Le 13 août 2025, le Comité sur l’Innovation, la Cybersécurité et la Technologie (H) de l’Association Nationale des Commissaires d’Assurance des États-Unis (NAIC) s’est réuni lors de la Réunion Nationale d’Été 2025 à Minneapolis, Minnesota. Cette rencontre a abordé plusieurs points importants :
ADOPTION DES RAPPORTS DES GROUPES DE TRAVAIL
Le Comité H a reçu des rapports sur les activités récentes de ses groupes de travail, y compris ceux consacrés à la Cybersécurité (H), aux Données et Modèles Tiers, et à l’Intelligence Artificielle et Big Data (H).
GROUPE DE TRAVAIL SUR LA CYBERSÉCURITÉ (H)
Le groupe de travail sur la Cybersécurité a signalé avoir tenu une réunion le 17 juin 2025. Lors de cette réunion, le Département des Services Financiers de l’État de New York a présenté l’amendement récent de sa réglementation sur la cybersécurité, règle sur laquelle se fonde largement la Loi Modèle sur la Sécurité des Données d’Assurance #668 de la NAIC (la “IDSM”). Pour plus d’informations, consultez notre Mise à Jour Juridique sur le sujet.
Le groupe de travail s’est à nouveau réuni le 15 juillet 2025 pour introduire un projet de guide sur la conformité en lien avec l’IDSM. Ce guide est destiné aux régulateurs pour réaliser des analyses de conformité et d’écart. Il a été élaboré suite à un renvoi du Forum des Régulateurs Financiers sur la conformité réglementaire en lien avec l’IDSM. La discussion s’est poursuivie lors de la réunion du 11 août, et une version révisée du guide a été mise à disposition pour un délai de commentaires de 30 jours, se terminant le 13 septembre 2025.
Le groupe a également discuté des prochaines étapes concernant le projet de Portail de Notification d’Événements de Cybersécurité, visant à créer un portail centralisé pour que les régulateurs reçoivent les notifications d’événements de cybersécurité. Ce portail s’efforcera de remédier aux inefficacités causées par des rapports fragmentés à travers les États. Plusieurs aspects du processus de notification nécessiteront des recherches juridiques pour être finalisés.
Une présentation a également été faite par le personnel de la NAIC concernant les modifications apportées au Supplément sur la Cybersécurité et le Vol d’Identité du Rapport Annuel sur les Biens et Responsabilités pour 2024. Ces changements vont supprimer les rapports liés au vol d’identité, obligeant désormais à une répartition trinaire des polices en matière de cybersécurité : Couverture Principale, Couverture Supplémentaire et Endossement. Si cela améliore la transparence sur la manière dont les couvertures sont structurées, cela complique néanmoins l’analyse des données liées à ces polices.
GROUPE DE TRAVAIL SUR LES DONNÉES ET MODÈLES TIERS
Le Groupe de Travail sur les Données et Modèles Tiers s’est réuni le 13 août 2025 et a poursuivi ses discussions sur la définition de “fournisseur tiers”. Auparavant, le groupe avait demandé des définitions proposées pour “fournisseur de données tiers” et “fournisseur de modèles tiers”. Ces nouvelles définitions visent à aider les régulateurs à comprendre les données et modèles tiers utilisés par les assureurs, afin d’éviter des pratiques potentiellement discriminatoires.
Les régulateurs ont fait remarquer que les informations concernant les données et modèles tiers ne peuvent être obtenues que si les assureurs possèdent ces données, ce qui complique l’évaluation des pratiques des assureurs. Par conséquent, le groupe de travail s’est concentré sur l’élaboration d’un cadre réglementaire, en examinant les types d’organisations à considérer comme “tiers” et en préparant des définitions à soumettre à consultation.
GROUPE DE TRAVAIL SUR L’INTELLIGENCE ARTIFICIELLE ET BIG DATA (H)
Pour plus de détails sur le groupe de travail sur le Big Data et l’Intelligence Artificielle, veuillez consulter notre Mise à Jour Juridique.
PRÉSENTATIONS SUR L’IA
Lors de cette réunion, le Comité H a également entendu des présentations, notamment sur l’utilisation de l’IA centrée sur l’humain et le développement d’un cadre de gouvernance de l’IA par l’Association Internationale des Actuaires (IAA). Ce cadre a pour but d’éduquer les actuaires sur l’utilisation responsable de l’IA tout en leur faisant prendre conscience des risques à gérer tout au long du cycle de vie des systèmes d’IA. Il souligne l’importance de la gouvernance et de la surveillance à chaque étape, et les dix composants clés à considérer.
Pour découvrir d’autres mises à jour de la Réunion Nationale d’Été 2025 de la NAIC, visitez notre page dédiée.
Bon à savoir
- La cybersécurité est devenue un enjeu majeur dans le secteur de l’assurance, avec des réglementations en constante évolution.
- Les assureurs doivent être attentifs aux nouvelles définitions et réglementations concernant les fournisseurs de données pour éviter des pratiques discriminatoires.
- Le développement d’un cadre régissant l’utilisation de l’IA dans ce domaine vise à garantir une approche responsable et éthique des technologies émergentes.
Ce type de rencontre est essentiel pour s’assurer que le secteur de l’assurance s’adapte aux défis actuels tout en intégrant des innovations technologiques. Cela soulève la question de savoir comment les assurances pourront s’assurer de la conformité tout en encourageant la transparence et la responsabilisation dans leurs pratiques. Quels enjeux cela soulève-t-il pour l’avenir du secteur ?
C’est fascinant de voir comment l’IA et la cybersécurité transforment l’assurance. Ces évolutions promettent de réelles améliorations pour tout le secteur. Hâte de voir ce que l’avenir nous réserve !