API et marque blanche assurance : intégrer la souscription dans votre site

Article rédigé pour les courtiers digitaux, les fintechs, les comparateurs, les néo-banques et tout partenaire métier qui veut intégrer un parcours d'assurance dans son propre site, en API ou en marque blanche.

La question revient à chaque rendez-vous avec un partenaire : "Vous avez une API ? Vous faites de la marque blanche ?". La réponse positive ne suffit pas. Ce qui compte : le modèle d'intégration retenu, ce que l'API expose réellement, qui porte le devoir de conseil et comment se structure le partage de valeur. Cet article passe en revue les trois modèles disponibles chez un grossiste tech first, trois cas d'usage concrets, le modèle économique et les obligations légales associées.

Qu'est-ce qu'une API de souscription

Une API (Application Programming Interface) de souscription est une interface programmable qui permet à un système tiers d'interroger les tarifs d'un assureur, de créer un devis, puis de le transformer en contrat sans saisie manuelle dans un extranet. Couplée à un dispositif de marque blanche, elle permet au distributeur de présenter un parcours assurance complet sous sa propre identité, le client final ne voyant pas le grossiste.

Dans le monde de l'assurance, ces interfaces suivent aujourd'hui presque toutes les standards web :

• REST sur HTTPS, payloads JSON, méthodes verbales (GET, POST, PATCH, DELETE)
• TLS 1.3 pour le chiffrement de transport
• OAuth2 (RFC 6749) ou clé d'API signée pour l'authentification
• JWT (RFC 7519) pour transporter les claims utilisateur
• Idempotence via en-tête Idempotency-Key, pour qu'un même devis ne soit pas créé deux fois en cas de retry réseau
• Webhooks signés HMAC pour notifier le système distributeur en quasi-temps réel d'un changement de statut (devis émis, contrat encaissé, sinistre ouvert)
• eIDAS pour la signature électronique des contrats, conforme au règlement européen 910/2014

Un appel type ressemble à ceci :

POST /v1/quotes HTTP/1.1
Host: api.tutassur.fr
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...
Idempotency-Key: 7f2c1b9e-3a4d-4e1f-9c2a-1b6d2e5f8a01
Content-Type: application/json

{
  "product": "auto",
  "driver": { "birth_date": "1987-04-12", "license_date": "2006-09-01" },
  "vehicle": { "registration": "AB-123-CD", "usage": "private" },
  "options": ["assistance_0km", "bris_glace"]
}

Côté réponse, l'API retourne un identifiant de devis (quote_id), une prime, une liste de garanties et une URL signée pour récupérer la fiche conseil DDA. Tout est traçable, tout est rejouable.

3 modèles : REST, iframe, marque blanche

Tous les grossistes ne proposent pas la même profondeur. Trois modèles concrets sont disponibles chez un acteur tech first, avec des niveaux d'effort, de contrôle et de coût différents.

API REST headless

Le modèle le plus puissant et le plus exigeant. Le distributeur consomme directement les endpoints, code son parcours utilisateur de bout en bout et gère son propre tunnel de conversion. C'est la voie choisie par les courtiers digitaux qui ont déjà une équipe produit et une stack moderne (React, Vue, Next.js) ou par les fintechs qui veulent piloter intégralement leur UX.

Avantages :

• Contrôle total de l'UX et du design
• Possibilité de mixer plusieurs porteurs dans un même parcours comparatif
• Intégration native dans le CRM et le SI du distributeur

Contreparties : il faut une vraie équipe technique, une recette sérieuse en environnement de pré-production et une responsabilité accrue sur la traçabilité DDA. Le distributeur stocke lui-même la fiche conseil générée par l'API.

Tunnel encapsulé en iframe

Modèle pragmatique pour industrialiser sans coder un parcours complet. Le distributeur intègre dans son site un tarificateur encapsulé, habillé aux couleurs de son cabinet. Une trentaine de lignes de HTML suffit, plus quelques règles CSS pour aligner polices et couleurs.

L'utilisateur final ne perçoit pas la rupture. Il reste sur le domaine du distributeur, mais le calcul de prime, la souscription et le paiement transitent dans l'iframe servie par le grossiste. Le code embed ressemble à :

<iframe
  src="https://tunnel.tutassur.fr/embed/auto?partner=cab123&theme=blue"
  width="100%"
  height="900"
  loading="lazy"
  referrerpolicy="strict-origin"
  allow="payment"
></iframe>

C'est le modèle le plus rapide à mettre en production : 2 à 5 jours en moyenne.

Marque blanche end-to-end

Le parcours est servi sur un sous-domaine du distributeur (par exemple souscrire.moncabinet.fr), avec un thème graphique custom et zéro mention visible du grossiste sur l'UI courante. Le porteur de risque reste affiché dans les conditions générales et la fiche conseil, conformément à la loi, mais l'expérience reste entièrement aux couleurs du distributeur. Trois niveaux de profondeur existent.

La marque blanche cosmétique : logo, couleurs et typographie sur un parcours existant. L'URL reste souvent sur un sous-domaine technique du grossiste. Délai : 4 à 6 semaines.

La marque blanche fonctionnelle : parcours, écrans, emails et URL intégralement sous la marque du distributeur. L'API du grossiste s'intègre dans le SI du partenaire, qui pilote la rétention et le tunnel de souscription. Délai : 6 à 10 semaines.

La marque blanche end-to-end : parcours, marque, conditions générales charte distributeur, espace assuré et gestion sinistre sous l'identité du distributeur. La délégation de gestion est formalisée par une convention dédiée. Délai : 10 à 12 semaines minimum.

3 cas d'usage

Cas 1 — Courtier digital qui veut un parcours full en marque propre

Cabinet de courtage en ligne, 4 personnes, spécialisé auto-moto, 600 demandes mensuelles via Google Ads. L'équipe veut automatiser le devis en self-service et choisit l'API REST headless.

Phasage type sur 7 semaines : sandbox et premier POST /quotes en semaine 1, tunnel React (questionnaire, tarif, signature électronique) semaines 2 à 4, branchement du webhook contract.signed sur le CRM en semaine 5, recette en semaine 6, bascule progressive 10 / 50 / 100 % en semaine 7. Le temps entre clic et devis chiffré passe de plusieurs minutes à moins d'une minute.

Cas 2 — Comparateur ou néo-banque qui industrialise

Un comparateur d'assurance habitation agrège déjà cinq porteurs via des connecteurs hétérogènes coûteux à maintenir. Même logique pour une néo-banque qui monétise sa base utilisateurs en élargissant son catalogue vers l'auto, l'habitation ou l'emprunteur.

L'intégration retenue : API REST headless multi-produits, parfois doublée d'une marque blanche fonctionnelle. Un seul endpoint retourne plusieurs offres tarifées par les porteurs du grossiste. Structure homogène, format des garanties normalisé. Une seule documentation, un seul interlocuteur support, une seule convention. C'est la logique de multi-distribution native.

Cas 3 — Partenaire métier (auto-école, syndic, agence immo)

Une auto-école qui propose une assurance auto jeune permis à la remise du titre. Un syndic qui packagerait une PNO. Une agence qui glisse une habitation au bail. Pas d'équipe technique, juste un webmaster.

Le bon modèle ici : tunnel encapsulé en iframe. Le partenaire pose le code embed sur une page dédiée, reçoit son code partenaire et c'est en ligne en moins d'une semaine. La commission revient au partenaire selon la convention. Pour des risques plus complexes, voir notre guide d'études de risques complexes et l'article sur l'assurance e-commerce.

Modèle économique

La rémunération se structure autour de trois leviers, souvent combinés.

D'abord, la commission. Mode dominant. Le distributeur touche une part des commissions encaissées par le grossiste sur les contrats apportés. Les fourchettes marché 2025 vont de 8 à 25 % de la prime selon la branche : 8-14 % en auto, 12-22 % en santé individuelle, jusqu'à 30 % la première année en prévoyance et emprunteur avec palier dégressif. Le grossiste conserve une marge de plateforme typique de 4 à 10 points.

Ensuite, le fixe. Setup fee ou redevance mensuelle couvrant développements API, personnalisation et formation. De quelques milliers d'euros pour une intégration légère à plusieurs dizaines de milliers pour un end-to-end sur mesure.

Enfin, le partage de marge. Sur les portefeuilles volumineux, grossiste et distributeur peuvent négocier un partage des participations aux bénéfices techniques (PB) versées par la compagnie en cas de sinistralité contenue. Ce schéma aligne les intérêts sur la qualité du portefeuille, pas seulement sur le volume. Il suppose un horizon contractuel d'au moins 36 mois.

Côté coûts d'intégration : iframe encapsulé entre 200 € et 1 500 € côté distributeur, souvent pris en charge par le grossiste. API REST headless entre 2 000 € et 15 000 € selon le scope. Marque blanche end-to-end entre 3 000 € et 20 000 € de mise en place.

Point souvent ignoré : le coût caché d'une mauvaise API. Un connecteur lent (8 secondes au lieu d'1) fait chuter le taux de conversion. Sur 600 leads mensuels, 10 points perdus valent bien plus que l'intégration initiale.

Sécurité, RGPD, DDA

Une API assurance manipule des données sensibles : identité, date de naissance, antécédents de sinistres, parfois données de santé sur les contrats prévoyance. Le cadre légal est strict.

Côté RGPD, les exigences clés tiennent dans deux articles du règlement (UE) 2016/679 :

• Article 25 : privacy by design — la protection des données doit être pensée dès la conception, pas ajoutée après coup
• Article 32 : sécurité du traitement (chiffrement, pseudonymisation, capacité à restaurer la disponibilité après incident, tests réguliers)

Concrètement, une API conforme expose du TLS 1.3 sur tous les endpoints, un journal d'audit consultable, une politique de conservation claire des données et une convention de sous-traitance RGPD signée entre distributeur et grossiste, conforme à l'article 28 du RGPD. La signature électronique repose sur le règlement eIDAS (UE 910/2014), avec un niveau avancé minimum pour les contrats d'assurance.

Côté DDA (Directive sur la Distribution d'Assurances, transposée aux articles L. 521-1 et suivants du Code des assurances), le point central est l'article L. 521-2 : avant toute souscription, le distributeur doit recueillir les besoins et exigences du client et lui remettre une fiche conseil documentée. L'article L. 521-4 précise l'obligation d'agir au mieux des intérêts du client. Dans une intégration API ou en marque blanche, cette fiche est générée par l'outil du grossiste mais reste juridiquement portée par le distributeur. La traçabilité doit permettre, des années plus tard, de retrouver exactement le questionnaire posé, les réponses données et la motivation du conseil.

Un grossiste sérieux fournit ces éléments en standard, avec un endpoint dédié GET /v1/contracts/{id}/advisory-record qui retourne la fiche conseil archivée. C'est aussi un critère majeur dans notre guide extranet courtier grossiste : 7 critères pour l'évaluer.

La marque blanche n'allège jamais la réglementation. Elle redistribue les responsabilités. L'immatriculation ORIAS reste obligatoire pour distribuer, au titre de l'article L. 512-1 du Code des assurances. Le devoir de conseil ne se sous-traite pas. La convention de distribution doit préciser les produits accessibles, les commissions, la propriété des données, les obligations de formation au titre de l'article R. 512-9 (15 heures annuelles minimum) et les clauses de résiliation. Documentation officielle sur Légifrance, CNIL, ORIAS et ACPR.

Orchestration Tutassur

Tutassur propose les trois modèles aux partenaires correspondant à son profil cible : cabinets en croissance, fintechs structurées, plateformes affinitaires. Le back-office est basé en France, sans externalisation off-shore. La souscription est portée par une équipe humaine, avec un inspecteur courtage dédié au lancement.

Inclus en standard : accès à la plateforme end-to-end (tarification, souscription, signature, suivi), connecteurs API documentés, kit de personnalisation graphique, formation DDA, suivi mensuel et reporting opérationnel. La logique multi-distribution est centrale : un partenaire peut combiner marque blanche, parcours direct et apporteur d'affaires.

Négocié au cas par cas : développements front-end sur mesure au-delà du kit, gestion sinistre déléguée, pricing dérogatoire sur risques spécifiques.

L'évaluation reprend les critères de notre guide d'extranet courtier grossiste. Pour cadrer un projet, le formulaire devenir partenaire ouvre un échange direct.

Foire aux questions

Faut-il être développeur pour intégrer l'API ? Pas pour tous les modèles. Un tunnel encapsulé en iframe se pose en quelques lignes de HTML, sans backend. Une marque blanche cosmétique se déploie via un kit de personnalisation graphique sans code custom. L'intégration REST headless complète, en revanche, suppose une équipe technique capable de consommer une API JSON, de gérer un token OAuth2 et de stocker les identifiants de devis côté serveur.

Qui assume le devoir de conseil dans une intégration API ou en marque blanche ? Le distributeur final. L'article L. 521-2 du Code des assurances transposant la DDA impose à tout distributeur d'évaluer les besoins et exigences du client avant la souscription. L'article L. 521-4 précise l'obligation d'agir au mieux des intérêts du client. Même en marque blanche end-to-end, c'est l'intermédiaire dont le numéro ORIAS figure sur la déclaration d'adéquation qui assume juridiquement le conseil. Le grossiste fournit les outils, mais ne se substitue pas.

Combien de temps prend une intégration ou un déploiement marque blanche ? Un iframe encapsulé se pose en deux à trois jours. Une marque blanche cosmétique demande 4 à 6 semaines. Une intégration REST headless complète prend 4 à 8 semaines selon le scope. Une marque blanche fonctionnelle demande 6 à 10 semaines. Un déploiement end-to-end avec gestion sinistre déléguée monte à 10-12 semaines.

Que se passe-t-il en cas de panne API ? Un contrat sérieux prévoit un SLA de 99,5 % à 99,9 % en heures ouvrées. L'API doit afficher publiquement son status et son taux d'erreur. Côté distributeur, un fallback est toujours prévu : message utilisateur clair, formulaire de rappel, ou bascule manuelle vers la saisie back-office. Le back-office Tutassur reste accessible en parallèle.

L'API permet-elle de gérer les avenants et sinistres ? Oui, mais la profondeur dépend du grossiste. Le minimum couvert : création de devis, transformation en contrat, encaissement, génération de la quittance. Les endpoints avenants et sinistres sont disponibles chez les grossistes qui ont reconstruit leur back-office. L'objectif : que le distributeur ne quitte jamais son outil.

Quelles différences entre clé d'API et OAuth2 ? Une clé d'API est un secret unique partagé : simple, mais dangereux si le secret fuite. OAuth2 (RFC 6749) introduit un mécanisme de jetons d'accès à durée de vie courte, révocables, avec des scopes. Pour un site public en marque blanche, OAuth2 est largement préférable. Pour un appel serveur-à-serveur interne, une clé d'API correctement rotée reste acceptable.

Peut-on être en marque blanche sans être ORIAS ? Non, pas pour distribuer un contrat. La présentation, la proposition ou la souscription d'un produit d'assurance suppose une immatriculation ORIAS au titre de l'article L. 512-1 du Code des assurances. Un partenaire non-ORIAS peut tout au plus jouer un rôle d'apporteur d'affaires non-commissionné, à condition que le parcours commercial soit porté par un intermédiaire immatriculé.