Les Organismes canadiens de réglementation en assurance (OCRA) se sont exprimés sur l’utilisation de l’intelligence artificielle générative (IA), en recommandant aux courtiers en assurance de revoir leurs pratiques actuelles en matière de cybersécurité à la lumière de l’adoption croissante de cette technologie.
Le document de l’OCRA, intitulé Cybersecurity readiness when using generative artificial intelligence, fournit des renseignements généraux et pose un certain nombre de questions que les courtiers en assurance pourraient se poser lorsqu’ils discutent de l’état de préparation en matière de cybersécurité ou qu’ils l’examinent.
« Compte tenu de la popularité croissante des chatbots et des assistants virtuels propulsés par l’IA générative et du gain de productivité qu’ils apportent à leurs utilisateurs, les courtiers en assurance devraient établir des lignes directrices pour leur utilisation et mettre en œuvre des mesures afin de prévenir les incidents cybernétiques pouvant compromettre ou entraîner le vol de renseignements confidentiels », souligne l'OCRA.
Un examen des pratiques actuelles est recommandé
Les régulateurs incitent les courtiers en assurance à examiner leurs pratiques actuelles et à mettre en œuvre toutes les mesures nécessaires pour atteindre un niveau de préparation adéquat en matière de cybersécurité lors de l’utilisation de l’IA générative.
Le rapport s’intéresse également aux solutions d’IA utilisées dans l’industrie, soulignant que les organisations devraient instaurer des mécanismes de contrôle évolutifs adaptés aux solutions d’IA qu’elles adoptent.
L'OCRA avertit également les courtiers des risques associés aux solutions publiques et ouvertes. « Aucun renseignement confidentiel ne devrait être partagé avec ce type de solution d’IA », précise l'organisme.
« Étant donné que l’organisation est responsable des services qu’elle confie à des fournisseurs tiers, elle doit identifier les risques liés à l’utilisation de la solution d’IA d’un fournisseur tiers et évaluer ses pratiques en matière de cybersécurité avant de l’intégrer aux systèmes et réseaux informatiques de l’organisation. »
