Tribune
Pierre Cloarec
Responsable de l’offre de services chez ASSIA
Dans un environnement en perpétuelle mutation, les mutuelles de taille intermédiaire se trouvent confrontées à une série de défis majeurs qui menacent leur indépendance et leur pérennité. La pression réglementaire croissante, les exigences accrues en matière de conformité, et une concurrence toujours plus structurée imposent une adaptation rapide et continue. L’essor des grands groupes mutualistes, renforcé par une dynamique de concentration déjà ancienne, oblige ces structures intermédiaires à redoubler d’efforts pour se différencier et rester attractives. Dans ce contexte, la transformation numérique et, plus récemment, l’irruption massive de l’intelligence artificielle (IA) doivent être considérées comme des leviers essentiels, à la fois porteurs d’opportunités et sources de nouveaux questionnements. Les éditeurs de systèmes d’information y ont évidemment un rôle fondamental à jouer, mais ce rôle doit être relu à la lumière des nouvelles exigences du moment : agilité, éthique, cadre réglementaire et capacité d’expérimentation rapide.
L’innovation comme levier de croissance et de différenciation
Les mutuelles de taille intermédiaire doivent aujourd’hui conjuguer prudence et audace. L’innovation ne peut plus être reléguée au second plan, ni envisagée comme un simple supplément d’âme. Elle devient une nécessité stratégique. Les offres de services, les garanties commercialisées, les parcours adhérents s’individualisent, se digitalisent, s’imbriquent dans des usages nouveaux. Dans les demandes que nous recevons, la logique de personnalisation est omniprésente : full dématérialisation, services de prévention, applications mobiles de suivi, accompagnements ciblés… autant d’exemples concrets qui montrent une attente forte du terrain.
Mais innover coûte. Et c’est là toute la difficulté : maintenir une trajectoire financière équilibrée tout en ouvrant le jeu stratégique. Le rapport entre innovation et rentabilité doit être repensé : la valeur ne se limite plus au retour économique immédiat mais s’étend à l’expérience utilisateur, à la fidélisation, à la consolidation de l’image. C’est aussi pour cela que les partenariats deviennent structurants. Qu’ils soient technologiques (start-up, agrégateurs), serviciels (plateformes de santé), ou assurantiels (prévoyance), ils permettent d’expérimenter plus vite, à moindre coût, sans renoncer à l’exigence de maîtrise.
Il faut également rappeler que l’innovation n’est pas uniquement technologique. Elle est aussi organisationnelle, culturelle, et repose sur la capacité des structures à accueillir le changement, à former leurs équipes et à mettre en place des processus agiles et adaptatifs.
L’intelligence artificielle : catalyseur de transformation et d’agilité collective
Difficile aujourd’hui de parler de transformation numérique sans évoquer l’intelligence artificielle. L’irruption soudaine de modèles génératifs comme GPT-4, et plus largement l’engouement autour de l’IA, font émerger une multitude de solutions technologiques prometteuses. Optimisation de la gestion, détection de fraudes, automatisation des tâches, personnalisation des parcours adhérents… les cas d’usage se multiplient et s’invitent désormais dans les discussions stratégiques des mutuelles, y compris de taille intermédiaire.
Mais au-delà des promesses, l’IA agit comme un révélateur des dynamiques internes. Elle suscite à la fois curiosité, enthousiasme, questionnements et parfois inquiétudes. Certains y voient un levier pour simplifier les pratiques et recentrer les équipes sur des missions à plus forte valeur ajoutée, d’autres redoutent une transformation rapide qui bousculerait les repères établis. Ces écarts invitent à accompagner les collectifs, à développer les compétences adaptées, et à maintenir une dynamique d’engagement au coeur des transitions en cours.
Car si l’IA est porteuse de gains de productivité et d’efficacité, elle engage surtout à repenser certains processus de travail, à faire évoluer les pratiques, et à favoriser l’émergence de nouvelles compétences. Selon McKinsey, 80 % des dirigeants d’assurance estiment que l’IA transformera leur activité d’ici trois ans, rendant essentiel un accompagnement managérial attentif et une approche progressive des transformations.
Dans ce contexte, adopter une stratégie d’intégration progressive, fondée sur des solutions existantes et une approche modulaire, permet de concilier agilité et maîtrise. Tester, mesurer l’impact, ajuster les pratiques et les compétences au fil de l’eau, pivoter rapidement si nécessaire : cette logique de test & learn n’est pas uniquement un choix technologique, elle devient un levier pour aligner la transformation numérique avec le rythme d’absorption des équipes, tout en consolidant la dynamique collective.
Encore faut-il disposer d’un environnement technique et contractuel qui permette d’expérimenter sereinement, tout en garantissant la sécurité et la conformité. Car l’IA ne se limite pas à un simple ajout fonctionnel : elle interagit avec des volumes de données considérables, souvent sensibles, et transforme en profondeur les flux métiers. Elle requiert une gouvernance solide, une interopérabilité maîtrisée, et surtout une architecture sécurisée.
Les acteurs industriels doivent jouer un rôle clé. Leur savoir-faire et leur capacité à proposer des solutions mutualisées, déployées auprès de plusieurs organismes, permettent d’atteindre un niveau de service et de performance difficilement accessible seul. En apportant des outils adaptés, en maîtrisant le stockage, l’exploitation des données et leur cybersécurité, ces partenaires doivent être de véritables appuis pour les mutuelles qui souhaitent intégrer l’IA de façon concrète.
Cybersécurité et résilience : les prérequis de toute stratégie numérique
Les mutuelles en ont pris conscience : il ne peut y avoir de transformation numérique – a fortiori avec des briques d’IA – sans socle robuste en matière de sécurité informatique. La mise en place d’un Système de management de la sécurité de l’information (SMSI) devient une nécessité. Cela implique non seulement des procédures de gouvernance, mais également des outils concrets : plans de continuité et de reprise d’activité (PCA/PRA), surveillance du darkweb, systèmes de détection et d’analyse d’événements (SIEM), tests d’intrusion réguliers, centres opérationnels de sécurité (SOC) et équipes CERT pour réagir rapidement en cas d’attaque.
Ces dispositifs exigent des moyens importants et une expertise continue, difficile à maintenir en interne pour des structures de taille intermédiaire. Mais ils sont désormais incontournables pour faire face aux menaces qui pèsent sur les données des assurés, et plus globalement sur la continuité de service. Car le risque n’est plus hypothétique : selon l’ANSSI, les cyberattaques ont augmenté de 43 % dans le secteur santé-assurance en deux ans.
D’ailleurs, l’essor des IA génératives ajoute un défi supplémentaire. Ces outils facilitent la lecture d’informations, l’analyse et le partage de documents, mais augmentent aussi le risque de diffusion involontaire ou non maîtrisée des données, car chaque utilisateur interagit par des prompts avec son IA dans un cadre moins structuré que les processus habituels. Le risque de perte de maîtrise sur les informations échangées est renforcé. Sécuriser l’hébergement et les flux de données est d’autant plus indispensable pour protéger la confidentialité et garantir la souveraineté sur les données traitées.
Ainsi, toute stratégie numérique, et a fortiori tout projet intégrant de l’IA, doit être pensée avec une exigence de sécurité native. C’est ce que les régulateurs ont désormais entériné.
L’encadrement réglementaire comme levier de responsabilité
Le temps de l’expérimentation sans filet est révolu. L’entrée en vigueur du règlement européen sur l’IA (IA Act) impose un premier cadre structurant, en classifiant les systèmes d’IA selon leur niveau de risque et en interdisant certaines pratiques. Pour les mutuelles, cela signifie que tout projet technologique devra être auditable, traçable et conforme à des standards européens exigeants.
À cela s’ajoute DORA (Digital Operational Resilience Act), qui introduit des obligations de résilience numérique dans l’ensemble du secteur financier : gestion des risques informatiques, maîtrise de la sous-traitance, simulation d’incidents, documentation des procédures… Et bien sûr, le RGPD, toujours aussi contraignant dans sa mise en oeuvre, surtout pour des structures qui traitent des données de santé.
Pris isolément, ces textes peuvent paraître techniques ou abstraits. Pris ensemble, ils redessinent en réalité le cadre dans lequel les mutuelles doivent innover. Il ne s’agit plus simplement de moderniser : il s’agit de le faire dans un cadre de responsabilité et de transparence, qui sécurise les usages et protège les adhérents.
Un risque de décrochage face aux grandes structures
L’IA ouvre un nouveau front concurrentiel. Et sur ce front, la vitesse compte. Les grands groupes disposent de ressources financières, humaines et techniques considérables. Ils pourront intégrer massivement des solutions d’IA à tous les étages : relation adhérent, lutte contre la fraude, tarification dynamique, pilotage des risques, automatisation des contrôles, optimisation de la gestion… Or, la différence ne se fera pas sur l’usage ponctuel, mais sur la capacité à industrialiser ces usages et à les faire évoluer.
Il y a donc un risque réel de fracture numérique entre ceux qui auront pu tirer parti de cette nouvelle vague et ceux qui peineront à suivre. Et cette fracture risque d’être plus rapide et plus profonde que celles connues jusque-là. Parce que l’IA, par définition, apprend vite, évolue vite, et modifie radicalement les rapports de force.
Face à cela, les mutuelles de taille intermédiaire ne doivent pas renoncer. Mais elles doivent choisir leurs combats. Et surtout, elles doivent s’entourer. Car seule une approche mutualisée, accompagnée, éclairée, peut leur permettre de rester dans la course sans perdre leur âme.
Ne pas subir, choisir, s’ancrer
Finalement, la question qui se pose est celle du cap. L’IA n’est pas une fin en soi. C’est un moyen. Un outil. Encore faut-il savoir ce que l’on veut en faire. Pour les mutuelles de taille intermédiaire, il s’agit moins de tout faire que de bien faire. De choisir les bons cas d’usage. De les déployer avec pragmatisme. De ne pas s’enfermer dans des cycles technologiques trop lourds. De rester maître de ses choix.
Cela suppose un changement de posture : plus d’agilité, plus de collaboration, plus d’écoute des besoins réels. Cela suppose aussi de reconnaître que, dans un monde devenu trop complexe pour être maîtrisé seul, la confiance dans les partenaires devient une ressource aussi précieuse que la technologie elle-même.
L’innovation utile est celle qui respecte l’identité de la structure. La transformation réussie est celle qui n’efface pas les valeurs. Et dans le monde qui vient, c’est cette boussole-là qu’il faudra suivre.
