La couverture que vous croyez détenir est en cours de réécriture
Pendant des années, le risque IA se trouvait par défaut dans les polices d'entreprise ordinaires. Il n'y avait aucune mention de l'intelligence artificielle dans le texte, de sorte qu'un sinistre l'impliquant était simplement couvert comme un autre, un état que le marché appelle aujourd'hui IA silencieuse. Cette couverture implicite arrive à son terme. En janvier 2026, le marché standard de l'assurance a introduit une exclusion d'IA générative pour les polices de responsabilité civile générale des entreprises, retirant la couverture des dommages corporels, des dommages matériels et des préjudices personnels ou publicitaires qui découlent de l'IA générative ou lui sont attribuables.
Il ne s'agit pas d'un changement de produit marginal. C'est un avenant standard qui se diffuse dans les polices que la plupart des sociétés détiennent sans que personne ne lise le renouvellement ligne par ligne. La lacune qu'il crée est silencieuse par conception, la prime semble identique, le numéro de police semble identique, et l'exclusion ne devient visible que lorsqu'une réclamation est déposée puis refusée. Une société peut exploiter des agents IA en production alors que l'assurance derrière ces agents a cessé de couvrir ce qu'ils font.
Des assureurs nommés bougent, et cela s'étend à la responsabilité des dirigeants
Ce changement est porté par de grands assureurs, et non par des acteurs obscurs. En novembre 2025, AIG, Great American et W.R. Berkley ont déposé des demandes auprès des régulateurs américains afin d'obtenir l'autorisation d'exclure les responsabilités liées aux outils d'IA tels que les chatbots et les agents. À travers le marché, des assureurs refusent de couvrir les productions générées par l'IA dans les branches cyber et erreurs et omissions, relèvent les tarifs pour compenser le risque, et dans certains cas refusent purement et simplement de coter l'exposition à l'IA.
Les exclusions ne restent pas à l'intérieur d'un seul type de police. Plusieurs assureurs ont introduit de larges exclusions IA absolues dans les branches de gestion, censées retirer la couverture des réclamations découlant de tout usage, développement ou déploiement d'intelligence artificielle, ce qui atteint la responsabilité des dirigeants et des mandataires sociaux, les pratiques en matière d'emploi et la couverture fiduciaire. Pour un dirigeant, cela signifie que l'exposition n'est plus seulement opérationnelle, elle peut retomber sur les personnes qui siègent au conseil.
Ce qu'il faut vérifier avant de déployer un autre agent
C'est une évolution sur laquelle agir, et non un conseil sur ce qu'il faut acheter. La démarche pratique consiste à lire le renouvellement, pas le résumé. Sortez vos textes actuels de responsabilité civile générale, de cyber, d'erreurs et omissions et de responsabilité des dirigeants, et cherchez précisément toute exclusion d'IA ou d'IA générative, ainsi que la manière dont chaque police définit l'IA. Confrontez ensuite une défaillance IA réaliste, un agent qui donne à un client une mauvaise indication, divulgue des données ou prend une décision automatisée erronée, à ces polices et trouvez quelle branche est censée répondre. Là où la réponse est aucune, vous avez une lacune de couverture, et vous l'avez trouvée avant qu'un demandeur ne le fasse.
Deux éléments aggravent le risque. Les assureurs peuvent traiter un usage non déclaré de l'IA comme un motif de refus de réclamation ultérieur, de sorte que ce que vous avez dit à votre assureur sur votre déploiement de l'IA compte autant que le texte lui-même. Et parce que les exclusions absolues atteignent la couverture au niveau du conseil, ce sujet doit être porté devant votre courtier et votre conseil juridique, et non enfoui dans un dossier de renouvellement. Les dirigeants qui vérifient maintenant sont ceux qui n'apprendront pas le texte de la police à leurs dépens.
À lire ensuite: Votre facture d'IA n'a plus de plafond · Adaptez le niveau de modèle à la tâche