Conçue il y a tout juste cinq ans, la solution de Middle Office développée par Apidata repose sur des choix technologiques qui révèlent aujourd’hui toute leur pertinence. En misant d’emblée sur la souveraineté, la robustesse et la sobriété, cette jeune entreprise innovante sécurise les échanges de données entre un assureur et tous ses partenaires de gestion. Directeur général et co-fondateur d’Apidata, Christophe Burlot explique pourquoi ces choix se révèlent particulièrement adaptés au contexte actuel.

L’Argus de l’assurance : L’environnement économique, politique et géopolitique, technologique semble plus instable que jamais. Comment arriver à se projeter dans un univers aussi imprévisible ?

Christophe Burlot : Les systèmes d’information et les données sont au cœur de la stratégie des assureurs. Ce sont des investissements lourds et engageants aux plans technique, réglementaire, commercial et même environnemental. Faire les bons choix est donc plus crucial que jamais. De ce point de vue, je suis heureux de constater qu’en cinq ans, nous avons su prendre les bonnes options pour développer une solution de Middle Office souveraine, à la fois sobre et robuste.

En quoi la souveraineté est importante ?

Je ne comprends pas comment des entreprises ou des administrations françaises acceptent encore de confier leurs données aux GAFAM. Non pas parce qu’ils sont Américains : la notion de souveraineté n’a rien à voir avec le nationalisme. Mais il me semble hasardeux de confier ses données – c’est-à-dire l’un de ses actifs les plus précieux – à des acteurs qui peuvent potentiellement venir vous concurrencer sur tout ou partie de votre chaine de valeur. Sous-traiter ses activités informatiques à ce type d’acteur expose de surcroît au risque de perdre le contrôle de son infrastructure, de ses données et in fine de son savoir-faire.

Est-il vraiment plus raisonnable de les confier à une jeune entreprise française ?

Chez Apidata, nous avons développé une solution souveraine et maîtrisée : nous sommes propriétaires de nos technologies et nos clients peuvent accéder à leurs données quand et comme ils le souhaitent. Créer et entretenir de gigantesques data lakes est un modèle dépassé. Mieux vaut urbaniser la donnée, c’est-à-dire la rendre accessible en mode service avec des règles d’accès et de circulation préalablement définies selon les besoins des différents métiers. C’est le choix que nous avons fait et l’expérience montre que c’est une solution à la fois robuste et légère, avec des cycles très courts : en six mois, nous avons mis en place la plateforme de Middle Office d’un gros assureur santé qui a ainsi pu centraliser et contrôler ligne à ligne les flux de tous ses partenaires de gestion.

Ces process sont-ils conformes aux recommandations de l’ACPR (Autorité de contrôle prudentiel et de résolution) ?

Dans sa dernière synthèse annuelle, l’ACPR a apprécié les efforts faits par les assureurs en matière de gouvernance de leurs propres données. En revanche, elle les alerte sur le travail restant à mener en matière de contrôle des données externes. Avec notre approche écosystémique, nous sommes capables de traiter et sécuriser des données venues de sources très hétérogènes. Cela me semble primordial alors que se profilent des textes aussi exigeants que le règlement européen DORA (Digital Operational Resilience Act) et le cadre d’accès aux données financières FIDA.

Vous insistez beaucoup sur la notion de sobriété. De quoi s’agit-il dans l’univers de la donnée ?

Des débats commencent à émerger sur l’impact environnemental du numérique et, plus encore, de l’intelligence artificielle générative qui se révèle très gourmande en énergie. Dans un premier temps, nous avons délibérément choisi de ne pas aller sur l’IA : pour résister à l’effet de mode et parce que nous voulions nous concentrer sur les questions d’urbanisation. Nous continuons à rester prudents : à l’heure actuelle, nous utilisons l’IA dans nos tâches internes, ce qui nous permet de travailler sur la notion de « collaborateur augmenté », mais pas dans nos services car nous ne pouvons pas exposer les données de nos clients au moindre risque. Nous voulons pouvoir leur garantir que leurs données restent dans un périmètre sécurisé, et surtout transparent et auditable. De plus, la notion de sobriété implique une forme de simplicité technologique qui nous plait beaucoup : cette simplicité est un facteur de robustesse et d’agilité.