Formulaires de sinistres & souscription
Questionnaires médicaux de souscription, déclarations de sinistre, demandes d'assurance vie et invalidité, admission courtiers — conçus pour assureurs, courtiers et tiers administrateurs qui ne peuvent confier des données de santé et financières à un fournisseur de formulaires capable de les lire. Connaissance nulle, hébergement suisse, aligné avec FINMA LSA et nLPD.
L'assurance opère exactement à l'intersection où les données sensibles sont les plus concentrées : antécédents médicaux, antécédents familiaux, traitements psychiques, revenus, patrimoine, risques professionnels, historique de conduite, récits détaillés d'accidents et de sinistres. Un questionnaire de souscription ou une déclaration de sinistre concentre souvent plus d'informations personnelles sensibles dans un seul envoi que tout autre document qu'une personne envoie jamais. Pourtant, de nombreux assureurs et courtiers collectent encore ces informations via des formulaires en ligne généralistes dont le fournisseur peut lire chaque champ avant même que le souscripteur ou le service sinistres ne les voie.
Schweizerform part du postulat inverse. Chaque soumission — questionnaire santé vie, déclaration de sinistre invalidité, dégâts habitation, admission courtier — est chiffrée dans le navigateur du demandeur avant d'atteindre nos serveurs. Nous ne pouvons physiquement pas la lire. Pour assureurs suisses, courtiers, tiers administrateurs et groupes européens sous Solvabilité II, cette propriété — combinée à un hébergement suisse et à une architecture alignée sur la nLPD — transforme le canal d'entrée en ligne d'une responsabilité réglementaire en un contrôle défendable.
À qui s'adresse cette page
Souscripteurs et équipes sinistres d'assureurs suisses et européens en vie, santé, IARD et réassurance ; courtiers et intermédiaires indépendants ; tiers administrateurs avec flux de sinistres externalisés ; plateformes insurtech embarquant l'assurance dans d'autres produits ; responsables conformité et protection des données qui les accompagnent.
Pourquoi les outils de formulaire génériques échouent sur les flux d'assurance
La plupart des outils de formulaire en ligne fonctionnent selon un modèle SaaS classique : le navigateur du demandeur envoie des données en clair via HTTPS, et le serveur du fournisseur les stocke. Ce serveur peut tout lire. Tout comme son personnel, ses partenaires d'intégration, toute personne compromettant son infrastructure et toute autorité qui lui signifie une ordonnance.
Pour des formulaires peu sensibles — enquêtes de devis, préférences marketing — c'est acceptable. Pour un assureur qui reçoit un questionnaire médical de souscription ou un récit détaillé de sinistre, cela crée un problème spécifique et évitable : le profil médical et financier complet du demandeur se trouve en clair sur un serveur tiers, typiquement hors de Suisse, souvent dans des régions cloud hébergées aux États-Unis.
- Un demandeur d'assurance vie déclare un diagnostic antérieur de cancer, des médicaments prescrits et des antécédents familiaux ; la base du fournisseur contient un profil médical lisible avant que le souscripteur ne le voie
- Une déclaration de sinistre invalidité décrit le mécanisme exact de la blessure, les spécialistes traitants et un suivi psychique en cours ; chaque mot repose sur l'infrastructure du fournisseur
- Un formulaire de couverture santé mentale cite des diagnostics et des établissements précis ; ce contenu est indexé par l'analytique du fournisseur et sauvegardé hors site
- Une déclaration de dégâts habitation charge des photos d'intérieurs et d'objets de valeur, parfois des documents sensibles comme passeports ou relevés ; ces fichiers sont scannés, mis en cache par un CDN et traités dans des régions cloud aux États-Unis
- Une demande d'accès aux données ou une injonction vise le fournisseur de formulaire ; elle atteint la vie médicale et financière de l'assuré sans que celui-ci ne soit jamais informé
Les données médicales et financières sont catégoriquement sensibles en droit suisse et européen
La nLPD traite les données de santé comme des données sensibles exigeant une protection renforcée. Les circulaires FINMA sur le risque opérationnel et l'outsourcing (notamment 2023/1) attendent des assureurs régulés qu'ils démontrent la maîtrise du traitement des données sensibles. Le RGPD classe les données de santé dans les catégories particulières de l'art. 9 ; la gouvernance Solvabilité II exige des contrôles proportionnés sur les chaînes d'outsourcing. Dans les trois, un fournisseur de formulaires ayant accès en lecture à des contenus bruts de souscription ou de sinistre est une empreinte d'externalisation de plus en plus scrutée.
Comment Schweizerform préserve la confidentialité dans la chaîne d'assurance
Schweizerform est une plateforme de formulaires chiffrée de bout en bout à connaissance nulle. Le chiffrement a lieu dans le navigateur du demandeur, avant toute sortie de l'appareil. Seuls les détenteurs du code d'accès peuvent déchiffrer les soumissions. Nous — le fournisseur — ne le pouvons pas.
Vous générez un formulaire et un code d'accès
À la création d'un questionnaire de souscription, d'un formulaire de sinistre ou d'une admission courtier, Schweizerform génère une paire de clés et un code d'accès. La clé publique est dans le formulaire ; le code d'accès reste chez la souscription ou les sinistres. Nos serveurs ne le voient jamais.
Le demandeur ou l'assuré soumet depuis n'importe quel appareil
À la soumission, son navigateur chiffre chaque champ — réponses médicales, récit de sinistre, rapports téléversés, photos — avec un chiffrement symétrique fort, puis encapsule la clé symétrique avec la clé publique du formulaire. Nos serveurs reçoivent des blobs chiffrés qu'ils ne peuvent pas déchiffrer.
Votre équipe déchiffre dans le navigateur
Lorsque le souscripteur ou gestionnaire de sinistres ouvre la soumission, son navigateur récupère le blob, déballe la clé symétrique avec le code d'accès et déchiffre localement. Le clair ne touche jamais nos serveurs ; il atterrit sur le poste du gestionnaire pour être intégré au système métier.
Confidentialité par architecture, pas par contrat
Comme nous ne voyons jamais de soumission en clair, nous ne pouvons être contraints de les produire, de les exposer en incident ou de les traiter en analytique. Les clauses contractuelles restent un filet ; le contrôle principal est cryptographique.
Cas d'usage assurance concrets
Souscription vie et invalidité
Les couvertures vie et invalidité exigent des questionnaires médicaux détaillés, des antécédents familiaux et souvent des questions de mode de vie et de risques professionnels. Un formulaire à connaissance nulle remplace le scan-et-e-mail par un canal structuré et chiffré. Chaque réponse est chiffrée dans le navigateur du demandeur ; le souscripteur ouvre le dossier dans le navigateur de l'assureur et intègre le contenu au système de souscription.
Admission santé et demandes de remboursement
Les complémentaires santé volontaires et les demandes de remboursement recueillent codes diagnostic, ordonnances, factures et synthèses de traitements. Passer par un formulaire à connaissance nulle maintient le contenu clinique brut sous le contrôle de l'assureur et retire le fournisseur du périmètre de divulgation.
IARD — habitation, auto, voyage
Les sinistres dommages comportent souvent des photos d'intérieurs et de biens, des rapports de police et des récits d'incident. Tout chiffrer dans le navigateur de l'assuré avant envoi garde un portrait détaillé du domicile ou du véhicule hors du cache, du CDN et des sauvegardes du fournisseur de formulaire.
Admission courtier et onboarding de mandats
Courtiers et agents indépendants collectent les mêmes données que les assureurs directs, mais souvent avec moins de contrôles d'entreprise. Un canal Schweizerform apporte à un petit courtier la même garantie architecturale qu'à un grand assureur : le fournisseur ne peut pas lire, quelle que soit la taille ou le budget IT.
Questionnaires santé mentale et couvertures sensibles
Suivi psychique, PMA, statut VIH, grossesse et certains antécédents génétiques sont particulièrement sensibles. Un canal à connaissance nulle réduit matériellement le nombre de tiers qui pourraient théoriquement lire ces déclarations, et encourage la sincérité des réponses.
Onboarding salariés sur polices collectives
Quand une police entreprise exige un justificatif médical par salarié couvert, l'employeur lui-même ne devrait pas être dans le chemin de lecture. Une soumission chiffrée par salarié, déchiffrable uniquement par l'équipe souscription de l'assureur, éloigne la santé du salarié des RH et des hiérarchies tout en permettant la bonne souscription de la police.
Ce que voient assurés, autorités et injonctions
| Perspective | Fournisseur générique | Schweizerform |
|---|---|---|
| Demandeur remplissant le formulaire | Formulaire en clair, stocké sur le cloud du fournisseur | Formulaire en clair, chiffré dans le navigateur avant envoi |
| Support / personnel du fournisseur | Peut lire contenus souscription et sinistres | Ne peut pas déchiffrer ; ne voit que des blobs chiffrés |
| Injonction visant le fournisseur | Demandes et sinistres en clair producibles | Uniquement du chiffré ; inutilisable sans le code d'accès |
| Incident chez le fournisseur | Profils médicaux et financiers lisibles exposés | Chiffré exposé ; contenu illisible |
Contexte réglementaire : LSA, FINMA, LCA, Solvabilité II, RGPD, nLPD
Les assureurs suisses opèrent sous la Loi sur la surveillance des assurances (LSA) et son ordonnance, sous supervision de la FINMA. La Loi sur le contrat d'assurance (LCA) régit la relation avec les preneurs, y compris les devoirs de bonne foi et les limites d'utilisation des informations déclarées. Les intermédiaires relèvent d'une autorégulation reconnue par la FINMA et, pour la composante services financiers, de la LSFin et LEFin quand applicable. La circulaire FINMA 2018/3 sur l'outsourcing, prolongée par des orientations ultérieures sur le risque opérationnel, pose les attentes sur la gouvernance du traitement par des tiers.
Les assureurs européens travaillent sous Solvabilité II, la Directive Distribution d'Assurance (DDA) et le RGPD — où les données de santé sont des catégories particulières de l'art. 9. Dans tous ces cadres, le thème est le même : l'assureur ou l'intermédiaire reste redevable des données qu'il collecte, y compris celles qui transitent par des fournisseurs de formulaires. Un canal à connaissance nulle réduit cette surface de responsabilité en pratique, puisque le fournisseur ne détient jamais les données dans une forme qu'il pourrait être contraint de produire.
Le chiffrement est un contrôle, pas l'ensemble du cadre
Schweizerform fournit une couche technique forte de confidentialité pour l'admission. Votre modèle opérationnel a toujours besoin d'intégration SCI/ORSA, de gouvernance d'externalisation, de politiques de conservation, de pseudonymisation dans les systèmes métiers, de procédures droits des personnes et d'un langage de consentement clair pour les catégories particulières. Le formulaire chiffré couvre la surface d'entrée ; le cadre risques et conformité fait le reste.
Fonctionnalités utiles à l'assurance
- Chiffrement de bout en bout à connaissance nulle sur chaque soumission — pas d'accès en lecture pour le fournisseur aux contenus médicaux ou sinistres
- Téléversements chiffrés de documents et d'images — rapports médicaux, imagerie diagnostique, factures, photos de dommages, pièces d'identité
- Formulaires multilingues (EN / DE / FR / IT) natifs — essentiel pour des assurés suisses intercantonaux et des assureurs multi-régions
- Codes d'accès par formulaire scopés à la souscription, aux sinistres ou à un desk courtier précis
- Hébergement suisse avec posture alignée nLPD — les charges utiles des réponses ne quittent pas la Suisse
- Journal d'audit des ouvertures sans exposer le contenu
- Export structuré après déchiffrement pour alimenter les systèmes cœur polices ou sinistres
- Palier gratuit pour un courtier ou une expérimentation souscription unique avant déploiement
Objections courantes
« Notre système cœur a déjà un portail client. »
Les portails d'entreprise conviennent aux assurés actifs. Ils s'adaptent mal au premier contact, à l'onboarding courtier ou au sinistre ponctuel. Un formulaire à connaissance nulle se place à l'entrée — avant l'existence d'identifiants portail — et complète le portail sans le remplacer.
« Si nous perdons le code d'accès, nous perdons la soumission. »
Exact et voulu. Pratique recommandée : garde documentée — code scellé chez l'assureur, garde partagée entre souscription et risque, ou HSM. Cela évite la défaillance d'une personne seule tout en préservant la propriété « le fournisseur ne peut pas être contraint de produire ce qu'il ne peut pas lire ».
« Nous devons intégrer les soumissions dans notre système. »
Les intégrations passent après le déchiffrement, sur le poste du gestionnaire ou sur un serveur contrôlé par l'assureur qui déchiffre et transmet. La soumission chiffrée est déchiffrée dans le navigateur, puis exportée. Une intégration côté serveur fournisseur est par définition impossible — nous n'avons pas les clés.
« Les demandeurs attendent d'envoyer par e-mail. »
L'e-mail est une habitude, mais pour des déclarations santé et financières il devient indéfendable : non chiffré entre serveurs, conservé sur les appareils, consultable plus tard. Un formulaire chiffré estampillé de la marque est souvent plus crédible auprès d'un assuré soucieux de sa vie privée médicale et mesurablement plus sûr.
Déployer un canal d'admission Schweizerform
Choisir un premier formulaire à ROI clair
Choix typique : le questionnaire médical vie/santé, ou un type de sinistre à fort volume (auto, habitation). Remplacer le scan-et-e-mail par un lien de formulaire sécurisé.
Définir la garde des clés
Décider qui détient le code d'accès (p. ex. responsable souscription plus risk officer pour le formulaire de souscription ; responsable sinistres plus fraude-ops pour le sinistre). Documenter la procédure ; tester la récupération avant la première soumission réelle.
Traduire dans les langues pertinentes
Pour un assureur ou courtier suisse : DE / FR / IT / EN. Le même formulaire s'affiche dans chaque langue et reste chiffré de bout en bout dans toutes.
Mettre à jour le parcours client
Pointer les CTA « soumettre votre questionnaire santé » et « déclarer un sinistre » vers le formulaire chiffré. Mettre à jour les communications d'émission et de déclaration pour que les assurés sachent à quoi s'attendre.
Mesurer et étendre
Après une phase pilote, comparer taux de complétion, time-to-underwrite ou time-to-claim et volume de demandes de clarification avec le canal historique. Étendre à d'autres formulaires une fois le flux stable.
En résumé
L'assurance concentre plus de données personnelles sensibles dans une seule soumission que la plupart des autres processus d'entreprise. Un outil de formulaire qui peut lire chaque champ d'un questionnaire de souscription ou d'un sinistre — quelle que soit la qualité de l'UI, quel que soit le prix — est une dépendance d'outsourcing que régulateurs, assurés et plaignants scruteront plus chaque année.
Schweizerform offre une réponse directe : chiffrement de bout en bout à connaissance nulle sur chaque formulaire, hébergement suisse, posture alignée sur les attentes FINMA en risque opérationnel et sur la nLPD. Pas d'upgrade payant pour la sécurité. Pas de dépendance cloud US pour les réponses. Pas de copie lisible par un tiers de divulgations médicales et financières d'assurés sur un serveur hors de votre contrôle.
Commencez avec un formulaire de souscription ou de sinistre unique sur le palier gratuit. Hébergement suisse, chiffrement à connaissance nulle et support complet EN / DE / FR / IT — sans carte bancaire.
Avertissement : Cette page est une information générale et du contenu marketing, non un conseil juridique, réglementaire, d'assurance ou de conformité. Les références à la LSA suisse, à la LCA, aux circulaires FINMA sur l'outsourcing et le risque opérationnel, à Solvabilité II, à la DDA, au RGPD, à la nLPD et aux cadres apparentés sont résumées conceptuellement et sujettes à interprétation juridictionnelle, aux conditions d'agrément propres à chaque assureur et à l'évolution réglementaire. La responsabilité de la protection des données, de l'outsourcing, de la souscription, de la gestion des sinistres et de la protection des consommateurs reste celle de l'assureur agréé, de l'intermédiaire ou du tiers administrateur. Consultez un conseil qualifié en droit des assurances suisse ou UE et un spécialiste protection des données avant toute décision de conformité ou d'achat.