L’IA en assurance : nouvelles attentes de l’Autorité et implications concrètes pour les membres de la Chambre de l’assurance
L’Autorité des marchés financiers (l’Autorité) a publié le 7 avril dernier sa Ligne directrice sur l’utilisation de l’intelligence artificielle (IA) qui entrera en vigueur le 1er mai 2027. Cette initiative vise à mieux encadrer l’utilisation croissante des systèmes d’IA (SIA) dans le secteur financier, notamment pour réduire les risques et assurer un traitement équitable des clients. Bien que cette ligne directrice s’adresse d’abord aux institutions financières, ses impacts toucheront directement les cabinets en assurance, qui utilisent déjà – ou utiliseront bientôt – des outils d’IA dans leurs pratiques quotidiennes.
Les attentes de la ligne directrice portent sur toute utilisation des SIA par l’institution financière et le cabinet en assurance, que cette utilisation concerne ou non le traitement des dossiers des clients.
Les membres de la Chambre (courtiers, agents, experts en sinistre, conseillers en sécurité financière et planificateurs financiers), sans être visés à titre individuel par la ligne directrice, sont au cœur de certaines attentes. Pourquoi? Parce que les assureurs et cabinets avec lesquels ils sont rattachés devront notamment revoir leurs processus, leurs outils et leurs politiques internes pour se conformer aux nouvelles attentes. Ces changements entraîneront des répercussions concrètes sur les outils employés par les membres, les décisions qui leur sont communiquées et la manière dont ils devront les expliquer aux clients.
Ce que cela change concrètement pour les membres
L’Autorité confirme cette tendance claire où toute utilisation de l’IA doit désormais être encadrée, explicable et centrée sur le traitement équitable du client. Cela inclut même les usages indirects, comme les outils d’aide à la vente, les comparateurs ou les systèmes de recommandation.
Pour les professionnels membres de la Chambre, il ne suffit plus d’utiliser un outil technologique, mais encore, il faut comprendre son fonctionnement, ses limites, les risques qui y sont associés et ses impacts.
Voici trois piliers de la ligne directrice que vous devez connaître et qui ont un impact sur votre travail.
1. Un responsable désigné au sein de l’institution ou du cabinet d’assurance
Chaque cabinet ou assureur doit désigner un membre de sa haute direction comme responsable de l’ensemble des systèmes d’IA. Cela signifie que les décisions impliquant l’utilisation de l’IA, y compris celles qui touchent les dossiers-clients, doivent être tracées, justifiées et supervisées à un niveau hiérarchique élevé au sein de l’institution.
Pour un représentant, cela se traduit éventuellement par des politiques internes plus rigoureuses de la part des cabinets et des assureurs partenaires sur l’utilisation des SIA, surtout lorsque cette utilisation implique des décisions ou des recommandations concernant le dossier du client. Aussi, il doit connaître qui est le responsable désigné au sein de l’institution afin de s’y référer pour toute question en lien avec l’utilisation des SIA.
2. La gestion des risques : un répertoire des systèmes IA
La ligne directrice impose aux institutions financières de recenser tous leurs systèmes d’IA dans un répertoire centralisé et d’attribuer à chacun une cote de risque, révisée régulièrement. Plus le risque associé à un système est élevé, plus les contrôles devront être stricts.
Ainsi, les outils d’analyse que les cabinets mettent à la disposition d’un représentant en assurance ou en planification financière feront l’objet d’une surveillance accrue et documentée. Ces professionnels doivent connaître les risques de ces outils, leurs limites de fonctionnement ou d’utilisation ainsi que les mesures d’atténuation qui leur sont associés afin de les utiliser correctement.
3. Des obligations de transparence renforcées envers les clients
La ligne directrice insiste sur plusieurs principes clés intervenant directement dans la relation entre le représentant et le client :
- Le client doit être informé lorsqu’il interagit avec un système d’IA.
- Le client doit pouvoir au besoin demander une intervention humaine lors d’une transaction et conséquemment, les moyens nécessaires doivent être mis en place afin qu’une personne intervienne, en temps utile, auprès du client qui en aurait exprimé le besoin.
- Tout contenu généré avec la participation d’un SIA doit être accompagné d’une note à cet effet.
- Toute décision prise par un SIA concernant un client ou toute recommandation effectuée par un SIA doit être explicable en langage simple et clair.
- Le représentant doit valider les résultats des SIA et s’assurer que les outils d’IA n’engendrent pas de discrimination ou des biais envers les clients.
Il s’agit du pilier le plus concret pour le représentant, qui est souvent en première ligne pour transmettre ces informations. Il devient ainsi un maillon essentiel de la transparence exigée par la ligne directrice. Comprendre la façon dont le SIA fonctionne, pouvoir en expliquer la logique générale sans jargon technique, et guider le client vers les ressources appropriées en cas de désaccord : voilà ce que ce nouveau contexte vous demande.
Dans le quotidien
Voici quelques situations concrètes qui illustrent les attentes de l’Autorité :
1. Outils de tarification et de souscription
Un assureur peut utiliser un modèle d’IA pour recommander une prime en fonction du profil du client. Toutefois, les modèles peuvent intégrer des biais involontaires (ex. : variables indirectement liées au revenu ou au lieu de résidence (par code postal)).
Dans ce contexte, le courtier, l’agent ou le conseiller en sécurité financière doit être capable d’expliquer au client pourquoi une prime varie et s’assurer que la recommandation demeure équitable et justifiable.
2. Robots conversationnels affectés au service à la clientèle
De plus en plus d’assureurs utilisent des agents conversationnels pour répondre aux clients. Or, ces outils peuvent parfois fournir des informations inexactes ou incomplètes (ex. : mauvaise interprétation d’une clause de police).
Le représentant doit toujours au préalable valider l’information importante avant de la transmettre au client ou de s’y fier, surtout en matière de couvertures ou de réclamations.
3. Contenu généré automatiquement (courriels, résumés, recommandations)
Les outils d’IA générative peuvent rédiger des explications de garanties ou des recommandations de produits. Toutefois, ils peuvent produire des réponses plausibles… mais incorrectes qu’on identifie comme étant des hallucinations.
Dans ce cas de figure, le professionnel est responsable personnellement de toutes communications générées par l’IA et doit les vérifier avant l’envoi, tout en s’assurant que le message est clairement compréhensible pour le client.
4. Analyse automatisée des besoins clients
Certains outils analysent les données client pour proposer des protections adaptées. Si les données sont incomplètes ou biaisées, le résultat bien que plausible risque d’être erroné ou mal avisé.
Le représentant qui utilise ce type raffiné de SIA demeure responsable de la qualité de l’analyse et doit vérifier que le produit proposé à la suite de l’analyse automatisée convient réellement aux besoins du client.
5. Prise de décision automatisée
Dans certains cas, un SIA peut recommander ou influencer une décision (ex. : accepter ou refuser un risque). L’Autorité exige maintenant que ces décisions soient explicables et supervisées ou autorisées par un humain.
Dans cette situation, le représentant doit pouvoir intervenir à tout moment et exercer son jugement professionnel, et non simplement suivre la recommandation technologique émanant du SIA.

Pour en savoir plus sur vos obligations professionnelles et déontologiques en lien avec l’utilisation de l’IA, référez-vous au guide produit par la Chambre de l’assurance.
Le rôle du professionnel
Cette ligne directrice vient en quelque sorte confirmer une certaine évolution du rôle du représentant et de celui du cabinet auquel il est rattaché. L’IA se définit davantage comme un outil en soutien aux professionnels, mais le jugement humain doit demeurer un élément central de la relation avec le client.
Dans ce contexte, le professionnel agira de plus en plus comme :
- un interprète des résultats générés par l’IA;
- un garant de la qualité et de l’équité des décisions prises par un SIA et des recommandations effectuées par un SIA;
- un protecteur du client face aux limites technologiques.
En adéquation avec sa mission, l’encadrement de l’IA par l’Autorité ne vise pas à freiner l’innovation, mais à s’assurer qu’elle se fait au bénéfice du client. Pour les représentants et les cabinets en assurance, cela implique de développer une meilleure compréhension des outils utilisés et de renforcer leurs pratiques professionnelles. À l’approche de 2027, connaître les systèmes d’IA utilisés au sein de votre institution ainsi que leurs limites est une compétence clé de la pratique.
Ce que vous pouvez faire dès maintenant
Voici quelques démarches concrètes à envisager d’ici l’entrée en vigueur de la ligne directrice, le 1er mai 2027 :
- Revisitez la fiche et le guide créés par la Chambre de l’assurance et disponibles sur son site. Suivez la formation en conformité intitulée Utiliser l’IA : vers une pratique responsable (ici pour les professionnels en assurance de dommages et ici pour les professionnels en assurance de personnes).
- Informez-vous auprès de votre employeur et des assureurs partenaires. Demandez-leur quels SIA sont actuellement utilisés au sein de leur organisation ainsi que leur plan pour se conformer à la ligne directrice.
- Comprendre l’environnement dans lequel vous évoluez est un premier pas essentiel.
- Revoyez votre façon d’informer les clients. Si un outil automatisé a contribué à une décision, êtes-vous en mesure de l’expliquer simplement? Anticiper ces conversations, c’est renforcer votre rôle-conseil et la confiance de vos clients.
- Intégrez la littératie numérique à votre formation continue. La Chambre de l’assurance offre une formation sur l’intelligence artificielle.
- Documentez vos pratiques. Lorsque des décisions ou recommandations assistées par l’IA sont impliquées dans un dossier, la traçabilité devient une bonne pratique professionnelle.
12 points à retenir
1. Entrée en vigueur : La ligne directrice de l’Autorité sur l’IA a été publiée le 7 avril 2026 et entrera en vigueur le 1er mai 2027.
2. Portée élargie : Les attentes de la ligne directrice portent sur toute utilisation des systèmes d’IA (SIA) par l’institution, que cette utilisation concerne ou non le traitement des dossiers des clients.
3. Objectif principal : Gérer rigoureusement les risques liés à l’utilisation des SIA et assurer le traitement équitable des clients.
4. Responsabilité du conseil d’administration : Le CA des institutions doit notamment promouvoir une culture d’utilisation responsable de l’IA et posséder les compétences nécessaires pour en comprendre les risques.
5. Rôle de la haute direction : Elle doit notamment mettre en place une gouvernance solide des SIA et désigner un responsable imputable de l’ensemble des systèmes d’IA.
6. Gestion des risques structurée : Les institutions doivent identifier, évaluer, quantifier et atténuer les risques liés à l’utilisation de chaque SIA.
7. Classification des SIA : Obligation de maintenir un inventaire centralisé des systèmes d’IA utilisés par l’institution avec une cote de risque, établie pour ajuster les contrôles et la surveillance.
8. Approche cycle de vie : Les attentes couvrent toutes les étapes (choix, données, développement, validation, approbation, déploiement, surveillance), avec des contrôles proportionnels au risque.
9. Exigences techniques clés : Importance de la qualité des données, de l’explicabilité, de la gestion des biais, de la cybersécurité et des risques liés à l’utilisation, comme les hallucinations ou la discrimination.
10. Protection du client : Obligations accrues lorsque l’IA interagit avec les clients. Transparence sur l’utilisation de l’IA + possibilité d’intervention humaine + explications claires des recommandations et décisions + identification et correction des biais.
11. Éthique et transparence : Les institutions doivent notamment intégrer une utilisation responsable des SIA dans leur code d’éthique, signaler les contenus générés par IA et garantir des communications adaptées et compréhensibles.