Les assureurs doivent s'appuyer sur leur DSI pour innover davantage

Comment évolue la position de DSI dans le secteur de l'assurance, sous l'influence de différents paramètres que sont la réglementation, le risque cyber ou encore le rythme d'évolution technologique ?

L’assurance dommages est marquée, de la même façon que les autres secteurs, par les mutations en cours – des clients plus exigeants, l’essor du télétravail, l’utilisation de solutions numériques, la multiplication des canaux de vente. Au même titre que les autres directions métiers, la direction des systèmes d’informations (DSI) n’échappe pas aux dynamiques d’évolution des pratiques et du mode d’organisation, qui représentent à la fois un défi, mais aussi une opportunité pour les assureurs de jouer le rôle d’innovateur, en partageant leurs conseils et leurs efforts d’accompagnement envers les initiatives d’amélioration continue.

Externaliser l’IT ou pas : le dilemme des assureurs

En règle générale, la responsabilité de l’infrastructure informatique se partage entre les équipes internes d’un assureur et des intervenants extérieurs, chaque compagnie d’assurance présentant un degré d’externalisation qui lui est propre, en ce qui concerne la construction et la maintenant de ses applications et de ses infrastructures.

Certains privilégient l’externalisation d’éléments basiques comme l’hébergement, d’autres préfèrent profiter de solutions technologiques modernes qui répondent aux besoins de leurs clients et confient leur gestion à des experts.  Pour toute stratégie de « progicialisation », la DSI de l’assureur travaillent en collaboration avec des partenaires extérieurs spécialisés.

Face à la tendance du SaaS (Software-as-a-Service), qui est de plus en plus répandue parmi les éditeurs informatiques, les assureurs craignent de voir s’installer une dépendance trop forte, notamment au niveau de la sécurité et de la confidentialité de leurs données, dont ils sont responsables. Pourtant, préserver la sécurité des données constitue justement la valeur ajoutée des hébergeurs et acteurs spécialisés, et adopter des solutions SaaS facilite l’intégration des nouvelles contraintes réglementaires.

Des réglementations qui continuent de s’alourdir

Par définition, l’assurance est un métier fortement encadré, et les évolutions règlementaires ne sont pas une nouveauté même si, ces dernières années, elles ont été soumises à une cadence intense d’évolution, impactant directement les DSI. A commencer par la directive NIS (Network and Information Security) en 2016, puis l’entrée en vigueur du RGPD en 2018, sans compter les nouveaux textes actuellement en discussion au niveau européen, comme l’Artificial Intelligence Act qui vise à instaurer une IA plus « responsable », ou encore le projet de règlement DORA concernant la résilience informatique. Ce rythme soutenu reflète les différentes prises de conscience des régulateurs du contexte d’ouverture des systèmes informatiques et de la nécessité de garantir la souveraineté des données.

La DSI se voit également attribuer des obligations de conformité et de sécurité informatiques. La prise en compte du risque cyber ne fait que commencer et devrait s’accélérer prochainement avec DORA. Il s’agit d’un enjeu de plus en plus important, si l’on en croit le nombre croissant d’acteurs de l’assurance qui ont été victime d’une cyberattaque en 2022, comme les groupes CCR, Aon et B2V. Le rôle de la DSI s’élargit alors à celui de sensibilisation des utilisateurs, en plus d’assurer une protection technologique.

Le rythme d’évolution technologique accélère

Les cycles d’évolution, de plus en plus rapides, impactent les DSI, les orientations technologiques changeant en quelques années, voire plus rapidement encore. Il est d’autant plus difficile de maintenir la stabilité de l’architecture et de maîtriser l’impact de ces changements qui jouent à tous les niveaux. Le résultat en est un millefeuille de couches technologiques avec un rythme différent chacun.

Les solutions SaaS s’avèrent être la réponse la plus adaptée pour les assureurs face à ce défi, grâce à leur architecture de micro-services (intégrés par APIs), qui permet de découpler les briques fonctionnelles, y compris la gestion différenciée des cycles d’évolution de chaque service. Grâce à cela, les tests, les évolutions et les paramétrage métier sont maitrisés, et une partie de la responsabilité de l’adaptation aux évolutions technologiques est transférée.

Grâce à cela, les mises à jour régulières opérées par les acteurs spécialisés par plateformes SaaS profitent aux utilisateurs, et la DSI conserve l’intégration de l’ensemble de l’écosystème. Cette orchestration est facilitée par les plateformes les plus avancées grâce à leur accès à une marketplace de partenaires technologiques et de solutions métier.

Combiner diverses compétences

L’un des défis majeurs auquel sont particulièrement confrontées les DSI, c’est la gestion des savoir-faire nécessaires dans les écosystèmes informatiques, qui se trouvent au croisement entre les technologies et des services variés. Si les outils évoluent de plus en plus vite, c’est aussi le cas des compétences, quelle que soit la technique ou la fonction (développeurs, MOA, testeurs…). Une gestion proactive des compétence, qu’elles soient mobilisées en interne ou en externe devient nécessaire, en relation avec les principaux fournisseurs technologiques. L’actualisation des compétences requiert à la fois une transparence et une ouverture des plateformes retenues, garantes de l’accès au savoir.

La DSI doit pouvoir se reposer sur des équipes internes correctement formées et à jour sur les avancées. En complément, la disponibilité de ressources expertes chez un ensemble de partenaires de services sur les plateformes technologiques et métier permet de gérer les pics d’activité, parfois contraints par des projets réglementaires ou des transformations métier.

La DSI des assureurs traverse indéniablement une période d’évolution à l’heure actuelle, et forcément de questionnements et de repositionnement. A terme, il faut s’attendre à voir apparaître des difficultés liées aux ressources humaines, notamment la nécessité de recruter de nouveaux collaborateurs et de former ceux déjà en poste aux évolutions technologiques. Pour que tout cela réussisse, il faut que les DSI et les DRH apprennent à collaborer ensemble. Cela vaut également pour la DSI et les directions métier : il y a un réel besoin de formation et d’accompagnement, dès la mise en place d’un nouvel applicatif métier, pour réussir à adopter des capacités natives et réussir dans la durée pour accompagner les transformations de l’entreprise et de la société.