérêt de la blockchain privée pour les assureurs ?

Aujourd’hui, la profession de l’assurance est caractérisée par d’importants échanges d’informations entre ses membres (de l’ordre de plusieurs dizaines de millions par an). Dans une optique d’organisation en réseau du secteur, la blockchain, comme nouvel outil de place, permettrait d’améliorer l’efficacité de ces échanges interassureurs, en répondant le cas échéant à de nouvelles obligations légales (RGPD, flat tax, etc.).
En effet, le haut niveau de traçabilité et d’auditabilité des transactions enregistrées dans la blockchain serait particulièrement utile pour prouver l’envoi effectif de documents à une date et une heure précises d’un assureur à un autre par exemple.
Par l’intermédiaire de la blockchain, les assureurs, bien que concurrents, participeraient tous ensemble à la validation des différentes transactions, et le consensus entre acteurs permettrait d’empêcher toute transaction inexacte.
La blockchain garantit un haut niveau de confidentialité, d’une part par les algorithmes de cryptographie et d’autre part par la possibilité de stocker ses données en dehors de la blockchain, qui conserve alors uniquement des empreintes relatives aux échanges. Par ailleurs, la compatibilité de la technologie avec le règlement général sur la protection des données (RGPD), et notamment la question du droit à l’effacement, est à prendre en compte dès la conception de la solution. Plusieurs options sont envisageables dont l’effacement régulier des clés permettant de déchiffrer les données inscrites dans la blockchain.
La blockchain permettrait aux assureurs de sensiblement baisser le coût unitaire de leurs transactions interacteurs avec l’augmentation du volume d’échanges, d’où la pertinence d’une blockchain de place, intégrant progressivement plusieurs cas d’usage utiles à toute la profession, et qui serait rapidement viable d’un point de vue économique pour ses participants.
Enfin, les délais de transmission de l’information via la blockchain sont courts (aux alentours de quelques secondes). Cette instantanéité des échanges entre assureurs permettrait d’envisager des processus de gestion plus rapides.

Expérimentation FFA

En 2017, pour s’assurer de ces différents points, la commission numérique de la FFA a expérimenté la blockchain pour les échanges de données interassureurs, dans le cadre des résiliations loi Hamon, au travers d’un test d’une durée de quatre mois dit « POC » (Proof Of Concept), avec des données virtuelles créées à cet effet. Chaque assureur A pouvait transmettre à un assureur B des données relatives à la résiliation d’un contrat d’assurance. Ces transferts de données étaient certifiés, horodatés et inscrits dans un registre décentralisé qui constituait la preuve d’envoi, jusqu’ici garantie par le courrier recommandé. Bien entendu, les procédés cryptographiques sous-jacents à la technologie garantissaient la confidentialité des données et empêchaient toute estimation des parts de marché des uns et des autres.
Ces travaux se sont révélés concluants, notamment sur la rapidité des échanges, et ont démontré que la blockchain apporte un très bon niveau de sécurité, résiste à la montée en charge et autorise une variété de cas d’usage additionnels, avec une économie de coûts d’au moins 30 % et potentiellement supérieure en fonction du nombre de cas d’usage déployés.
Fort de cette expérimentation, le groupe de travail « Blockchain » de la FFA travaille avec la commission numérique, la commission des assurances de dommages et de responsabilité (Cadora) et la commission des assurances de personnes (CAP) à l’identification d’autres cas d’usage pertinents pour le marché français, et ce afin de déterminer d’ici à la fin de l’année 2018 si le déploiement d’une blockchain de place devrait être envisagé par la profession.

Quel avenir pour la blockchain ?

Émettre un pronostic sur le caractère « révolutionnaire » d’une nouvelle technologie au moment où elle émerge peut s’apparenter à une forme de pari sur l’avenir, car nul n’est en mesure de déterminer avec certitude à quelle échéance son adoption massive et sociétale pourra être établie. En attendant cette adoption, les mêmes discours entendus au moment de l’émergence des logiciels libres, puis du cloud, de la part des tenants de l’informatique « d’avant » se répètent aujourd’hui autour de la blockchain – dont les détracteurs sont bien aidés par les dérives de l’enfant terrible bitcoin et ses usages parfois criminels ou douteux.
Pourtant, le potentiel de la blockchain permet d’affirmer qu’elle est à classer parmi les grandes vagues à effets massifs de transformation, telles que le logiciel libre ou le cloud évoqués ci-dessus. Dans ces trois cas, on observe les mêmes capacités à diminuer les coûts informatiques de manière très significative (dans des ordres de grandeur d’au moins 1 à 10) et l’immense multiplicité de cas d’usage et/ou d’applications nouvelles rendues possibles.
Ainsi, si les années 2016 ou 2017 furent des années de POC tous azimuts en matière de blockchain, on peut se réjouir d’observer en 2018 un déploiement de projets à échelle industrielle et dans de nombreux secteurs. Un accompagnement par les organismes de place de l’assurance pourrait accélérer la légitimation de cette technologie et en faire bénéficier plus rapidement notre société et donc nos assurés.

Cet article a été publié dans le numéro 114 de la revue Risques. Cette revue trimestrielle à caractère scientifique s’adresse à tous les publics en offrant une information à la fois généraliste mais aussi technique sur les grands sujets qui touchent le monde de l’assurance, décryptés par des professionnels reconnus venus de tous les horizons.