In­dus­trie 4.0 / l’In­ter­net des ob­jets, un risques émer­gents

Contexte

La quatrième révolution industrielle (Industrie 4.0) désigne l’utilisation et la mise en relation de composants logiciels avec des systèmes de production. Si elle offre de belles opportunités, elle cache également certains risques.

Ce que l'on appelle la quatrième révolution industrielle (Industrie 4.0) désigne l'utilisation et le rattachement de systèmes cyber-physiques. On entend par là l'association de composants logiciels à des systèmes de production. Ceci s’inscrit dans la droite ligne de l'utilisation des machines à vapeur et de l'introduction d'installations de production mécaniques (1re révolution industrielle), de l'utilisation de l'énergie électrique comme base de la production de masse (2e révolution industrielle) ainsi que de l'automatisation à grande échelle grâce à l'utilisation étendue des technologies de l'information et de l'électronique (3e révolution industrielle).

Dans la quatrième révolution industrielle, il est possible d'appréhender toutes les phases du cycle de vie d'un produit – de l'idée d'un produit à son recyclage et son élimination, en passant par son développement, sa fabrication, son utilisation et son entretien. Il est désormais plus facile de concevoir des produits et des solu-tions sur mesure, qui épousent les souhaits individuels des clients, tout en réduisant parallèlement les coûts de production. La mise en réseau des entreprises le long de la chaîne de création de valeur permet d'optimiser l'ensemble de cette chaîne et pas seulement certaines étapes de production.

La numérisation et l’interconnexion croissantes de l’économie multiplient les points de recoupement entre les différents acteurs. Des normes et des règles uniformes entre les différents secteurs industriels, les questions liées à la sécurité informatique et à la protection des données ainsi que l’organisation future du travail ont ici un rôle central à jouer.

L'utilisation de machines et de robots autonomes et auto-apprenants constitue une autre évolution qui soulève la question légitime de savoir si le système juridique actuel tient suffisamment compte de ces nouveaux développements. Les machines et robots auto-apprenants acquièrent des capacités proches de celles de l'humain en analysant des informations et en prenant des décisions de manière autonome. Dans quelle mesure la législation en matière de responsabilité civile doit-elle être révisée ? Cette question fait actuellement l'objet de discussions au sein du Parlement européen. L'une des interrogations porte sur l’introduction ou non d’une nouvelle catégorie, celles des « personnes électroniques » (electronic person) qui, à l’instar des personnes physiques et morales, seraient dotées d'une personnalité juridique propre et devraient assumer une responsabilité (civile). Cela peut ressembler à de la science-fiction, mais c'est la réalité.

La technologie liée à la quatrième révolution industrielle consiste en la connexion d'objets à l'Internet (Internet des objets / IdO, Internet of Things / IoT) qui acquièrent de la sorte la capacité de communiquer entre eux de manière autonome via l'Internet (informatique ubiquitaire, pervasive computing). Ainsi, des mini-ordinateurs / capteurs / puces de plus en plus petits et intégrés dans les produits sont censés aider les utilisateurs sans que ceux-ci aient besoin d’interagir. Citons pour exemple les « wearables », comme les bracelets et montres de fitness connectés ou les capteurs et puces implantés dans le corps, les puces d’identification injectables pour les animaux (également appelées transpondeurs de biopuce), les capteurs de pression des pneus ainsi que les réfrigérateurs qui reconnaissent automatiquement la date de péremption des aliments enregistrés. Dans le domaine professionnel, le pendant consiste en la surveillance des fonctions corporelles (par exemple la durée du sommeil) comme l'un des éléments de la sécurité au travail.

Le déploiement généralisé des réseaux mobiles 5G favorisera l'évolution des applications IdO en augmentant la transmission des données et la stabilité du réseau. D'un autre côté, l'introduction de la 5G et la densité d'antennes / de pylônes qu’elle induit font l'objet de controverses et pourraient donner lieu à des actions en responsabilité civile si de nouvelles preuves scientifiques devaient être apportées concernant la nocivité des champs électromagnétiques. Outre les effets des champs électromagnétiques sur le bien-être physique, les bandes de fréquences prévues et la puissance des antennes peuvent également entraîner des complications d'un autre ordre, comme le montre l'exemple du débat sur les perturbations possibles des systèmes de contrôle aérien à proximité des aéroports.

La connexion des processus de production à l’Internet et leur contrôle à distance sont tout aussi réels que l'utilisation accrue d'appareils IdO dans la vie quotidienne. Il s’agit par exemple du contrôle et de la commande à distance des systèmes de support de vie, des activités de loisirs, des installations de sécurité et des installations domestiques.

 

Perception du risque

Les possibilités offertes par l'utilisation de l'Internet et les risques inhérents ne sont pas encore totalement connus dans toute leur ampleur. Les pannes de l’Internet ou la manipulation de données peuvent affecter des pans entiers de l'économie, comme en témoignent les attaques de pirates informatiques (voir Cyberrisques). L'introduction du réseau 5G fait l'objet de controverses, notamment en ce qui concerne les effets potentiellement nocifs pour la santé.
Le passage de la production conventionnelle à l'Industrie 4.0 risque de s’accompagner de problèmes d'interfaces. En particulier lors de la phase de transition, il s'agit d'assurer les recoupements entre la production traditionnelle et la nouvelle production numérique et en réseau.

La panne d'une installation de production pourrait avoir de graves conséquences. En effet, en raison de l’interconnexion accrue des composants, ce ne sont pas uniquement les systèmes directement défaillants qui sont affectés, mais aussi les sous-traitants et fournisseurs éventuellement en lien avec eux. Un tel scénario de sinistres risquerait de déclencher souvent les « couvertures conditionnelles d'interruption de l'activité ».

 

Pertinence en matière de responsabilité civile

Les principales dispositions légales régissent la responsabilité pour les produits défectueux, le non-respect des dispositions relatives à la protection des données et la responsabilité liée aux activités dangereuses (par exemple l’utilisation de véhicules à moteur). Dans quelle mesure la législation actuelle relative à la responsabilité civile tient-elle compte de ces évolutions ? Cette question fait l'objet de discussions au sein de différentes instances (par exemple : Parlement, industrie, secteur de l’assurance).

 

Pertinence en matière d'assurance de la responsabilité civile

Assurance de la responsabilité civile d'entreprise
Il s’agit en premier lieu de l’assurance de la responsabilité civile pour les dommages corporels et matériels provoqués par des produits défectueux, des services de qualité médiocre et des activités dangereuses ainsi que de l’assurance de la responsabilité civile de l’employeur. Si des produits défectueux ou des éléments de ces produits entraînent des dommages corporels et matériels, ceux-ci sont généralement couverts par l’assurance de la responsabilité civile d’entreprise. L'utilisation de systèmes autonomes peut modifier la fréquence des sinistres. Au regard des investissements élevés dans les nouvelles technologies, l'ampleur des dommages matériels risque d’augmenter. L'assurance des frais de rappel des produits défectueux ainsi que celle des dommages pécuniaires résultant de l'interruption de l'exploitation et de la perte de jouissance revêtent également une importance croissante.

Assurance de la responsabilité civile professionnelle / cyberassurance
Les erreurs de programmation de logiciels (par exemple algorithmes défectueux, vulnérabilité aux attaques de pirates, fuites de données) peuvent entraîner des dommages corporels, matériels et pécuniaires assurés.

 

Horizon temporel pour les prétentions assurées

La quatrième révolution industrielle a déjà commencé et ne manquera pas de modifier en profondeur le monde du travail ces prochaines années. L'utilisation de machines et de robots pensants et auto-apprenants dans le domaine privé (par exemple robots de soins / domestiques) et professionnel (par exemple commande automatique de machines et de processus de production) est une réalité. La connexion de la vie quotidienne avec l’Internet bénéficie d'une popularité croissante (par exemple bracelets de fitness).

Définition «risques émergents»

Les nouvelles technologies et l’évolution de la société moderne sont porteuses de nouvelles opportunités, mais aussi de nouveaux risques. Ces risques d’un nouveau genre concernent notre vie future. Du fait de leur évolution dynamique, ils sont difficiles à identifier et à évaluer; c’est ce que l’on appelle les risques émergents. La notion de «risques émergents» n’est pas définie de manière uniforme. En assurance, elle désigne habituellement les risques possiblement susceptibles de survenir dans le futur et affichant une potentialité de sinistres élevée.