Allianz classe les principales tendances émergentes en matière de RCP pour les entreprises de services.
- Le rapport d’AGCS sur la responsabilité civile professionnelle met en évidence 11 tendances qui influeront sur la sinistralité.
- Ces tendances concernent l’évolution de la législation sur la sécurité des bâtiments, les « hackers à gages », l’inflation et l’utilisation d’outils IA générative sans formation.
- L’analyse d’AGCS montre que les secteurs du conseil, de la construction et de l’assurance sont les plus touchés par les grands sinistres en assurance responsabilité civile.
Les architectes et les ingénieurs sont de plus en plus contrôlés au regard des défauts de construction et de sécurité incendie. Les professionnels des services financiers peuvent être poursuivis pour mauvaise gestion de fonds d’investissement touchés par l’inflation. Un avocat qui utilise les outils d’intelligence artificielle (IA) sans formation pour préparer un dossier peut établir un mémoire entaché d’erreurs. En résumé, les risques émergents pour les entreprises de services sont extrêmement divers.
Dans un nouveau rapport, l’assureur en responsabilité civile professionnelle (RCP) Allianz Global Corporate & Specialty (AGCS) met en évidence les tendances émergentes dans ce domaine pour les entreprises. Il les classe en fonction de la gravité prévue, de la cause potentielle du sinistre et de la possibilité d’atténuation du risque. Les professions concernées sont notamment les consultants en gestion, les auditeurs, les comptables, les architectes, les ingénieurs, les courtiers en assurance, les avocats et les directeurs de médias. Tous peuvent être tenus pour responsables des sinistres provoqués par un manquement présumé à leurs obligations.
« Si ces professions ne sont pas toutes exposées de la même manière, elles sont toutes confrontées à un large éventail de risques en responsabilité civile qu’elles doivent correctement traiter et atténuer. En effet, elles peuvent être poursuivies pour négligence ou omission ayant entraîné un préjudice ou un dommage pour leur client. Il peut aussi leur être reproché d’avoir fait une fausse déclaration, de ne pas avoir détecté une fraude ou d’avoir commis non intentionnellement un manquement au contrat, aux droits de propriété intellectuelle ou au respect de la confidentialité. Enfin, elles peuvent faire l’objet d’enquêtes ou de mesures du régulateur », explique Diego Assef, responsable du groupe de pratique mondial chargé de l’indemnisation en RCP chez AGCS.
La législation sur la sécurité des bâtiments et les risques numériques liés aux « hackers à gages » figurent en tête du classement
Dans le rapport, les experts d’AGCS en matière de RCP identifient et classent onze tendances émergentes. Ils montrent que certaines professions sont plus exposées que d’autres, en fonction du risque et de la nature de leur activité. L’évolution de la législation sur la sécurité des bâtiments, ainsi que la cyberdélinquance, l’ingénierie sociale et la perte de données sont au premier rang (risque très élevé, probabilité d’impacts sur l’activité ou de sinistres critiques). Ainsi, bien que la question de la sécurité des bâtiments concerne principalement le Royaume-Uni depuis l’incendie tragique de la tour Grenfell en 2017, elle aura aussi quelques répercussions dans le reste du monde. Au Royaume-Uni, l’allongement des périodes de responsabilité pour les défauts de construction et de sécurité incendie pourrait donner lieu à de nouvelles actions en justice contre les constructeurs et les fournisseurs. Il pourrait s’ensuivre un effet domino sur tous les professionnels participant à un chantier, tels que les architectes ou les ingénieurs, et les entreprises chargées de la conception et de la construction.
Ces dernières années, le nombre de cyberattaques n’a cessé d’augmenter. Or, les entreprises de services y sont très exposées, puisqu’elles traitent ou utilisent des données protégées par des droits exclusifs ou de propriété intellectuelle appartenant à leurs clients. Ainsi, les cabinets d’avocats sont de plus en plus souvent ciblés par les cybermercenaires, qui cherchent à obtenir illégalement des données confidentielles dont peut dépendre l’issue d’un procès. Ces « hackers à gages » offrent les capacités techniques nécessaires et la possibilité de nier toute implication dans une cyberattaque, si celle-ci est découverte. Les causes de sinistre, communes à toutes les professions, sont les fraudes par hameçonnage et usurpation d’identité, les ruptures des chaînes d’approvisionnement tierces, les attaques par rançongiciel et autres logiciels malveillants, l’absence de systèmes ou de mesures de contrôle adéquats et la perte de données. La cyberdélinquance n’entraîne pas seulement des coûts immédiats et des perturbations pour ses victimes. Elle peut aussi engendrer des risques réglementaires importants, tels qu’une mesure des autorités chargées de la protection des données et la condamnation à une amende considérable. Les personnes dont les données ont été volées peuvent aussi intenter des procédures judiciaires, notamment des actions de groupe. Les violations de données peuvent également donner lieu à des demandes en responsabilité civile de la part des clients et autres tiers, alléguant des pertes dues à une interruption d’activité ou à une fuite d’informations. Enfin, ces incidents créent un risque d’atteinte à la réputation, qui peut provoquer une chute du titre ou des actions collectives en matière boursière. Les petites entreprises sont généralement plus vulnérables, lorsqu’elles disposent d’outils de cybersécurité moins sophistiqués.
Se préparer à la volatilité et aux effets inattendus de l’inflation et des nouvelles technologies
Parmi les autres tendances de risques étudiées dans le rapport, figurent la volatilité géopolitique, économique et des marchés (nº 3 : probabilité d’impacts sur l’activité ou de sinistres modérés). Des risques réglementaires peuvent menacer les professionnels agissant pour le compte de clients dépassés par l’évolution rapide du régime de sanctions. Par ailleurs, les perturbations des chaînes d’approvisionnement peuvent causer des sinistres liés aux retards de projets pour les spécialistes de la construction et de la conception.
Le contexte inflationniste arrive aussi en troisième position. Selon le rapport, si les pressions inflationnistes provoquent une récession, les professionnels peuvent être confrontés à une multitude de risques dans les domaines de l’insolvabilité pour les auditeurs et les liquidateurs, de l’investissement pour les conseils et les experts ou encore de la diligence raisonnable pour les avocats et les comptables. Hors récession, les professionnels des services financiers peuvent être tenus pour responsables d’une mauvaise gestion ou d’un manquement à leurs obligations de conseil, lorsque des fonds sont impactés négativement par l’inflation.
Située en bas du classement des risques, l’utilisation des nouvelles technologies telles que l’IA par les entreprises de services ne doit pas pour autant être négligée (nº 4 : impact mineur).
« S’il est vrai que l’IA peut servir à réduire les risques, les causes de sinistres évoluent tout aussi rapidement que les solutions technologiques », rappelle Diego Assef. « Elles affectent notamment la protection des données et les droits d’auteur, la préservation de la confidentialité en cas de recours à des prestataires, la lutte contre la propagation d’erreurs dans les tâches volumineuses et le contrôle des opérations d’apprentissage automatique.
« Les entreprises de services doivent continuer à former et à suivre leur personnel en même temps que la technologie évolue. Elles doivent garantir l’authenticité de leurs travaux, face à l’émergence d’outils tels que ChatGPT. En effet, une méconnaissance du fonctionnement et une utilisation sans formation de l’IA générative peuvent aboutir à des poursuites pénales et à des actions en justice dans toutes les professions ». Récemment, un avocat new-yorkais a fait l’objet de sanctions après avoir déposé un mémoire rédigé à l’aide de ChatGPT, dans une affaire de dommages corporels. L’IA avait cité six décisions de justice qui n’avaient jamais existé.[1]
Professions les plus touchées par les sinistres en responsabilité civile
Enfin, le rapport signale qu’au cours des vingt dernières années et plus, AGCS a traité plus de 90 000 demandes d’indemnisation en responsabilité civile dans le monde, pour un montant total de 2,2 milliards d’euros. L’analyse montre que pour les sinistres importants (plus de 1 million d’euros), les avocats et juristes sont les plus touchés (30 %), suivis des professionnels de la construction (27 %) et des courtiers et agents d’assurance (22 %).
212assurances – Communiqué AGCS – 16 juillet 2023
