Les assureurs ne se contentent plus d’évaluer le risque après construction. Face à l’explosion des infrastructures d’intelligence artificielle, ils revendiquent désormais un siège à la table de conception des data centers, bien avant la pose du premier rack.
Un marché en pleine mutation
Swiss Re anticipe dans son dernier rapport Sigma une croissance spectaculaire : les primes mondiales d’assurance liées aux centres de données pourraient plus que doubler d’ici 2030, atteignant 24,2 milliards de dollars. Cette explosion s’explique par une croissance annuelle moyenne de 14 % des infrastructures IA, une vitesse de déploiement qui « dépasse la vitesse d’apprentissage du risque », selon l’assureur suisse.
Jimmy Keime, responsable Engineering et Nuclear chez Swiss Re, formule une thèse de rupture : « L’assureur ne veut plus uniquement couvrir ce qui a été construit. Il veut peser en amont sur ce qui sera construit. » Cette approche révolutionne la logique traditionnelle post-facto de l’assurance cyber.
Des risques inédits mal maîtrisés
Les nouvelles générations de centres de données introduisent des facteurs de risque si récents que le retour d’expérience reste insuffisant pour alimenter des modèles actuariels solides. Les batteries lithium-ion intégrées directement dans les racks de serveurs déplacent le risque incendie au cœur des salles informatiques, avec une fréquence et une intensité que les modèles traditionnels ne reflètent pas encore.
Le refroidissement liquide, généralisé pour les GPU haute densité, constitue un second vecteur d’exposition majeur. Les sinistres liés aux liquides représentent déjà près de 24 % des pertes historiques dans les centres de données, dont 9,3 % imputables aux systèmes de sprinklers et 10 % aux écoulements accidentels.
La géographie amplifie les enjeux
Swiss Re révèle une donnée inquiétante : plus d’un quart de la capacité des centres de données américains est installé dans des zones exposées à au moins trois jours de fortes chutes de grêle par an. Plus de 40 % de cette capacité se situe dans des zones à risque significatif de tornades.
Cette concentration géographique transforme la nature du risque assurantiel. Les grands clusters regroupent plusieurs bâtiments et programmes d’assurance distincts sur un périmètre restreint. Un événement climatique unique peut déclencher des sinistres multiples en cascade, rendant caduque toute approche d’évaluation site par site.
Impact sur la gouvernance IT
Cette évolution a des implications concrètes pour les directions informatiques. Un assureur qui conditionne sa couverture à des choix architecturaux précis devient de facto un acteur de la gouvernance technique. Les critères d’implantation géographique, les systèmes de refroidissement et la gestion des batteries pourraient progressivement intégrer des exigences issues des référentiels assurantiels.
Pour les DSI, cela signifie engager la conversation avec l’assureur bien plus tôt dans le cycle projet. La soutenabilité économique d’un déploiement d’infrastructure IA s’étend désormais au-delà des coûts d’acquisition et d’exploitation : elle intègre un volet assurantiel dont la complexité progresse aussi vite que l’extension des centres de données.
Vers une nouvelle donne sectorielles
Cette transformation marque une rupture fondamentale dans les relations entre assureurs et opérateurs d’infrastructures numériques. En intervenant en amont de la conception, les assureurs cyber deviennent des partenaires stratégiques de la transformation numérique, imposant leurs critères de risque dans l’architecture même des futurs data centers IA.
