Plus que jamais, le cyber risque impose des défis complexes aux compagnies de réassurance, compte tenu des nombreux sujets auxquels elles doivent faire face, notamment l'accès aux données, la complexité de la modélisation, l'identification des événements, ainsi que la définition juridique, les perspectives du marché, etc.
Au sein du groupe CCR, les défis sont devenus des opportunités et la stratégie de transformation numérique engagée il y a quelques années avec le soutien de nouvelles initiatives d'intelligence artificielle (IA) a confirmé cet angle d’attaque. "L'organisation de la transformation numérique et des capacités d'IA à travers trois piliers principaux [qui sont les données, les modèles et les outils] nous a permis d'améliorer notre expertise commerciale et de gérer de meilleures priorités, attentes, développements et rendements tout au long du tryptique d'assurance 'prévenir, indemniser et gérer l'après-crise'a expliqué Laurent Montador, directeur général adjoint du groupe CCR.
Cette approche semble être particulièrement adaptée au contexte cybernétique (en particulier pour les aspects liés aux données et aux modèles) où la stratégie de numérisation matérialisée par "les premiers projets réussis d'IA liés aux techniques de mise au rebut, au traitement du langage naturel ou aux architectures d'apprentissage approfondi sont apparus comme de bons déclencheurs pour mieux comprendre le risque cybernétique, les expositions qui y sont liées et les différentes possibilités de l'atténuer" rapporte Hind Mechbal, DSI du groupe CCR.
Du point de vue des données, plusieurs initiatives, qui présentent déjà des avantages pour faciliter la compréhension du risque cybernétique, ont été développées pour collecter et sélectionner les données. Par exemple, le Groupe CCR a récemment développé ses propres services web d'IA qui visent à comprendre, structurer, extraire, anonymiser et contrôler tout matériel textuel lié au contenu des assurances.
"Il peut être très utile d'interpréter des données brutes externes mises au rebut sur le web, comme les médias sociaux (qui débordent de cyber-informations) ou les sites web de journaux qui rapportent généralement des cyber-événements" a expliqué Aurélien Couloumy, responsable de la transformation numérique. Il a également déclaré que "le Groupe CCR bénéficie de cette technologie en accélérant considérablement la cartographie des expositions cybernétiques détaillées dans les traités de formulation, ce qui nous a permis d'interpréter les clauses du cybermarché au niveau de la phrase, de classer et de comparer les spécifications juridiques ou de mettre en évidence les termes anormaux. C'est un plus d'obtenir une vue d'ensemble structurée et formalisée du cyber-portefeuille".
CCR bénéficie également d’un moteur de recherche sémantique connecté à une base de données de connaissances pour faciliter l'accès à la gestion des connaissances techniques ou commerciales qui est aussi, comme on le sait, un cybersujet spécifique (compte tenu de la "nouveauté" du sujet).
Concernant les modèles, Laurent Montador insiste sur le fait que "des efforts conséquents de R&D ont été engagés dans les différents départements techniques (science actuarielle, modélisation des catastrophes naturelles, science des données) du groupe CCR pour formaliser des approches d'apprentissage statistique avancées qui pourraient s'adapter, entre autres, aux cyber particularités".
Selon Aurélien Couloumy, cet effort de modélisation peut servir au moins trois objectifs différents pour le cyber-risque. Il s'agit tout d'abord de résoudre les problèmes de qualité des cyberdonnées et d'obtenir de meilleures données grâce à des corrections de modèles d'apprentissage machine qui peuvent traiter les imputations de valeurs manquantes, la réduction ou l'augmentation des données, etc. Ensuite, il s'agit également d'utiliser directement ces modèles pour détecter les signaux faibles (par exemple par le biais des systèmes informatiques) ou pour préciser et personnaliser les modèles de tarification afin d'indemniser équitablement les entreprises. Enfin, certains modèles tels que les modèles d'apprentissage profond méta ou bayésiens présentent des propriétés intéressantes pour répondre au besoin continu de mise à jour des modèles (impliqué par le renouvellement irrégulier des types de cyber-attaques, des cibles, des propriétés, des conséquences, etc.).
Les aspects de la transformation numérique du groupe CCR liés à l'outillage n'ont pas été oubliés ; mentionnons Hind Mechbal avec l'amélioration de "différentes pratiques liées aux architectures de micro services indépendants, aux systèmes d'authentification avancés, à la gestion et aux contraintes des services en nuage ou aux approches de codage agiles et sécurisées", qui peuvent être d'un grand intérêt pour mieux assister ou conseiller les cédantes et leurs clients dans leurs activités et leur cyber voyage.