Comment l'impact économique de l'IA transforme les besoins des entreprises mondiales en matière de gestion des risques

Les entreprises mettent en œuvre la technologie de l'IA à un rythme effréné - et changent la dynamique de l'économie mondiale elle-même.

Dans tous les secteurs, l'IA est passée du statut d'outil de niche à celui de moteur essentiel, contribuant à améliorer l'efficacité du service à la clientèle, à réduire les coûts et, en fin de compte, à améliorer les résultats. Près de 80 % des dirigeants d'entreprises mondiales affirment que leur organisation utilise la technologie de l'IA sous une forme ou une autre; les dirigeants estiment que 70 % de leurs effectifs utiliseront l'IA pour « automatiser ou augmenter certaines de leurs tâches professionnelles » d'ici à 2028¹.

Mais à mesure que l'adoption de l'IA s'accélère, les entreprises qui opèrent à l'échelle mondiale ou qui prévoient de le faire doivent reconnaître les nouveaux risques que cette technologie engendre. À leur tour, les organisations devraient réfléchir à la manière dont l'IA modifiera leurs besoins en matière d'assurance et prendre des mesures pour s'adapter.

Risques liés à l'impact économique de l'IA

L'IA introduit de nouveaux types d'exposition aux risques qui ont un impact plus important pour les organisations ayant une empreinte mondiale. Voici quelques-unes des questions que les entreprises doivent aborder lorsqu'elles exploitent l'IA :

Confidentialité des données et réglementations mondiales en matière de protection de la vie privée. Les entreprises qui saisissent et stockent des données personnelles à l'aide de l'IA doivent respecter les exigences individuelles en matière de protection de la confidentialité des données de chaque pays dans lequel elles exercent leurs activités ou communiquent avec leurs clients. Le non-respect de la mosaïque de lois mondiales sur la confidentialité et la sécurité - telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne, dont les lois sont de loin les plus strictes, et le Cadre de protection de la vie privée de l'APEC (Coopération économique Asie-Pacifique) - peut entraîner de lourdes amendes, des pénalités ou les deux à la fois.

Risques pour la réputation et l'intégrité de la marque. Les violations et les utilisations abusives de l'IA peuvent ternir la marque d'une organisation. Les exemples ci-dessous sont des scénarios réels qui se sont produits dans des entreprises de premier plan :

• Violations de données entraînant la compromission de données d'employés ou de clients

• Erreurs d'IA ou de logiciel entraînant des interruptions de service à grande échelle pour les clients et les fournisseurs

• Réduction significative de la main-d'œuvre en raison de l'automatisation de l'IA

Tous ces éléments peuvent mettre en péril la réputation d'une organisation : elle peut être perçue comme négligente avec les données, peu soucieuse du service à la clientèle et insensible aux employés - privilégiant les profits au détriment des personnes. La gestion proactive des crises et une stratégie d'assurance complète peuvent contribuer à protéger l'intégrité à long terme de la marque d'une entreprise.

Cyberrisques

L'IA peut ouvrir la voie à toute une série de nouvelles vulnérabilités. Les systèmes d'automatisation pilotés par l'IA, par exemple, peuvent être piratés, entraînant des perturbations d'activité ou même la manipulation des systèmes d'exploitation. L'essor de la technologie d’hypertrucage (deepfake) pose également des risques importants lorsque des acteurs malveillants utilisent l'IA pour imiter des dirigeants ou des employés d'entreprise afin d'autoriser des transactions frauduleuses.

Lacunes dans les polices d'assurance. Lorsque les entreprises prennent de nouveaux risques ou modifient leur mode de fonctionnement, elles doivent consulter leur courtier d'assurance pour s'assurer qu'elles disposent d'une couverture adaptée à toute exposition nouvelle ou imprévue. Les polices standard de responsabilité civile des entreprises ou de cyber-assurance peuvent ne pas prendre en compte les menaces liées à l'IA, ce qui nécessite une couverture spécialisée qui inclut les risques spécifiques à l'IA.

Par exemple, les entreprises de transport qui essaient des véhicules autonomes ne devraient pas se contenter de souscrire une assurance responsabilité civile pour les accidents potentiels, comme c'était le cas dans le passé. Elles auront également besoin d'une couverture de cyber-responsabilité pour les éventuelles défaillances technologiques et le risque de piratage des véhicules autonomes. De même, les risques liés aux fabricants d'équipements d'origine (FEO) ont été transférés vers une approche axée sur les produits et les cyberrisques, ce qui supprime une partie de la responsabilité des utilisateurs finaux et des clients qui, autrement, seraient généralement responsables d'un accident et verraient leur assurance responsabilité civile automobile et leur assurance collision déclenchées.

Géopolitique. Le climat géopolitique incite également à la prudence, notamment lorsque des acteurs malveillants utilisent l'IA pour faire des déclarations politiques, voire pour commettre des actes de terrorisme. Les entreprises doivent être très vigilantes face au piratage potentiel de leurs systèmes et/ou à l'utilisation de leurs produits pour lancer des attaques terroristes. Les incidents survenus au Liban avec l'explosion d'appareils mobiles portables illustrent l'ampleur des dégâts qui peuvent être causés.

Le rôle de la gestion des risques

Les entreprises ont besoin d'une stratégie de gestion des risques liés à l'IA qui intègre des analyses de données sur les tendances technologiques et les risques potentiels. Une stratégie efficace comprend un groupe de travail interfonctionnel composé de professionnels de l'informatique, du droit et de l'assurance pour gérer les crises potentielles et aider à minimiser les pénalités financières et les atteintes à la réputation.

L'éducation et la formation continue sont essentielles pour tenir votre entreprise informée de l'évolution des risques liés à l'IA et des changements réglementaires. Les organisations devraient se tourner vers leur courtier d'assurance - qui doit avoir accès à un réseau mondial d'experts - pour les aider à garder une longueur d'avance sur les exigences réglementaires dans les nouveaux marchés et les défis spécifiques à leur industrie.

Contactez les experts en solutions de gestion de risques mondiaux de HUB pour optimiser la couverture d'assurance afin d'aider votre organisation à gérer les risques tout en maximisant le potentiel de l'IA.

¹ UKG.com, « AI at Work: It’s Here and It’s Working, Whether You Know It or Not », 24 octobre 2023.