Skip to main content
Marsh logo

Article

Démystifier le troisième mythe relatif à l’intelligence artificielle générative: les problèmes d’assurance posés par l’IA générative

L’IA générative n’est pas un risque complètement nouveau; elle étend et amplifie les risques existants et courants.

06/02/2025 · Lecture de 4 minutes

Les entreprises de toutes tailles, dans presque tous les secteurs, examinent comment optimiser la technologie d’intelligence artificielle (IA) générative pour atteindre les objectifs d’affaires, notamment en réalisant des gains d’efficacité opérationnelle, en augmentant la satisfaction de la clientèle et en développant de nouveaux produits et services. Pour tirer parti de manière durable du potentiel de l’IA générative, les entreprises doivent connaître les inconvénients possibles et se préparer à y remédier.

Chez Marsh, nous aidons les entreprises de tous les secteurs à comprendre, à mesurer et à gérer les risques liés à l’IA générative. Ce faisant, nous avons aidé les responsables de la gestion des risques et les cadres supérieurs à s’attaquer à trois mythes courants. D’abord, nous avons examiné qui, dans votre entreprise, est responsable des risques liés à l’IA générative. Ensuite, nous avons tenu compte des risques liés à l’IA générative au-delà des cyberrisques et des risques liés aux technologies.

Dans cet article, le troisième d’une minisérie en trois parties, nous examinerons ce qui suit:

Mythe 3: l’IA générative est une technologie émergente et doit donc nécessiter de nouvelles polices d’assurance autonomes.

On a tendance à penser que les nouvelles technologies entraînent de nouveaux risques, et c’est parfois le cas; par exemple, Internet a donné lieu à une nouvelle catégorie de cyberrisques en lien avec l’augmentation du commerce électronique. Mais ce n’est pas le cas de l’IA générative jusqu’à présent.

D’après les analyses approfondies de Marsh à ce jour, l’IA générative n’a pas créé une toute nouvelle catégorie de risque. Les risques liés à l’IA générative sont plutôt le prolongement de risques existants et courants, et peuvent même amplifier ces risques existants. Par exemple:

  • La confidentialité et la sécurité des données sont des préoccupations depuis des décennies et ces préoccupations peuvent être amplifiées par les systèmes d’IA générative, car ceux-ci dépendent d’un volume important de données pour l’entraînement et que ces données peuvent comprendre des renseignements exclusifs et sensibles.
  • L’utilisation abusive de la technologie pour générer du contenu nuisible est depuis longtemps associée aux plateformes de médias sociaux et ce risque peut être amplifié par des systèmes d’IA générative, qui peuvent créer et distribuer de nouvelles informations erronées à une échelle beaucoup plus grande que n’importe quel humain.
  • La violation potentielle des droits de propriété intellectuelle à partir de la génération de contenu est un risque historique bien connu dans de nombreux secteurs et ce risque peut être amplifié, comme le démontrent les questions sans précédent sur la légalité de l’entraînement des systèmes d’IA générative au moyen de données protégées par la propriété intellectuelle sans l’autorisation appropriée.
  • Des erreurs technologiques se produisent depuis l’avènement de la technologie et ce risque peut être amplifié dans le contexte de l’IA générative, qui s’accompagne intrinsèquement d’hallucinations.

En réponse à l’adoption rapide de l’IA générative depuis la fin de novembre 2022, certains assureurs ont commencé à introduire des avenants et des produits propres à l’IA. Bon nombre de ces nouvelles solutions font référence à l’IA en général, mais l’IA est un vaste secteur qui regroupe des technologies diversifiées qui existent depuis les années 1950. En effet, de nombreuses organisations utilisent l’intelligence artificielle fondée sur l’apprentissage machine dans leurs activités commerciales depuis de nombreuses années.

Par exemple, les banques utilisent l’apprentissage machine dans la modélisation des risques et la détection des fraudes depuis plus d’une décennie, et les plateformes de commerce électronique l’utilisent pour offrir des recommandations personnalisées et pour optimiser leur chaîne d’approvisionnement, également depuis des décennies. L’utilisation plus récente de l’IA générative par ces banques et ces détaillants devrait-elle signifier qu’ils ne peuvent pas bénéficier d’une couverture dans le cadre de leur police d’assurance erreurs et omissions en matière de technologie? Un événement lié à la protection des données associé à l’IA générative (ou à une autre forme d’IA) est-il considéré comme n’étant plus un événement lié à la protection des données? Les lésions corporelles associées à l’IA générative sont-elles toujours des lésions corporelles?

Exclusions et garanties liées à l’IA générative

Marsh estime que le secteur gagnerait à ne pas introduire d’exclusions visant à supprimer les garanties de base du secteur d’activité auquel elles sont rattachées si l’IA générative fait partie du lien de causalité avec le sinistre. De nombreuses exclusions non spécifiques à l’IA sont en place et continuent de s’appliquer aux risques liés à l’IA générative. Par exemple:

  • Les exclusions relatives aux cyberrisques se sont multipliées dans presque toutes les catégories d’assurance et peuvent exclure les cyberévénements comme déclencheurs de sinistres ou l’utilisation d’un ordinateur comme « moyen de causer un préjudice ».
  • Les exclusions relatives à l’accès et à la divulgation dans les polices d’assurance responsabilité civile générale peuvent restreindre ou supprimer la garantie en cas de préjudice personnel ou de préjudice imputable à la publicité, y compris, la diffamation et l’atteinte à la vie privée.
  • Les exclusions relatives aux règlements sur la protection des renseignements personnels, y compris la Biometric Privacy Information Act (BIPA), la California Consumer Privacy Act (CCPA), la CAN-SPAM Act et les pixels de suivi, sont courantes pour de nombreux types d’assurance responsabilité civile.
  • Les exclusions des services professionnels dans certaines polices d’assurance responsabilité civile générale visent à limiter ou à exclure les lésions corporelles, les dommages matériels, la publicité ou les réclamations pour préjudice personnel découlant d’un « service professionnel » qui est souvent non défini.
  • D’autres exclusions, comme celles relatives aux actions gouvernementales, à la fraude intentionnelle ou à la tromperie, continueront de s’appliquer à de nombreux types d’assurance.

Ces exclusions existantes continuent de s’appliquer dans le contexte de l’IA générative et doivent être prises en compte. Il faut également préciser quels renseignements supplémentaires sont nécessaires pour la souscription avant même d’envisager l’introduction d’un nouveau libellé d’exclusion.

La garantie applicable qui peut répondre aux risques liés à l’IA générative devrait continuer, comme toujours, à dépendre des faits associés à chaque réclamation particulière ou réclamation potentielle et de la police applicable. Cela devrait inclure, sans s’y limiter, l’incidence d’un sinistre, le type de dommages-intérêts demandé et les parties impliquées dans le sinistre, sous réserve des exclusions applicables.

Le secteur de l’assurance s’interroge sur la nécessité de créer de nouvelles polices d’assurance en réaction à presque toutes les nouvelles vagues de technologies, y compris le nuage, les véhicules autonomes et les jetons non fongibles. Plutôt que de commencer à créer de nouveaux produits, Marsh croit que le secteur de l’assurance devrait commencer par examiner des questions ouvertes, comme:

  1. Que savons-nous ou ne savons-nous pas encore sur l’impact de cette technologie sur les différents types d’assurance?
  2. Comment pouvons-nous quantifier les risques correspondants en l’absence de données historiques sur les sinistres?
  3. Devons-nous mettre à jour nos méthodes d’évaluation des risques et de tarification?

Au fil du temps, les risques liés à l’IA générative pourraient devoir être traités séparément. Nous sommes conscients que les données limitées sur les sinistres peuvent compliquer la capacité de souscrire et de tarifer certains risques avec précision, compte tenu de la technologie relativement nouvelle. Cela dit, étant donné que l’IA générative, tel qu’elle se manifeste actuellement, présente généralement des nuances au sein des catégories d’assurance existantes et courantes, toute amplification des risques correspondants devrait être souscrite et tarifée dans le cadre des catégories existantes, dans la mesure du possible.

Ce n’est pas une situation unique à l’IA générative. Le secteur de l’assurance a déjà fait face à de tels défis à plusieurs reprises et devra le faire avec chaque nouveau développement technologique. Jusqu’à présent, le secteur de l’assurance a toujours relevé le défi d’aider les entreprises à transférer les risques et à accroître leur résilience grâce aux nouvelles technologies, d’Internet au nuage en passant par la chaîne de blocs et les actifs numériques.

Conclusion

L’IA générative est la plus récente nouvelle technologie à poser des défis en matière de risque et d’assurance, mais ne sera pas la dernière. À mesure que les organisations adoptent l’IA générative, il est important que leurs dirigeants comprennent non seulement les avantages potentiels, mais aussi les risques possibles, et qu’ils restent conscients des idées fausses – les mythes – qui peuvent être véhiculées à leur sujet.

Et à mesure que le contexte technologique continue d’évoluer, de nouvelles catégories de risques peuvent émerger. Les technologies d’IA générative n’apparaissent pas dans le vide; parallèlement, nous observons des avancées dans de nombreuses autres technologies d’avant-garde, notamment l’IA agentique, l’IA humanoïde, l’informatique quantique et les technologies d’interface cerveau-machine. Inévitablement, de nouvelles technologies continueront d’émerger et de parfois poser de nouveaux risques. Parallèlement à l’évolution du paysage technologique, le secteur de l’assurance continuera à jouer un rôle central et de premier plan en aidant les organisations à transférer les risques et à renforcer la résilience liée à l’IA générative et à d’autres technologies émergentes, en élaborant de nouvelles polices au besoin pour combler les lacunes importantes en matière de couverture pour nos clients.

Pour en savoir plus sur la façon dont un expert de Marsh peut aider votre entreprise à mieux comprendre l’IA générative et les risques et les occasions qu’elle présente, veuillez communiquer avec nous ici.

Nos employés

Jaymin Kim

Jaymin Kim

Vice-présidente principale des technologies émergentes au Centre mondial de cyberassurance de Marsh

Greg Eskins

Greg Eskins

Responsable mondial des cyberproduits et chef du Centre mondial de la cyberassurance

Renseignements connexes

Group of professional engineering people wearing hardhat safety helmet meeting with solar photovoltaic panels discussion in new project

Article

De l’exploration à la remise en état : stratégies de cybersécurité pour le cycle de vie des mines

06/23/2025
Placeholder Image

Article

Renforcer la cyberrésilience : une approche en trois volets pour les sociétés minières

06/10/2025
A human reaching towards a robot hand with plant growing as background, concept of artificial environments with realistic landscapes

Article

Démystifier le deuxième mythe relatif à l’intelligence artificielle générative: ses risques les plus pertinents

06/02/2025
Robot hand ai artificial intelligence assistance for medical healthcare practices operation surgical performance, unity with human and ai concept, with graphical icon display blue banner background

Article,Aperçus présentés

Démystifier le premier mythe relatif à l’intelligence artificielle générative: qui est responsable des risques qu’elle pose?

06/02/2025
En voir plus