Publication : L'actuariel Janvier 2017

Blockchain : le nouveau visage de la confiance ?

Système à visée monétaire et contractuelle apparu sur Internet, la blockchain offre la possibilité de se passer, lors d’une transaction, d’intermédiaire tiers de confiance. Un sujet qui génère autant d’intérêt que de questions de la part des acteurs traditionnels et des utilisateurs potentiels.

Séverine Guignard

Au départ, c’était un rêve de libertariens. Celui de se passer d’autorité centralisatrice même pour une activité aussi sensible que l’émission monétaire. Aujourd’hui, c’est le sujet qui agite les cercles financiers les plus autorisés, certains croyant discerner une technologie aussi novatrice qu’Internet, d’autres leur répondant qu’il ne s’agit que d’un feu de paille. Pour beaucoup, la vérité est entre les deux : « Sur le sujet de la blockchain, nous sommes dans une posture de veille attentive », témoigne Jean-Louis Charluteau, directeur de la réassurance, de la modélisation catastrophe et du pilotage des projets techniques chez Generali.

Si le monde financier et, depuis quelques mois, l’industrie de l’assurance française s’intéressent à la blockchain, c’est qu’elle promet des changements profonds dans la manière de gérer les transactions, de quelque nature qu’elles soient. Cette technologie permet de transmettre et de stocker des informations de manière transparente et sécurisée, sur un système informatique organisé non pas sur le principe d’un serveur central pilote mais comme un réseau pair à pair où un grand nombre d’ordinateurs – les « nœuds » – sont interconnectés. Chacun d’eux conserve une copie des transactions effectuées, ce qui explique que l’on parle de la blockchain comme d’un registre distribué (« distributed ledger »). « C’est un moyen de prouver sa bonne foi dans un environnement où personne ne fait confiance à personne », résume Sébastien Choukroun, consultant senior dans le pôle actuariat, risques et data modeling, expert en blockchain PwC.

Si Bitcoin est la blockchain la plus connue car née de l’article fondateur du développeur anonyme Satoshi Nakamoto en 2008, il en existe désormais beaucoup d’autres. Ces dernières reprennent tout ou partie des caractéristiques de Bitcoin, NXT et Ethereum figurant parmi celles qui sont le plus souvent citées. Toutes ont en commun d’être des systèmes permettant de se passer d’intermédiaire tiers de confiance. Or l’assureur joue ce rôle de tiers de confiance. La blockchain apparaît donc de prime abord comme une menace existentielle pour l’industrie traditionnelle. « La blockchain repose sur deux notions principales : d’une part, le consensus et la confiance entre utilisateurs véhiculée par la technologie, et d’autre part, la mutualité d’un réseau social partageant des valeurs communes, analyse Jean-Louis Charluteau. C’est un retour aux bases du métier d’assureur. On peut ainsi imaginer la création de mutuelles fonctionnant sur la blockchain et répondant aux besoins d’une communauté affinitaire. »

Des « néoassurances » en test

Des exemples de « néoassurances », autonomes et autorégulées, commencent à émerger dans le monde. Ainsi, la start-up InsurETH¹ propose aux clients de compagnies aériennes de s’assurer contre les retards et annulations de vols. En cas de sinistre, détecté par le système connecté aux données des aéroports, la compensation est automatiquement versée à l’assuré sans déclaration préalable ni intervention d’un intermédiaire. C’est la technologie des « smart contracts », de petits programmes informatiques exécutant à la lettre les termes d’un contrat défini au préalable. Une autre initiative, lancée depuis Paris par la start-up Stratumn, propose un service similaire pour que les propriétaires de smartphones ou d’appareils photo puissent assurer leur matériel sur la base d’une mutuelle désintermédiée.
Cela signifie-t-il que l’on pourra se passer de compagnies d’assurances demain ? « Le paradoxe de la blockchain est qu’elle est en même temps un risque et une opportunité, souligne Jean-Louis Charluteau, qui voit la possibilité pour les assureurs traditionnels d’offrir leurs services à ces néoassureurs. On peut imaginer que certains risques unitaires aient une valeur trop importante pour être portés par la mutualité seule ou qu’il y ait besoin de fournir une garantie légale exigée par le régulateur. Ce serait une manière, pour l’assureur traditionnel, de se réintroduire dans la boucle. Une autre façon d’y parvenir serait d’être à l’initiative de solutions d’assurance et de services conçues pour et avec le concours de ces groupes affinitaires. »

De la souscription à l’indemnisation

Plus largement, la blockchain est porteuse de promesses quant à la manière de mieux faire le même métier. « Nous pressentons que cette technologie va bouleverser les pratiques assurantielles, même si l’on ne sait pas encore précisément comment, observe Magali Noé, actuaire certifiée IA, chief digital officer chez CNP Assurances. Elle va notamment permettre de s’émanciper de certaines phases déclaratives présentes dans l’industrie de l’assurance. »

Tous les stades de la vie du contrat peuvent être concernés, à commencer par la souscription. Le LaBChain, piloté par la Caisse des dépôts, a ainsi dédié son premier cas d’étude à l’épineuse question de l’identification client et des vérifications réglementaires dites de KYC², permettant de garantir à la fois la confidentialité des informations et une authentification certaine des parties d’une transaction. La start-up Tradle travaille aussi avec Aviva dans le cadre de la « sandbox » du régulateur britannique³ pour développer une solution d’authentification automatisée de l’identité des clients reposant sur la blockchain.

L’étape de la déclaration d’un sinistre peut, elle aussi, être chamboulée. Les constats pourraient par exemple être transmis par l’assuré via la blockchain qui, par sa fonctionnalité d’horodatage présumé infalsifiable, réduirait le risque de fraude tout en simplifiant les démarches du client 4 . Quant à l’indemnisation elle-même, elle peut être automatisée par l’utilisation des smart contracts. C’est le principe testé par Allianz Risk Transfer dans le cadre d’un cat swap lancé en juin dernier, par lequel les investisseurs paient automatiquement l’émetteur en cas de survenance d’une catastrophe naturelle prédéfinie. « L’un des objectifs des travaux est de trouver des solutions visant à développer pour les clients des services plus intuitifs, plus fiables et plus rapides », explique Laurence Giraudon, directrice Middle-Back Office à la direction des investissements chez CNP Assurances.

C’est aussi un moyen pour l’assureur d’optimiser ses coûts. En réduisant le recours à des intermédiaires tels que les experts et en automatisant les process, la technologie des registres distribués peut en théorie ouvrir de nouveaux marchés. La microassurance auprès de clientèles insuffisamment solvables pour s’offrir une assurance classique, tout d’abord, en capitalisant sur les expériences d’assurance agricole paramétrique 5 . L’assurance de l’économie collaborative ensuite, par exemple en associant automatiquement la souscription d’une assurance à l’entrée d’un locataire dans un logement AirBnB grâce à une serrure connectée. Enfin, l’optimisation des coûts peut découler d’une réduction de la fraude.

Moins de fraude, plus de clients

Vérifier qu’un même véhicule n’est pas couvert deux fois, qu’un objet de valeur assuré appartient bien à la personne censée le détenir – à l’instar des diamants, comme le propose la start-up Everledger, incubée par l’accélérateur d’Allianz France –, que le sinistre déclaré est bien réel… La certification et la traçabilité permises par la blockchain sont des atouts appréciables pour les assureurs, averses à l’incertitude. « Tout ce qui permet de réduire l’aléa moral est bon à prendre, souligne Jean-Louis Charluteau. L’utilisation de la blockchain peut impacter la façon dont on conçoit les produits, dont on applique les franchises, dont on calcule le ratio combiné de la branche. Grâce, en particulier, au niveau élevé de confiance que partagent les membres d’une telle mutualité, la blockchain peut jouer sur la réduction de la fraude. » « La traçabilité et la fiabilité des déclarations ouvrent la voie à un traitement actuariel plus fin et robuste, et à une réduction de certaines asymétries d’information, d’où un pricing potentiellement plus précis », confirme Alexis Collomb, titulaire de la chaire de finance du Cnam et directeur scientifique du SciChain Lab.
La prise en main de la technologie s’est certes significativement accélérée ces derniers mois, avec la multiplication d’initiatives dites « proof of concept » (PoC). Mais toutes en restent au stade du prototype. Beaucoup d’observateurs comparent l’état de l’art en matière de registres distribués à la compréhension d’Internet dans les années 1990. On est très loin d’un système parfait, d’autant que les débuts de la blockchain ont parfois été houleux, comme l’illustrent les déboires de Bitcoin avec la faillite de la plateforme d’échange MtGox suite à une cyberattaque et la réputation sulfureuse acquise par la cryptomonnaie sur le site de marché noir Silk Road. Appréhender les risques inhérents à cette nouvelle technologie est donc impératif pour des acteurs établis et régulés. « L’utilisation de la blockchain soulève des questions en matière de gouvernance, de reconnaissance légale des opérations, de confidentialité des transactions ou d’identification des parties, lesquelles devront être réglées avant d’envisager une utilisation industrielle de la technologie », liste Laurence Giraudon.

Réglementer une technologie nativement libertarienne

Ainsi, la question de la réglementation d’une technologie nativement libertarienne n’est pas des plus simples et le régulateur pourrait s’en tenir à n’autoriser que certains éléments technologiques de la blockchain comme la cryptographie ou le minage. Au-delà de la réglementation, les questions de gouvernance sont loin d’être résolues. On parle d’inviolabilité de la technologie mais les attaques existent. Ainsi, la blockchain Ethereum a-t-elle été prise pour cible par un hacker ayant trouvé une faille dans le code. Il a dérobé avant l’été l’équivalent de 50 millions de dollars en ether, la cryptomonnaie associée à Ethereum, soit un tiers des montants levés par The DAO, un fonds de capital-risque autogéré sur la blockchain. Plus que le vol, c’est la réaction des parties prenantes de la blockchain qui inquiète : divisés sur la question de savoir s’il fallait annuler les ethers dérobés en acceptant de changer les règles originelles – supposées immuables – d’Ethereum, les développeurs se sont scindés en deux groupes, conduisant à la création de deux blockchains distinctes. « Les premiers smart contracts sont récents et la maturité de cette technologie n’est pas encore atteinte, souligne Sébastien Choukroun. Il arrive que des failles soient découvertes, parfois des années plus tard. »
Même pour une blockchain aussi mature que Bitcoin, ayant prouvé la résilience de son système cryptographique depuis 2009, la garantie d’inviolabilité des processus est sujette à caution. Ainsi, la puissance de calcul exigée par la résolution des énigmes mathématiques aurait conduit à la concentration des capacités de minage entre les mains de quelques acteurs – des « fermes » de minage –, notamment en Chine. De quoi jeter des doutes sur l’impossibilité théorique de concentrer en une seule main les 51 % de capacité de minage nécessaires à la falsification de la chaîne.

Face à ces incertitudes, la constitution de blockchains privées ou semi-privées – dites de consortium – peut être vue comme une solution intermédiaire permettant d’appréhender le sujet sans s’exposer à toutes ces zones d’ombre. Plusieurs acteurs se mettent d’accord pour construire une blockchain, chacun opérant un ou plusieurs nœuds de la chaîne. « Pour des sommes significatives engagées sur une longue durée, comme l’assurance-vie ou l’assurance chômage, il semble prudent de privilégier une solution type smart contract privé, comme certains assureurs les développent actuellement, où l’assureur est garant des mises à jour régulières et de la solvabilité », recommande ainsi Sébastien Choukroun.

Un déplacement de la confiance

« Le choix entre une blockchain publique ou privée dépend de son usage, ajoute Magali Noé. Sur certains sujets, une ouverture totale via une blockchain publique sera nécessairement privilégiée, tandis que pour d’autres, comme ceux nécessitant une confidentialité accrue, une blockchain de consortium sera choisie. »
Le principal problème à résoudre avant une utilisation massive de la blockchain est celui de sa complexité conceptuelle. « En contournant certains tiers de confiance comme des courtiers ou des banques, on peut espérer réduire certaines asymétries d’information. Dans certains cas, cela peut être une bonne chose tant que l’on ne déplace pas le problème ailleurs et que le nouveau système est aussi simple d’utilisation pour les particuliers concernés, souligne Alexis Collomb. Comprendre comment bien utiliser une blockchain n’est pas toujours aisé, les travaux d’Herbert Simon 6 sur notre rationalité limitée le montrent bien. In fine, les utilisateurs non experts ont besoin de pouvoir faire confiance à l’intégrité du système qui les sert. Une blockchain publique conduit en réalité à un déplacement de la confiance, qui va se loger non pas dans la réputation d’une institution mais dans un protocole et une communauté de développeurs. » Les usages en matière de banque ou d’assurance digitales ont mis trente ans à se généraliser ; il est probable que cette pédagogie du consommateur final sera tout aussi délicate pour transformer ce nouveau jouet des assureurs en un outil du quotidien.

 

LEXIQUE

Bitcoin : monnaie cryptographique, virtuelle, et système d’échange pair à pair (peer-to-peer) mis en place par un groupe de développeurs informatiques en 2009. Ce mot est constitué de « bit » (unité d’information binaire) et « coin » (pièce de monnaie).

Hash : fonction qui permet d’obtenir une empreinte numérique unique par fichier.

Mineur : intervenants actifs du réseau qui sélectionnent des transactions et participent à leur validation.

Tokenized assets : représentations digitales d’actifs physiques.

 

Cliquez ici pour lire l’intégralité du dossier

 

1. Une initiative similaire est également menée par deux entrepreneurs allemands : https://fdd.etherisc.com

2. Know your customer : série d’informations à collecter auprès du nouveau client, notamment dans un souci de lutte antiblanchiment.

3. Programme de la Financial Conduct Authority permettant à des acteurs de tester des services innovants dans un contexte réglementaire fortement allégé. L’ACPR et l’AMF n’ont pas retenu ce principe du « bac à sable », lui préférant un système d’application progressive de la réglementation (principe de la proportionnalité).

4. La start-up française KeeeX teste ce type de solution.

5. Lire « Microassurance : trouver les clients de demain », l’actuariel n° 21, juin 2016.

6. Prix Nobel d’économie en 1978.