Les assureurs veulent désormais s’asseoir à la table de conception des data centers IA, bien avant que le premier rack soit posé. C’est la thèse que formule Swiss Re dans son dernier rapport Sigma consacré à l’accumulation de valeur dans les infrastructures numériques. Derrière cette revendication, un chiffre qui donne le vertige : les primes mondiales d’assurance liées aux centres de données pourraient plus que doubler d’ici à 2030, à 24,2 milliards de dollars.
L’assurance cyber a longtemps fonctionné selon une logique post-facto. L’infrastructure est conçue, construite, exploitée, puis assurée sur la base de caractéristiques physiques documentées et d’un historique de sinistres constitué sur des décennies. Cette séquence est en train de se rompre. Les centres de données de nouvelle génération, dimensionnés pour répondre aux besoins de calcul de l’intelligence artificielle, introduisent des facteurs de risque si récents que le retour d’expérience sur les sinistres reste encore trop limité pour alimenter des modèles solides. Swiss Re anticipe une croissance annuelle moyenne de 14 % de ces infrastructures d’ici à 2030. La vitesse de déploiement dépasse la vitesse d’apprentissage du risque.
Dans un marché en pleine croissance, mais dont la sécurisation est portée par des risques que les modèles actuariels existants ne savent pas encore mesurer. C’est dans ce contexte que Jimmy Keime, responsable Engineering et Nuclear chez Swiss Re, formule une thèse de rupture. Selon lui, le secteur doit aller au-delà du simple transfert de risque et intervenir en amont, dans les choix de conception, d’implantation et d’approvisionnement énergétique des infrastructures. Il appelle également à davantage de transparence sur les risques sous-jacents, condition nécessaire à une tarification juste et à une couverture adéquate. En d’autres termes, l’assureur ne veut plus uniquement couvrir ce qui a été construit. Il veut peser en amont sur ce qui sera construit.
Une sinistralité nouvelle que personne ne maîtrise encore
Pour comprendre pourquoi cette posture est pragmatique, il faut examiner les vecteurs de risque que Swiss Re documente. Les nouvelles générations de centres de données embarquent des batteries lithium-ion directement intégrées dans les racks de serveurs, pour garantir l’alimentation ininterrompue des GPU haute densité. Cette intégration déplace le risque incendie au cœur même des salles informatiques, avec une fréquence et une intensité de sinistres que les modèles traditionnels, calibrés sur les architectures antérieures, ne reflètent pas encore fidèlement.
Le refroidissement liquide constitue un second vecteur d’exposition. Avec la généralisation du refroidissement directement au niveau du processeur, les sinistres liés aux liquides représentent déjà près de 24 % des pertes historiques dans les centres de données, dont 9,3 % imputables à des fuites de systèmes de sprinklers (buses) et 10 % à des écoulements accidentels. À mesure que les densités de puissance augmentent pour répondre aux besoins des modèles d’IA, cette proportion est appelée à progresser. L’assureur qui ne comprend pas l’architecture thermique d’un data center ne peut pas en évaluer correctement le risque.
La géographie comme facteur aggravant
Swiss Re ajoute une dimension que les opérateurs d’infrastructure sous-estiment souvent. Les modélisations de l’Institut Swiss Re indiquent que plus d’un quart de la capacité des centres de données aux États-Unis est installé dans des zones exposées à au moins trois jours de fortes chutes de grêle par an. Plus de 40 % de cette même capacité se situe dans des zones à risque significatif à très élevé de tornades.
Ce fait géographique change la nature du risque assurantiel. Les grands clusters de centres de données regroupent plusieurs bâtiments, plusieurs locataires et plusieurs programmes d’assurance distincts sur un périmètre restreint. Un événement climatique unique peut déclencher en cascade des sinistres matériels multiples, des pertes d’exploitation parallèles et des réclamations croisées entre couvertures du bâtiment, des équipements et de l’infrastructure énergétique. La corrélation des risques devient structurelle, ce qui rend caduque toute approche d’évaluation site par site.
L’assureur, un acteur de la gouvernance technique
La revendication de Swiss Re d’intervenir en amont de la conception n’est pas qu’une question interne au secteur de l’assurance. Elle a des implications effectives pour les directions informatiques qui pilotent des projets d’infrastructure IA. Un assureur ou un réassureur qui conditionne sa couverture à des choix architecturaux précis devient de facto un acteur de la gouvernance technique. Les critères d’implantation géographique, les choix de systèmes de refroidissement, la gestion des batteries de secours pourraient progressivement intégrer des exigences issues des référentiels de risque assurantiel.
Pour les DSI, cela signifie que la conversation avec l’assureur devra s’engager bien plus tôt dans le cycle de projet. La soutenabilité économique d’un déploiement d’infrastructure IA à grande échelle s’étend désormais au-delà des coûts d’acquisition, d’exploitation et de consommation énergétique. Elle intègre désormais un volet assurantiel dont la complexité et le coût progressent aussi vite que l’extension des centres de données. Swiss Re ne fait pas que décrire ce marché en mutation, il indique clairement l’intervention des assureurs cyber très tôt dans le cycle de transformation numérique.
