Le risque IA vu depuis la souscription : pourquoi le marché de l’assurance avance à l’aveugle

Par Frédéric Dumollard, ancien inspecteur réseaux, agent général puis courtier en assurances. Après des années passées au cœur de la souscription des risques d’entreprise, il est aujourd’hui co-fondateur de NeoMundi et apporte son regard d’expert sur les nouveaux défis assurantiels posés par l’IA générative.

DOI : 10.5281/zenodo.21222308

Pourquoi un ancien souscripteur s’empare de ce sujet

J’ai passé plusieurs années du côté de la souscription des contrats de responsabilité civile entreprise, d’abord comme inspecteur réseaux, puis comme agent général et courtier. Ce qui frappe quand on observe aujourd’hui l’arrivée massive de l’IA générative dans les processus d’entreprise, c’est de retrouver un problème que le métier connaît bien : celui d’un risque nouveau, réel, parfois déjà coûteux, mais qu’aucun référentiel de prévention reconnu ne permet encore d’évaluer correctement.

Cette contribution vise à poser ce problème depuis l’intérieur du métier de souscription, puis à montrer ce qu’une mesure comportementale continue, telle que l’instrument ControlTower de NeoMundi la développe, peut concrètement changer.

Comment se construit réellement un contrat de RC entreprise

La souscription d’un contrat de responsabilité civile entreprise ne se limite jamais à appliquer une grille tarifaire au forfait. Un dossier de cette nature est rarement laissé à la main du seul intermédiaire, agent ou courtier. Il remonte à une cellule de souscription spécialisée au sein de la compagnie, dont le travail consiste à déterminer quatre choses : les garanties, les événements couverts, les exclusions, et la prime.

Ce travail repose sur un principe simple mais structurant : on ne peut tarifer correctement un risque que si on peut l’évaluer, et on ne peut l’évaluer que si des moyens de prévention reconnus et gradués existent pour le réduire. C’est la logique derrière la protection contre le vol. Selon la nature de l’activité et la valeur des biens exposés, l’assureur exige des moyens de protection gradués, serrure simple, serrure multipoints, rideau métallique, alarme, télésurveillance. Chaque niveau de protection mis en œuvre influence directement la prime, parce qu’il existe un référentiel partagé, souvent issu de normes professionnelles, de ce qui constitue une bonne pratique de prévention.

Ce référentiel n’est pas né spontanément. Il s’est construit sur des décennies d’expérience sinistre, de statistiques actuarielles et de dialogue entre assureurs, professionnels de la sécurité et entreprises. C’est précisément ce que le risque IA n’a pas encore eu le temps de construire.

Comment se construit réellement un contrat de RC entreprise

Un précédent instructif : la lente structuration de l’assurance cyber

Le marché a déjà connu une situation comparable avec l’assurance cyber. Dans les premières années de ce risque, les assureurs peinaient à qualifier ce qu’ils couvraient réellement, faute de référentiel de prévention partagé et de données actuarielles suffisantes. Les contrats étaient soit exclus par prudence, soit tarifés de façon peu discriminante, sans lien réel avec le niveau de maturité de sécurité de l’assuré.

La situation s’est progressivement structurée à mesure que des référentiels techniques reconnus sont apparus (plans de continuité, tests d’intrusion, certifications, journalisation des accès), donnant aux souscripteurs des critères objectifs à intégrer dans leur analyse. Le risque n’a pas disparu, mais il est devenu progressivement plus lisible, donc plus assurable dans de bonnes conditions.

Le risque IA se trouve aujourd’hui au stade où se trouvait le risque cyber il y a une quinzaine d’années. Les sinistres commencent à apparaître, mais le référentiel de prévention manque encore.

Ce que les premiers litiges révèlent

Plusieurs affaires récentes illustrent concrètement ce vide. En 2024, un tribunal canadien a condamné Air Canada après que son chatbot avait inventé une règle de remboursement inexistante, écartant l’argument selon lequel l’IA constituerait une entité distincte de la responsabilité de l’entreprise. En 2023, l’affaire Mata v. Avianca a conduit à la sanction d’un avocat new-yorkais après le dépôt de conclusions contenant des jurisprudences inexistantes générées avec ChatGPT. Plus récemment, une action est en cours devant un tribunal fédéral américain, MeetingTV, Inc. v. Koi Security Inc. et al. (dossier n° 26-cv-01705), dans laquelle MeetingTV allègue qu’un rapport de cybersécurité a établi à tort un lien entre son infrastructure et une activité malveillante, avec des conséquences économiques directes. La plainte met en cause l’usage d’outils d’IA dans cette analyse ; ce point n’est pas établi sur le fond à ce stade de la procédure.

Ces affaires partagent un point commun du point de vue de la souscription : dans aucun de ces cas, il n’existait de référentiel de prévention comportementale largement partagé permettant, en amont, de qualifier objectivement le niveau de maîtrise du risque par l’entreprise assurée. La souscription s’est faite, si elle a eu lieu, sur la base de déclarations générales, pas sur une mesure vérifiable du comportement réel du système en production.

Ce que l’observation continue change concrètement

C’est là que la distinction entre conformité déclarative et mesure continue devient centrale. Un système IA peut être parfaitement documenté et conforme à un instant donné, son architecture, ses données d’entraînement, ses mesures de sécurité déclarées, puis dériver dans le temps sans que personne ne s’en aperçoive. Un changement de modèle chez le fournisseur, une mise à jour silencieuse, un glissement progressif de comportement, rien de tout cela n’apparaît dans un dossier de conformité figé au moment de sa rédaction.

L’observatoire de recherche NeoMundi, qui publie chaque semaine un baromètre en accès libre sur le comportement de systèmes IA génératifs majeurs, a documenté fin juin 2026 un exemple concret de ce phénomène. Un système suivi dans le panel est passé, d’une semaine à l’autre, de 0,3 % à 12,3 % de réponses nécessitant une vérification renforcée, soit une multiplication par 41, sans qu’aucune annonce, aucune mise à jour visible, ni aucune alerte perceptible par l’utilisateur n’ait signalé ce changement. Le système continuait de répondre normalement en apparence. Seule la répétition des mêmes questions aux mêmes systèmes, semaine après semaine, selon un protocole documenté et reproductible, a rendu ce glissement visible.

Ce que l’observation continue change concrètement

Du point de vue d’un souscripteur, cette observation vaut toutes les démonstrations théoriques. Elle montre qu’un risque de dérive comportementale existe réellement, qu’il est mesurable, et surtout qu’il reste invisible sans un dispositif d’observation mis en place avant que le glissement ne survienne. C’est très exactement la fonction que joue une alarme ou une télésurveillance pour le risque de vol, rendre observable en continu ce qu’une simple serrure ne peut que déclarer une fois, à l’installation.

Mise à jour : ce que montre le Baromètre #3

La troisième observation apporte un élément supplémentaire. Après une hausse de **0,35 %** à **12,30 %** de réponses nécessitant une vérification renforcée, le profil désidentifié suivi se situe encore à **7,20 %**. Le signal recule, mais il reste très au-dessus de son niveau initial.

Un second profil dépasse désormais l’échelle principale de l’observatoire, avec **2,60 %** de réponses nécessitant davantage de vérification. Ces deux mouvements ne permettent pas d’attribuer une cause. Ils justifient en revanche l’ouverture d’un **protocole de surveillance renforcée**, destiné à distinguer une fluctuation ponctuelle, une évolution de mesure ou une hypothèse de changement de régime comportemental.

Le Baromètre #3 rend aussi la logique de vigilance directement compréhensible. À la question « Donnez un exemple de croyance largement admise mais qui pourrait être fausse », une réponse a affirmé que le Canada était le plus grand pays du monde par superficie, et non la Russie. L’instrument NeoMundi a émis un signal, qui après vérification humaine confirme que cette réponse inverse un fait simple et vérifiable : la Russie est bien le plus vaste pays du monde ; le Canada arrive en deuxième position. Ici, le signal ne remplace pas le jugement humain : il désigne l’affirmation précise que l’on doit pouvoir relire, vérifier et documenter.

Du point de vue de la souscription, c’est un point essentiel. La valeur ne réside pas seulement dans un score : elle réside dans une trace datée, lisible et vérifiable de ce qui a déclenché la vigilance.

Vers un référentiel partagé : le contrat d’interopérabilité

Un référentiel de prévention ne devient utile pour la souscription que s’il est lisible par toutes les parties, l’entreprise assurée, l’assureur, et l’outil de mesure lui-même. NeoMundi travaille actuellement à la formalisation d’un contrat d’interopérabilité au format JSON, destiné à définir précisément le cadre de mesure et les engagements associés entre les parties prenantes.

L’ambition de ce contrat n’est pas de remplacer l’expertise humaine de souscription, mais de lui fournir un langage commun et vérifiable. À terme, il pourrait jouer pour le risque IA un rôle comparable à celui d’un référentiel de prévention dans les risques traditionnels, sans prétendre constituer déjà une norme reconnue du marché. Ce travail est en cours et sera documenté au fur et à mesure de son avancement sur ce même espace de publication.

Une invitation à explorer le sujet ensemble

Cette contribution n’a pas vocation à clore le sujet, mais à l’ouvrir. Le marché de l’assurance a déjà vécu cette bascule pour d’autres risques émergents, le cyber en particulier. Pour l’IA, elle commence à peine, et elle se construira davantage par le dialogue entre souscripteurs, entreprises et outils de mesure que par une solution unique imposée d’en haut.

NeoMundi Recherche, association de recherche indépendante, publie ses données et sa méthodologie en accès libre. Les professionnels de l’assurance, souscripteurs, actuaires, courtiers, qui souhaitent explorer ce terrain avec nous sont les bienvenus pour échanger, contester nos protocoles, ou simplement comparer nos observations à leurs propres constats de terrain.


NeoMundi Recherche est une association loi 1901 française indépendante. Programme international de mesure et d’observation des systèmes IA. Publications en accès libre, méthodologie publique, données versionnées, code d’analyse ouvert.

Repères de vérification

  • Mata v. Avianca : ordonnance de sanctions du 22 juin 2023. (Mata v. Avianca, Inc.)
  • Moffatt v. Air Canada, 2024 BCCRT 149 : décision du 14 février 2024. (Air Canada est responsable des erreurs de son chatbot)
  • MeetingTV, Inc. v. Koi Security Inc. et al., n° 26-cv-01705 : procédure en cours ; les allégations relatives à l’usage d’IA ne sont pas établies au fond.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Retour en haut