Belfius champion européen de l'assurance : bâtisseur de souveraineté ou nouveau silo de dépendance ?

# Belfius champion européen de l'assurance : bâtisseur de souveraineté ou nouveau silo de dépendance ?

*En 2026, Belfius affiche ses ambitions continentales dans l'assurance et brandit la maîtrise de la donnée comme étendard. Le discours séduit. Mais derrière les annonces, les questions structurelles sur la gouvernance, les compétences internes et les vraies ruptures de dépendance restent entières. Décryptage.*

Le contexte que personne ne veut nommer : l'assurance européenne, terrain de chasse historique des infrastructures américaines

Avant d'applaudir la trajectoire de Belfius, il faut nommer l'héritage. Le secteur de l'assurance européen — et le secteur financier belge en particulier — a passé la dernière décennie à externaliser massivement ses couches technologiques vers des acteurs américains. Stockage des données clients, moteurs de scoring actuariel, plateformes CRM, outils d'analyse des risques : la dépendance ne s'est pas construite en un jour, elle s'est sédimentée contrat après contrat, migration après migration.

Ce n'est pas une critique propre à Belfius — c'est le péché originel d'une industrie entière. Les grands assureurs européens ont systématiquement préféré la commodité de l'offre dominante américaine à l'effort de construire des capacités internes durables. Résultat : quand le Cloud Act américain s'applique, quand les conditions tarifaires changent unilatéralement, quand une acquisition redessine les roadmaps produits sans demander l'avis des clients européens, il est trop tard pour réagir sereinement.

C'est dans ce contexte — et pas dans un vacuum stratégique — qu'il faut lire l'ambition affichée de Belfius en 2026. La banque-assureur belge ne part pas d'une page blanche. Elle part d'une réalité d'infrastructure hybride, partiellement contrainte par des engagements pluriannuels avec des fournisseurs dont le siège social ne se trouve pas en Europe. La question n'est donc pas : *Belfius veut-il construire un champion européen ?* La question est : *à quel point ce chantier est-il réellement engagé, et qui en contrôle vraiment les fondations ?*

La donnée assurance : un actif stratégique que l'on ne récupère pas avec un communiqué de presse

La promesse de « reprendre le contrôle de la donnée » est devenue le mantra de 2025-2026 dans les directions générales européennes. C'est bien. C'est nécessaire. C'est aussi, souvent, mal compris dans ses implications opérationnelles réelles.

Une donnée d'assurance n'est pas un fichier Excel que l'on rapatrie d'un cloud américain vers un datacenter belge en appuyant sur un bouton. C'est un ensemble d'objets structurés, semi-structurés, parfois non structurés, qui ont été produits, transformés, enrichis et indexés dans des environnements propriétaires au fil des années. Le format de ces données est souvent dépendant des outils qui les ont générées. La logique métier qui les accompagne — les règles de souscription, les arbres de décision de sinistralité, les profils de risque — est souvent encodée dans des configurations propriétaires que seul le fournisseur maîtrise vraiment.

Reprendre le contrôle de la donnée, concrètement, c'est :

• Auditer exhaustivement où résident les données, sous quelle forme, avec quel niveau d'accessibilité réelle.
• Identifier les données qui sont *techniquement* récupérables mais *pratiquement* inutilisables sans la couche logicielle du fournisseur américain.
• Reconstruire les pipelines de traitement sur des bases que l'organisation contrôle et comprend en interne.

Cette mécanique prend des années, pas des trimestres. Et elle requiert des compétences qui, dans de nombreuses organisations financières européennes, ont été externalisées au même titre que l'infrastructure. C'est là que le discours de Belfius doit être scruté avec rigueur : quelle est la réalité des compétences data internes aujourd'hui, et quel est le plan pour les reconstituer ?

Impact organisationnel : les vraies questions que les DSI doivent poser — et que les annonces marketing esquivent

C'est ici que l'angle souverainiste croise frontalement l'enjeu RH et gouvernance. Car l'ambition de bâtir un champion européen de l'assurance indépendant des tutelles américaines ne se décrète pas en COMEX. Elle se construit dans les équipes, les organigrammes et les processus de décision quotidiens.

La compétence actuarielle à l'heure de l'IA : qui tient le stylo ?

Les moteurs d'intelligence artificielle appliqués à la tarification et à l'analyse des risques sont le nouveau terrain de dépendance. Si Belfius — ou tout acteur assurance européen se réclamant de la souveraineté — utilise des modèles entraînés et hébergés chez un acteur américain pour ses décisions de souscription, il délègue une partie de son jugement métier à une boîte noire étrangère. La question organisationnelle concrète est : existe-t-il en interne une équipe capable de comprendre, d'auditer, de challenger et si nécessaire de remplacer ces modèles ? Ou l'organisation est-elle désormais dans l'incapacité de fonctionner sans eux ?

Cette question n'est pas théorique. Elle détermine directement la capacité de l'entreprise à répondre à un régulateur européen — l'EIOPA, par exemple — qui exige de justifier une décision de tarification. Si la réponse honnête est « notre modèle nous dit non mais nous ne savons pas exactement pourquoi », la souveraineté est un mot vide.

La gouvernance de la donnée : une fonction, pas un projet

Trop d'organisations traitent encore la gouvernance de la donnée comme un projet IT avec un périmètre, un budget et une date de fin. La souveraineté numérique réelle impose de concevoir la gouvernance comme une fonction permanente, transverse, avec une ligne hiérarchique claire jusqu'au niveau C-suite. Cela implique des rôles nouveaux — Chief Data Officer avec un vrai pouvoir de blocage sur les contrats fournisseurs, Data Stewards métier formés, pas simplement nommés — et une révision profonde de la façon dont les décisions d'achat technologique sont prises.

La question à poser à Belfius — et à tout acteur qui se réclame de ce mouvement — est simple : *le CDO peut-il bloquer un renouvellement de contrat avec un prestataire américain si les conditions de portabilité de la donnée ne sont pas satisfaisantes ?* Si la réponse est non, ou si la question fait sourire, la gouvernance est cosmétique.

La formation interne : le parent pauvre de toutes les stratégies souverainistes

Il est frappant de constater que les annonces de souveraineté numérique dans le secteur financier européen sont presque systématiquement accompagnées de plans de recrutement externe — des profils expérimentés, souvent formés chez les acteurs américains dont on cherche à se défaire. C'est une contradiction structurelle rarement nommée.

Reconstituer des compétences internes durables suppose un investissement massif et pluriannuel dans la formation continue des équipes existantes. Pas des certifications-vitrine sur des plateformes américaines. Une montée en compétence réelle sur des technologies ouvertes, des architectures que l'organisation contrôle, des méthodes que les équipes peuvent transmettre en interne. Cela coûte, cela prend du temps, cela suppose d'accepter une période de productivité réduite. La plupart des organisations y renoncent dès que la pression trimestrielle se fait sentir.

Ce que la logique de « champion européen » cache parfois : le risque du monopole continental

Il faut ouvrir un angle inconfortable que le discours souverainiste tend à occulter : la construction d'un champion européen n'est pas, en soi, une garantie de souveraineté pour les acteurs qui gravitent dans son écosystème.

Quand une banque-assureur de la taille de Belfius structure son ambition continentale, elle crée nécessairement des effets de dépendance pour ses partenaires, ses clients institutionnels, ses sous-traitants. Un assureur belge de taille moyenne qui intègre profondément les plateformes données de Belfius pour accéder à des mutualisations de risque ou à des capacités analytiques ne fait pas nécessairement un choix de souveraineté — il fait un choix de dépendance à un acteur européen. Ce n'est pas la même chose, mais ce n'est pas non plus la panacée.

La souveraineté numérique européenne authentique repose sur l'interopérabilité, les standards ouverts, et la capacité de chaque acteur à switcher de fournisseur sans reconstruire ses fondations. Un champion européen qui reproduit les logiques d'enfermement des acteurs américains — données difficilement portables, API propriétaires, contractualisation agressive — ne fait que déplacer le problème géographiquement. Il le rend peut-être politiquement plus acceptable. Il ne le résout pas.

Les DSI et RSSI des PME et ETI européennes qui regardent l'émergence de ce type d'acteurs continentaux doivent donc exiger, contractuellement et dès le départ, les mêmes garanties qu'ils devraient exiger des acteurs américains : portabilité totale des données, formats ouverts, audits tiers indépendants, clauses de réversibilité claires et testées.

Ce que les organisations doivent construire maintenant — indépendamment des ambitions de Belfius

L'ambition de Belfius peut réussir ou échouer. Elle peut produire un vrai bastion de souveraineté européenne dans l'assurance, ou se transformer en énième couche de complexité technologique pilotée en sous-main par des partenaires américains via des contrats de service. L'histoire tranchera.

Ce qui ne peut pas attendre l'issue de ce pari stratégique, c'est la capacité des organisations européennes à ne pas en dépendre pour construire leur propre maturité numérique souveraine. Cela signifie, concrètement, quelques principes de gouvernance interne non négociables.

Premier principe : aucune donnée métier critique ne doit résider dans un format lisible uniquement par un outil tiers, qu'il soit américain ou européen. L'exportabilité dans un format standard doit être une condition sine qua non de tout contrat technologique, vérifiée annuellement, pas seulement à la signature.

Deuxième principe : la dépendance à un prestataire doit être mesurée régulièrement — pas seulement en termes de coût de migration, mais en termes de compétences internes disponibles pour assurer une continuité si le partenaire disparaît, change de conditions, ou est racheté. Cette cartographie des dépendances est un exercice de gouvernance, pas un projet IT.

Troisième principe : les équipes internes doivent comprendre les systèmes qu'elles opèrent. Ce principe, qui devrait aller de soi, a été massivement sacrifié sur l'autel de l'externalisation depuis quinze ans. Le reconstituer suppose un investissement délibéré, visible dans le budget formation, dans les fiches de poste et dans les critères d'évaluation des équipes.

Belfius peut devenir un partenaire utile dans cet écosystème. Il peut aussi devenir, si les organisations ne sont pas vigilantes, le prochain silo auquel elles auront délégué leur capacité à décider. La différence entre les deux scénarios ne se jouera pas dans les annonces de 2026. Elle se jouera dans les contrats signés, les compétences maintenues en interne et les questions posées — ou esquivées — dans les salles de réunion.

*Les DSI, CTO et RSSI qui souhaitent engager une démarche structurée d'audit de leurs dépendances numériques trouveront dans les cadres méthodologiques publiés par l'ENISA et le référentiel SecNumCloud des points de départ plus solides que n'importe quel pitch deck de champion européen.*