FIDA : Une réglementation qui bouscule le modèle assurantiel

Le règlement FIDA (Financial Data Access) s’inscrit dans la stratégie européenne visant à bâtir une économie fondée sur la donnée, compétitive et souveraine. FIDA vise trois grands objectifs : accélérer la transformation numérique en favorisant des modèles économiques basés sur la donnée, améliorer l’accès des clients à des services financiers innovants et personnalisés (par exemple, constitution facilitée d’un bilan retraite intégrant l’ensemble des actifs financiers), et renforcer leur contrôle sur l’accès et le partage de leurs données.

Si cette ambition ouvre des perspectives d’innovation, l’obligation de partager certaines données financières (contrats, prestations) avec des tiers agréés, dans un cadre sécurisé et transparent, pourrait entraîner des transformations majeures de la distribution et des offres, sans compter les questions qu’elle soulève en termes de conformité, de souveraineté et de modèle économique.

Un calendrier incertain mais des obligations lourdes

Le rythme de déploiement fait l’objet de désaccords entre les institutions européennes, comme l’a illustré la réunion du groupe de travail du 16 juillet 2025 : le Parlement plaide pour une application rapide en trente mois après l’entrée en vigueur du FIDA, tandis que le Conseil propose un phasage progressif sur quarante-huit mois, par catégories de données. La Commission, quant à elle, joue un rôle d’arbitre pragmatique et pourrait proposer un compromis hybride, combinant des vagues prioritaires et des mesures proportionnées pour les PME.

Pour les assureurs, cette incertitude ne doit pas retarder la préparation : la mise en conformité sera complexe et nécessitera des investissements significatifs en systèmes, sécurité et gouvernance des données.

Des enjeux de souveraineté et de sécurité

L’absence d’un cloud européen pleinement opérationnel expose le secteur à des risques d’exfiltration ou d’utilisation des données par des acteurs étrangers, notamment les Big Tech. Les règles de gouvernance des systèmes de partage, les modalités d’interopérabilité et les exigences techniques restent floues, ce qui accroît l’incertitude pour les assureurs. La multiplication des accès et des tableaux de bord augmentera la surface d’attaque et les risques de cyberattaques.

Des risques structurels pour le modèle assurantiel

FIDA illustre la volonté du régulateur européen d’étendre l’open banking à l’assurance. C’est sous-estimer la singularité de l’assurance tant en termes de sophistication des offres et d’hétérogénéité des modèles entre les différents pays européens. En Allemagne par exemple, l’équivalent d’une multi-risque habitation se structure en trois contrats : pour le bâtiment, pour le contenu et pour la responsabilité civile.

La question centrale porte sur le modèle de données à définir pour comparer de manière pertinente les informations transmises par les assureurs. Si la réglementation impose un schéma exhaustif intégrant l’ensemble des dimensions contractuelles (niveaux de garantie, plafonds, franchises, frais, services additionnels, etc.), le référentiel de comparaison deviendra extrêmement complexe et, par conséquent, coûteux à concevoir, maintenir et exploiter. À l’inverse, l’adoption d’un modèle simplifié — ou l’absence de cadre commun — introduirait des biais susceptibles de fausser la comparaison des offres.

En outre, la simplification des critères de comparaison risque d’orienter les clients vers des produits essentiellement pilotés par le prix, au détriment d’une adéquation des garanties, et de reléguer des dimensions clés comme la prévention ou les services associés. Par ailleurs, une transparence accrue et une comparabilité renforcée des offres faciliteront les résiliations et intensifieront la pression concurrentielle avec à la clé un risque accru de volatilité des portefeuilles.

Des coûts de mise en œuvre non négligeables

L’ambition portée par FIDA entraînera des coûts de mise en œuvre qui devront être supportés par l’ensemble de l’écosystème, et plus particulièrement par les assureurs. Ceux‑ci concernent notamment :

• La création d’un socle de protection des données comportant les mécanismes de consentement, de minimisation et de traçabilité, l’hébergement souverain et des audits indépendants
• La définition et le déploiement de standards (normalisés ou pas) de description des produits, contrats et sinistres — applicables à l’intégralité des portefeuilles existants
• Le renforcement des dispositifs techniques (APIs sécurisées, journaux d’accès, chiffrement, solutions de confidentialité différée) ainsi que des instances de gouvernance (comités risques‑données, protocoles de gestion des incidents, plans de résilience)
• La mise en place d’un système de recueil du consentement pour que chaque assuré soit en capacité de partager en temps réel ses données assurantielles.

Ces investissements sont indispensables pour concilier transparence, protection des consommateurs et stabilité du modèle assurantiel.

FIDA à l’ère de l’agentique

À l’ère de l’IA et des agents autonomes, l’open insurance pourrait fortement bouleverser le marché : des agents seraient en mesure de comparer les contrats via des traitements “boîte noire” avec une transparence limitée sur les critères. La réponse des acteurs irait sans doute à la simplification des offres et leur réduction à des garanties primaires à faible coût – ainsi qu’à une segmentation extrême pour cibler les meilleurs risques et ainsi menacer le principe de mutualisation, pilier du modèle assurantiel.

Synthèse

FIDA pourrait s’adresser demain à un périmètre de métiers de l’assurance large, excluant à ce stade l’assurance santé et la maladie. Cela pourrait exclure de fait les garanties prévoyance associées à un contrat santé. Le texte est fortement critiqué par les assureurs européens et pourrait ne pas voir le jour sous sa forme actuelle.

Mais qu’il aboutisse ou non sous cette forme, le règlement FIDA — ou à défaut une autre norme — viendra inéluctablement poser les bases de l’open insurance. Cet impératif de transparence va redessiner profondément les logiques de production, de distribution et de comparaison des offres d’assurance. Il importe d’en tirer les conséquences, à la fois sur le plan défensif et sur le plan offensif.

Sur le plan défensif, les acteurs doivent se préparer dès aujourd’hui à des risques concrets : exposition accrue des données clients, complexification des exigences de gouvernance, multiplication des surfaces d’attaque et, surtout, risque de comparaisons réductrices qui mettent en péril la qualité de la couverture et la solidarité assurantielle.

Sur le plan offensif, FIDA doit être vu comme un accélérateur d’innovation. A l’ère de l’IA générative et des agents de plus en plus autonomes, les conseils automatisés sur des produits complexes deviennent techniquement possibles — à condition qu’ils s’appuient sur des données fiables, des descriptions normalisées et des règles éthiques et auditables.

Pour éviter qu’un tiers organise le marché avec des critères plus simplistes, les assureurs auraient intérêt à construire ensemble un socle commun : une taxonomie normalisée, des formats IA‑readable des garanties, des labels de qualité et des règles d’interprétabilité des recommandations. Avec un cadre commun, les agents pourraient conseiller de façon responsable, en respectant l’intérêt des consommateurs, en mettant en avant la diversité des offres et en valorisant la singularité et la personnalisation des produits.