Aux États-Unis, les grands assureurs obtiennent le droit de ne plus couvrir l'intelligence artificielle. En France, la profession vient de la classer première opportunité du secteur. Deux continents, deux paris opposés sur la même technologie.
Le monde de l'assurance applique aux technologies émergentes une méthode aussi rodée que peu glorieuse : couvrir sans le nommer (le « risque silencieux », comme on dit dans le métier), attendre que quelque chose explose, puis exclure dans la précipitation avant de revendre une couverture dédiée à prix d'or. Le cycle prend en général quelques années. Avec l'intelligence artificielle, il s'est enclenché en quelques semaines.
Aux États-Unis, l'exclusion passe en mode industriel
En novembre dernier, le Financial Times révélait qu'AIG, WR Berkley et Great American avaient demandé aux régulateurs américains la possibilité d'écarter les risques IA de leurs polices d'entreprises. Depuis, les approbations tombent : Berkshire Hathaway, Chubb et Travelers ont obtenu le feu vert pour retirer l'essentiel de leur couverture IA des contrats standards. La formulation de WR Berkley mérite d'être citée tant elle est large : elle permettrait d'écarter toute réclamation liée à une utilisation « réelle ou alléguée » de l'IA, y compris pour un produit qui se contente de l'intégrer. AIG fait figure d'exception prudente et précise ne pas prévoir d'activer ses exclusions « à ce stade ». Le bureau de normalisation ISO a déjà fourni les outils : trois formulaires d'exclusion de l'IA générative pour la responsabilité civile, disponibles depuis le 1er janvier, qui sous-tendent les polices d'une grande majorité du marché américain. Les poursuites liées à l'IA générative ont par ailleurs bondi de 978 % aux États-Unis entre 2021 et 2025 selon le réassureur Gallagher Re.
Dans le même mouvement, OpenAI soutenait en avril un projet de loi dans l'Illinois pour exempter les entreprises d'IA de toute responsabilité civile en cas de catastrophe (morts en masse, dégâts dépassant le milliard de dollars, fabrication d'armes chimiques : c'est formulé poliment). Pour une entreprise qui déploie de l'IA aux États-Unis en 2026, les deux tendances se complètent : son assureur exclut le risque, et son fournisseur de modèle négocie son immunité légale.
Le baromètre mondial d'Allianz, publié en janvier et construit sur 3 338 entretiens dans 97 pays, enregistre le bond le plus spectaculaire de son histoire : l'IA a grimpé de la 10e à la 2e place des risques d'entreprise en un an, juste derrière le cyber qui occupe la première place pour la cinquième année consécutive. La réponse européenne à ce même risque prend une direction radicalement différente.
Merck, NotPetya et le scénario que les assureurs connaissent par cœur
En juin 2017, le rançongiciel NotPetya paralysait une partie de l'économie mondiale dont le laboratoire Merck, qui enregistrait 1,4 milliard de dollars de pertes. Merck réclamait son dû au titre de sa police « tous risques ». Ses assureurs invoquaient une clause d'exclusion pour acte de guerre. Six ans de procédure plus tard, une cour d'appel du New Jersey tranchait en faveur de Merck en mai 2023, avant qu'une transaction confidentielle ne vienne clore l'affaire début 2024. Entre-temps, Mondelez avait suivi un chemin similaire contre Zurich, et le secteur assurantiel avait absorbé un signal qu'il n'était pas prêt à recevoir.
La leçon avait été retenue bien avant les verdicts. Dès juillet 2019, le Lloyd's de Londres imposait de clarifier la couverture cyber dans chaque police dommages (le fameux « silent cyber » qu'on ne pouvait plus se permettre de laisser traîner). Les clauses types excluant les cyberattaques étatiques ont suivi fin 2021, avant de devenir obligatoires sur le marché londonien en mars 2023. En une demi-décennie, le cyber est passé du flou artistique à l'exclusion explicite, puis a ressuscité en garanties dédiées, tarifiées et rentables. Le marché européen, qui a traversé cette séquence à la première personne, ne veut pas rejouer ce film avec l'IA, et ses premiers mouvements le montrent.
En Europe, le même risque s'appelle un marché
La cartographie 2026 de France Assureurs, publiée début février après consultation de 186 experts du secteur, raconte une autre histoire. L'intelligence artificielle y grimpe de la 9e à la 7e place des risques de la profession, portée par une sévérité perçue en hausse. Le même document la consacre pourtant première opportunité du secteur, avec un score jamais atteint dans ce classement : le deuxième enjeu, les équilibres démographiques, plafonne à environ un quart de son niveau. La profession française assume cette double lecture, menace qui monte et relais de croissance, là où ses homologues américains tranchent par l'exclusion. Le baromètre mondial d'Allianz, mené auprès de 3 338 experts dans 97 pays et publié en janvier, confirme l'ampleur du sujet : l'IA bondit de la 10e à la 2e place des risques d'entreprise, juste derrière l'éternel risque cyber.
Surtout, l'Europe construit déjà l'étage d'après. Munich Re assure les défaillances de modèles d'IA depuis 2018 et propose, via un partenariat conclu en début d'année, des couvertures contre les hallucinations qui montent jusqu'à 15 millions d'euros. L'australien QBE a lancé une extension couvrant les amendes de l'AI Act européen, plafonnée à 2,5 % de la limite assurée : le règlement que les industriels présentaient comme un fardeau devient un produit d'appel. Le régulateur européen de l'assurance a publié en août 2025 son avis sur la gouvernance de l'IA, qui clarifie le cadre existant sans empiler de nouvelles règles. Reste un angle mort de taille : la directive sur la responsabilité civile en matière d'IA a été retirée par la Commission faute d'accord. Et la nouvelle directive sur les produits défectueux, à transposer avant le 9 décembre, couvre mal les pertes purement économiques entre entreprises.
