Le Royaume-Uni peut-il créer un secteur d'assurance IA de plusieurs milliards de livres ?

Le Royaume-Uni peut-il créer un secteur d’assurance IA de plusieurs milliards de livres ?

Par Phil Muncaster • 9 October 2025

Le gouvernement mise tout sur l'IA. Annoncé en janvier, son Plan d'action sur les opportunités de l'IA L'objectif est de stimuler la croissance économique, d'améliorer la qualité des services publics et d'offrir davantage d'opportunités aux citoyens. Mais pour réussir son ambitieux plan, le gouvernement sait que les entreprises doivent avoir confiance dans les produits et services dans lesquels elles souhaitent investir. C'est là qu'intervient l'assurance IA.

Il s'agit d'un secteur modeste mais en pleine croissance, qui représente déjà 1 milliard de livres sterling en valeur ajoutée brute (VAB) en 2024. Le gouvernement estime qu'avec le soutien adéquat, il pourrait atteindre près de 19 milliards de livres sterling d'ici 2035. Pour y parvenir, il vient de publier une nouvelle feuille de route pour les fournisseurs d’assurance tiers – une partie négligée mais potentiellement importante du marché.

Le marché est encore en phase de maturation

Selon les chiffres gouvernementaux, le marché britannique de l'assurance en IA est, par rapport à l'activité économique, plus important que celui des États-Unis, de l'Allemagne et de la France. On estime également que jusqu'à 80 % des cabinets d'assurance tiers affichent des « signaux de croissance », ce qui signifie que les conditions sont réunies pour faire du Royaume-Uni un leader mondial dans ce domaine. Cependant, des défis subsistent. Parmi ceux mentionnés dans la feuille de route, on trouve :

La qualité des biens et services proposés par les prestataires tiers d'assurance IA. On ignore encore quelles normes techniques appliquer au marché pour atténuer les risques de préjudice ou de mauvaise qualité.
Le secteur britannique de l'assurance en IA emploie déjà environ 12 500 personnes, mais les prestataires peinent apparemment à trouver des candidats possédant la combinaison de compétences adéquate. La difficulté réside notamment dans la grande diversité de ces compétences, allant des compétences techniques à la connaissance des lois, de la gouvernance et des normes en matière d'IA. Le manque de diversité nuit également au secteur, selon le gouvernement.
L'accès aux informations sur les systèmes d'IA est essentiel pour les entreprises souhaitant fournir des services d'assurance pertinents. Cependant, que ce soit pour des raisons de sécurité, commerciales ou autres, de nombreux fournisseurs hésitent à partager ce type d'informations, qui peuvent inclure des données d'entraînement, des modèles d'IA et des informations sur la gestion et la gouvernance.
L'innovation dans le secteur de l'assurance IA est essentielle pour stimuler la croissance, mais elle nécessite la contribution d'un large éventail d'experts, notamment des développeurs d'IA. Le défi réside dans le manque de plateformes de recherche et développement collaboratives dans ce domaine, affirme le gouvernement.

Qualité du bâtiment

Heureusement, le gouvernement dispose d'un plan pour relever chacun de ces défis. Le premier objectif est d'améliorer l'assurance qualité. Afin d'aider les cabinets d'assurance britanniques à se différencier et, plus généralement, à renforcer la confiance des clients sur le marché, le gouvernement propose trois pistes pour améliorer la qualité. Il souhaite professionnaliser le secteur par la certification et/ou l'enregistrement des personnes, tout en admettant que de tels programmes devraient être soigneusement conçus, développés en partenariat avec les organismes professionnels et soutenus par un écosystème de formation de haute qualité. Le rapport admet qu'il est probablement encore trop tôt pour mettre en place un organisme sectoriel réglementé et une norme professionnelle associée à l'assurance par l'IA.

Une autre façon d'améliorer la qualité pourrait consister à vérifier la qualité de processus d'assurance spécifiques, tels que l'évaluation des risques ou l'audit des biais. Des normes comme ISO 24027 pourraient servir à développer des certifications pertinentes dans ce domaine, selon le rapport. Cependant, si la normalisation des processus d'assurance pourrait améliorer la cohérence et l'accès aux marchés mondiaux, elle pourrait exclure les petites entreprises disposant de moins de ressources.

Enfin, le gouvernement suggère que le service national d'accréditation du Royaume-Uni (UKAS) contribue à évaluer la capacité des organisations à mener des activités d'évaluation de la conformité telles que la certification, les essais et l'inspection avec compétence, impartialité et cohérence. Cependant, le rapport souligne que peu de normes pourraient étayer la certification par des organismes d'assurance accrédités, ce qui limite l'impact de telles initiatives.

Pour concrétiser son projet, le ministère de la Science, de l'Innovation et de la Technologie (DSIT) réunit un consortium d'acteurs afin de développer les « éléments constitutifs » nécessaires à la professionnalisation du secteur de l'assurance en IA. Cela comprend l'élaboration d'un code de déontologie volontaire, d'un référentiel de compétences et d'aptitudes, puis d'un système de certification ou d'enregistrement professionnel, pouvant commencer par l'audit en IA.

Autres domaines d'action

Compétences: Le gouvernement s'apprête à collaborer avec le même consortium pour apporter des améliorations dans ce domaine, affirmant que le Royaume-Uni doit former des dizaines de milliers de professionnels de l'IA au cours des cinq prochaines années, dans des domaines techniques et non techniques tels que l'impact sociétal et la conformité éthique. Les programmes de formation et de certification existants, comme le Certificat de gouvernance de l'IA de l'IAPP Des programmes en cybersécurité, science des données, audit interne et ingénierie logicielle pourraient s'avérer utiles. Cependant, il n'existe pas encore de voie claire pour les futurs professionnels de l'audit en IA.

Le DSIT travaillera d'abord avec le consortium sur un « cadre complet de compétences et d'aptitudes pour l'assurance de l'IA », incluant un système de certification professionnelle en IA qui pourrait s'appuyer sur les certifications et normes existantes dans des domaines comme la cybersécurité. Une fois ce travail terminé, le DSIT pourra évaluer si des mesures supplémentaires sont nécessaires pour soutenir le développement de formations et de qualifications.

Accès à l'information: Le consortium collaborera avec les prestataires d'assurance britanniques afin de comprendre leurs besoins en informations pour différents types de services d'assurance basés sur l'IA. Cela lui permettra d'élaborer des recommandations de bonnes pratiques pour les entreprises utilisant ces services, afin qu'elles sachent en amont quel type d'accès aux informations est attendu.

Innovation: Le gouvernement créera un nouveau forum de collaboration multipartite : le Fonds d'innovation pour l'assurance de l'IA. Ce fonds sera doté de 11 millions de livres sterling pour soutenir la recherche sur des mécanismes innovants d'assurance de l'IA, afin que les parties prenantes puissent mieux identifier les risques liés à l'IA. Les candidatures pour le premier tour de financement seront ouvertes au printemps 2026. Le fonds pourrait également soutenir les pôles d'adoption de l'IA au Royaume-Uni.

Une étape importante

Sharron Gunn, PDG de BCS, The Chartered Institute for IT, déclare à ISMS.online que le plan du gouvernement contribuera à développer le marché de l'assurance de l'IA et à renforcer la confiance du public dans les systèmes d'IA.

« L'engagement du gouvernement en faveur de la création d'une profession d'assurance en IA, dont les praticiens sont fiers de se conformer à un code de déontologie, constitue un grand pas en avant », ajoute-t-elle. « Il est également judicieux qu'un consortium, incluant des organismes professionnels, soit chargé d'élaborer ce code et de recommander les parcours d'enregistrement et de certification appropriés pour l'assurance en IA. »

Jennifer Appleton, directrice générale d’ISO Quality Services, affirme que la feuille de route est une étape importante pour aider les organisations à « traduire l’ambition en action concrète ».

Elle explique à ISMS.online : « De nombreuses entreprises sont enthousiasmées par les opportunités offertes par l’IA, mais restent prudentes en matière de gouvernance, de risques et de responsabilité. En fournissant un cadre structuré, la feuille de route a le potentiel de guider les organisations vers une intégration responsable de l’IA dans leurs opérations. »

Appleton est particulièrement satisfait de l'alignement de la feuille de route sur la norme ISO 42001.

« Disposer d'une norme internationale reconnue permet aux entreprises de démontrer non seulement leur conformité, mais aussi leur confiance, leur transparence et leur responsabilité éthique dans la manière dont elles adoptent l'IA. Pour de nombreuses organisations, cela fera la différence entre explorer l'IA en théorie et la mettre en œuvre en toute confiance », déclare-t-elle.

Bien sûr, comme pour tout nouveau cadre, le défi consistera à trouver le juste équilibre entre flexibilité et rigueur, afin de garantir son application aux entreprises de toutes tailles et de tous secteurs. Mais globalement, il s'agit d'une évolution positive et indispensable, et nous sommes impatients d'accompagner les entreprises dans sa mise en œuvre concrète.

Tom McNamara, PDG d'Atoro, accueille ces projets avec plus de prudence. Il les décrit comme une voie logique et judicieuse, qui vise à définir la profession et à développer les connaissances avant de certifier les processus. Il soutient toutefois que le consortium doit être dirigé par des acteurs de terrain, dotés d'une expérience concrète en matière de conception et de sécurisation de systèmes d'IA.

« Le succès du cadre repose sur une hypothèse dangereuse : que les bonnes personnes sont disponibles pour le construire », explique McNamara à ISMS.online.

Une assurance IA efficace exige une connaissance technique approfondie du fonctionnement de ces modèles, et pas seulement des résultats qu'ils produisent. La première tâche du consortium, et la plus cruciale, est de réunir de véritables experts en IA. Sans eux, le cadre sera un exercice bien intentionné, mais vain.

Phil Muncaster

Phil Muncaster est journaliste informatique depuis 20 ans. Il a débuté comme journaliste sur le titre informatique d'entreprise IT Week en 2005 et a progressé jusqu'au poste de rédacteur en chef avant de quitter pour poursuivre une carrière indépendante. Depuis lors, Phil a écrit pour des titres tels que The Register, où il a travaillé comme correspondant en Asie alors qu'il était basé à Hong Kong pendant plus de deux ans, MIT Technology Review, SC Magazine, Infosecurity Magazine et d'autres.

Lire la suite de Phil Muncaster

La cyber-sécurité 11 November 2025

Ce que l'affaire Deloitte Australie révèle sur les risques liés à la gestion d'une bannière d'IA

Ce que l'affaire Deloitte Australie révèle sur les risques liés à la gestion de l'IA

L'intelligence artificielle générative (GenAI) a suscité un engouement sans précédent depuis son apparition fin 2022. Elle entre désormais dans ce que Gartner appelle…

Phil Muncaster

La cyber-sécurité 6 November 2025

Le NCSC affirme qu’« il est temps d’agir », mais comment ?

Le NCSC déclare : « Il est temps d'agir », mais comment ?

Il est inhabituel de voir une lettre ouverte d'un chef d'entreprise en introduction d'un rapport gouvernemental sur la cybersécurité. Surtout lorsqu'il s'agit d'une entreprise dont le secteur d'activité est impliqué dans des affaires de cybersécurité.

Phil Muncaster

La cyber-sécurité 16 October 2025

Ce qu'une attaque npm révèle sur les risques des logiciels open source

L'histoire de la sécurité open source est jonchée d'exemples de défaillances catastrophiques et de quasi-accidents. Une campagne de cryptomalveillance découverte dans…

Phil Muncaster