Digitalisation du parcours de souscription des contrats d’assurance : la nécessaire mise en œuvre rigoureuse de la réglementation

Conférence Sécurisez vos parcours clients en assurance

La digitalisation (aussi appelée dématérialisation) des contrats d’assurance a le vent en poupe, et pour cause, l’impulsion du législateur est forte depuis 2017 avec la Loi pour une République Numérique et l’ordonnance d’application du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier.


La signature électronique, existant dans notre droit civil depuis l’an 2000 à l’article 1367 du Code civil, est largement utilisée. La Cour de Cassation a conforté la pratique en n’exigeant pas le niveau «qualifié »(1) . Même si on peut la recommander pour les contrats écrits à peine de validité ou particulièrement risqués . La signature électronique permet ainsi de garantir l’identité de l’assuré signataire et l’intégrité des documents qu’il a signés, ce qui a son importance pour garantir le contenu du contrat dont les exclusions de garantie.
Mais la mise en œuvre du parcours dématérialisé des contrats d’assurance s’avère en réalité plus complexe à réaliser que ne laisse à penser l’intitulé des textes.
En effet, les professionnels de l’assurance et leurs intermédiaires sont astreints à de nouvelles obligations vis-à-vis de leurs clients que le législateur a estimé devoir protéger.
Vérifications préalables. Le professionnel qui propose un parcours dématérialisé doit ainsi tout d’abord procéder à trois types de vérifications préalables et apporter la preuve qu’il a effectué ces vérifications, à savoir :

  • Vérifier que le mode de communication électronique est adapté à la situation de l’assuré
  • Vérifier que l’assuré est en mesure de prendre connaissance des informations et des documents sur le support durable électronique
  • Vérifier l’adresse électronique de l’assuré lorsqu’il la lui communique.

Le professionnel devra ensuite, s’il désire poursuivre l’exécution du contrat sous forme électronique, réaliser ces vérifications chaque année : le mode de communication est-il toujours adapté à la situation de l’assuré, l’assuré est-il toujours en mesure d’accéder aux documents sous forme électronique, et son adresse électronique est-elle toujours valide.
Cependant les textes sont muets sur les modalités de vérification, ce qui laisse une certaine liberté des moyens aux professionnels. En pratique, dans l’attente de jurisprudence, les professionnels peuvent se contenter de questions à poser et de vérification technique de l’adresse de messagerie électronique. Mais ceci doit être réalisé avant même la transmission des informations précontractuelles obligatoires.
Informations préalables. Outre les informations préalables usuelles, le professionnel doit ensuite informer l’assuré de façon claire, précise et compréhensible de la poursuite de la relation commerciale sur un support durable électronique et surtout de la possibilité de s’opposer à la dématérialisation. Là encore, le professionnel devra justifier qu’il a bien donné ces informations à l’assuré au préalable. En pratique, une case à cocher, non pré cochée, semble acceptable, à conditions de conserver la trace de cette opération.
Le législateur fixe un autre garde-fou pour l’assuré. Le professionnel devra également gérer le droit au retour au papier, car l’assuré pourra demander à ne plus utiliser la voie électronique à tout moment de la relation contractuelle.
Une exception est néanmoins prévue lorsque sauf lorsqu’il est indiqué dans le contrat conclu que le service fourni est de nature exclusivement électronique. On peut donc penser que cette exception est opposable uniquement aux contrats exclusivement proposés en ligne.
Espace personnel sécurisé. En revanche, on note une certaine ouverture à la voie électronique, car le texte autorise la remise des documents pré-contractuels et contractuels à l’assuré dans un « espace personnel sécurisé »(2) .
A charge pour l’assureur de garantir à l’assuré l’accessibilité des informations et documents pendant une durée minimale de 5 ans après la fin de la relation contractuelle pour les documents précontractuels et contractuels. Une certaine liberté des moyens est laissée au professionnel, car le texte n’impose pas d’utiliser le coffre-fort numérique prévu par l’article 137 du Code des postes et communications électroniques. En pratique, le recours au coffre-fort numérique pour l’assuré semble la solution la plus sécurisée d’un point de vue technique et juridique. Qui plus est, c’est un service à valeur ajoutée pour l’assuré qui pourra conserver de manière intègre ses contrats, et non pas sur des clouds ou son disque dur si peu sécurisés.
Enfin, les transferts de données personnelles de santé, via un questionnaire médical, doivent faire l’objet d’une organisation particulière liée à leur sensibilité et au secret médical.
Archivage électronique. Les textes spécifiques restent muets sur la question de l’archivage électronique des documents électroniques. On rappellera toutefois que l’archivage électronique est implicitement obligatoire au visa du droit commun applicable à l’écrit électronique : celui-ci doit être conservé de manière intègre, ce qui implique un système d’archivage électronique et non pas une simple solution de gestion électronique de documents.
En conclusion, on notera qu’à notre connaissance, que les Cours et Tribunaux n’ont rendu des décisions que sous l’empire des anciens textes. Cela signifie que l’application des nouveaux textes sur la digitalisation du parcours de souscription des contrats d’assurance, est encore à construire de façon à fortifier leur interprétation.

Maître Polyanna Bigle
Avocat du Cabinet Alain Bensoussan Lexing – Directeur du Département Sécurité Numérique – Spécialiste Droit des Nouvelles Technologies.

1- Cass. Civ. 1 n°15-10732 06 04 2016.

2- C. Ass. art. L111-11