Avec l’essor de l'intelligence artificielle (IA), le monde de la cybersécurité connaît une mutation rapide. À mesure que la technologie se perfectionne, les méthodes des cyberdélinquants s’améliorent également. Les menaces de longue date deviennent plus dangereuses, tandis que de nouvelles apparaissent.
Cette convergence de
l’IA et de la cybersécurité transforme le paysage des risques, créant des défis
sans précédent, mais aussi des opportunités pour le secteur de l'assurance,
selon un nouveau rapport d’Allianz Commercial.
Depuis le lancement de
ChatGPT par OpenAI en 2022, le développement et l'application des technologies
d’IA se sont accélérés de manière exponentielle. Mais si l'IA est manifestement
susceptible de transformer de nombreux secteurs, dont celui de l’assurance,
elle modifie aussi les méthodes d’attaque et de vol de données des
cyberdélinquants. Elle est ainsi à l'origine d'une nouvelle génération de
menaces sophistiquées qui s’appuient sur des techniques allant bien au-delà des
procédés traditionnels.
Il s’agit notamment de
l’hypertrucage, qui peut imiter parfaitement les voix et fabriquer des vidéos
trompeuses, des logiciels malveillants qui sont conçus pour échapper à la
détection et cibler des données précieuses, et des systèmes d'ingénierie sociale
qui créent de faux profils convaincants en analysant les modèles de
comportement en ligne. L’IA a également révolutionné les moyens d'attaque
classiques, tels que le piratage des mots de passe et les dénis de service
distribués, en les rendant plus précis et plus efficaces, grâce à des systèmes
capables d'identifier intelligemment les vulnérabilités et de déterminer le
meilleur moment pour maximiser les effets.
À l’inverse, les mêmes
technologies d’IA permettent de protéger les ordinateurs, les appareils et les
réseaux. Aujourd’hui, plus des deux tiers des entreprises les utilisent pour
leur cybersécurité, afin d’identifier et d’arrêter les cyberattaques plus rapidement
que jamais. Une projection montre que les investissements dans les IA de
cybersécurité s’élèveront à 46,3 milliards d’ici 2027. D’autres indiquent que
ce montant pourrait plus que tripler dans les années à venir.
Rajat Dubey, consultant
senior en risques cyber chez Allianz Commercial, explique : « À mesure que le
paysage des risques numériques évoluera, l'intégration stratégique de l'IA
deviendra fondamentale pour fournir des solutions efficaces de gestion des
risques et maintenir un avantage concurrentiel sur le marché de l'assurance
cyber. Cette transformation marque un point d'inflexion majeur, où la synergie
entre IA, cybersécurité et assurance déterminera l’avenir de la protection
contre les risques dans notre écosystème numérique de plus en plus
interconnecté. »
Adapter les produits et
les services d’assurance
L'évolution continue de
l'IA et les modifications du paysage des risques devraient contribuer en grande
part au doublement de la taille du marché de l'assurance cyber, qui devrait
atteindre près de 30 milliards de dollars dans les prochaines années. Cependant,
selon le rapport, l’IA devrait transformer bien d’autres aspects du secteur de
l'assurance.
Ainsi, une analyse des
données par l'IA permettra d’établir des profils de risques plus précis et
d'évaluer les risques en temps réel. La modélisation prédictive des risques
émergents liés à l'IA améliorera les processus de souscription.
L'automatisation basée sur l'IA rationalisera le règlement des sinistres, grâce
à des expertises plus rapides et plus précises. L’IA facilitera également la
détection de la fraude en identifiant rapidement les schémas et les
incohérences dans les demandes d'indemnisation. Plusieurs études montrent déjà
une amélioration de plus de 40 % dans l’identification précoce des sinistres
frauduleux.
Toutefois, avec
l'avancement des technologies d’IA, les compagnies d'assurances devront aussi
adapter leurs produits et services, pour répondre aux nouveaux défis et besoins
de leur clientèle. À cet égard, le rapport met en évidence différents scénarios
: extension de l'assurance cyber traditionnelle aux risques propres à l'IA,
tels que les hypertrucages et l'ingénierie sociale ; nouveaux contrats
d'assurance couvrant les responsabilités liées aux erreurs ou aux comportements
imprévus des systèmes d’IA ; augmentation des produits d’assurance ciblés et
basés sur l’utilisation, garantissant contre des risques spécifiques à court
terme.
L’IA favorisera
également l'innovation dans les services et les outils d'atténuation des
risques, pour privilégier la prévention sur l’indemnisation en matière
d’assurance. Les systèmes d’IA permettront d’analyser de grandes quantités de
données pour identifier des modèles et prévoir d’éventuels problèmes avant leur
survenue. Les assureurs pourront ainsi contribuer à prévenir les sinistres et
ne plus se limiter à régler les indemnisations après un événement.
Préparation et réponse
du secteur de l’assurance
En définitive, la
préparation à la transformation entraînée par l'IA est un travail de tous les
jours. Les efforts de collaboration et le partage d'informations sont
essentiels pour faire face à la complexité des risques liés à l'IA. Les
consortiums industriels, les partenariats public-privé et la collaboration
intersectorielle sont indispensables pour mettre en place des réponses
efficaces.
Le paysage réglementaire entourant l'IA dans le domaine de l'assurance est touffu et évolue rapidement. Il soulève des défis majeurs en matière de conformité. Les entreprises et leurs assureurs doivent gérer les nouvelles réglementations, les préoccupations relatives à la protection des données et à la confidentialité, ainsi que l’équité algorithmique pour garantir la conformité et la déontologie des pratiques, conclut le rapport.