De l’engouement médiatique à la responsabilité : l’AI washing comme risque en D&O

Notre rapport Risk & Resilience intitulé « Spotlight on Cyber Threats and Tech Advances 2026 » analyse la nouvelle réalité du cyber.

Ce rapport examine cette nouvelle réalité, y compris les menaces et les bénéfices liés aux avancées de l’IA. 

L’intelligence artificielle suscite aujourd’hui un engouement comparable aux précédentes vagues du digital, du cloud et du big data. Toutefois, les affirmations concernant l’IA sont souvent difficiles à étayer, exposant ainsi les entreprises comme leurs investisseurs à des risques émergents.

Ce type d’AI washing¹ n’est que le dernier exemple d’une longue série de problématiques de communication et de transparence. Le greenwashing² a déjà entraîné des amendes de plusieurs millions voire milliards³, tandis que le tariff-washing⁴, bien qu’encore émergent, a déjà donné lieu à des recours collectifs en Amérique du Nord⁵. Les déclarations liées à l’IA font désormais l’objet d’un niveau de contrôle comparable.

Du côté des investisseurs, le contexte évolue : alors que les entreprises pouvaient encore récemment faire des déclarations ambitieuses sur une IA « transformatrice » tout en obtenant des valorisations élevées lors d’introductions en bourse, les mentalités changent. Les investisseurs doivent désormais faire preuve de vigilance accrue pour éviter de se retrouver exposés à des pertes.

L’écart croissant entre les promesses autour de l’IA et la réalité devient rapidement un risque tangible, avec des conséquences réglementaires, juridiques, financières et réputationnelles.

Signaux réglementaires 

L’Union européenne a pris les devants avec l’introduction de l’AI Act⁶ à la mi‑2024, prévoyant des amendes pouvant atteindre 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial en cas de mauvaise représentation auprès des régulateurs concernant la nature d’un système, son fonctionnement ou sa classification⁷.

Aux États‑Unis, des alertes ont émergé dès décembre 2023 via un avertissement clair de Gary Gensler, alors président de la SEC : *« Don’t do it. »*⁸ (« Ne le faites pas. ») Le mois suivant, la SEC a mis en garde contre des « fraudes » reposant sur des promesses irréalistes en matière d’IA⁹. Deux mois plus tard, elle a annoncé des sanctions à l’encontre de deux conseillers en investissement pour mauvaise représentation de l’IA¹⁰. Bien que modestes, les 400 000 dollars d’amendes cumulées constituent les premières sanctions liées au marketing trompeur en matière d’IA et doivent être vues comme des signaux d’alerte. 

Privilégier la clarté plutôt que les promesses autour de l'IA

Pour les entreprises revendiquant l'usage de l'IA :

En l’absence de définition standard de l’« IA », les entreprises ont tendance à élargir ce terme à des technologies basiques. Les dirigeants (D&O) doivent donc : définir clairement l’usage du terme, éviter les formulations vagues ou trompeuses, étayer toutes les affirmations par des preuves, afin de limiter les risques juridiques et réputationnels.

Par ailleurs, les outils d’IA permettent aujourd’hui d’analyser rapidement et à grande échelle tous types de contenus : présentations, documents réglementaires, publications sur les réseaux sociaux ou publicité produit. Aucun canal n’échappe à ce niveau de contrôle. Dès que l’IA est associée à la croissance, à la différenciation ou à la valorisation, toute tentative ultérieure de nuancer ses limites ou ses performances peut être facilement remise en cause. Les conseils d’administration doivent donc mettre en place des politiques et des formations à l’échelle de l’entreprise pour garantir la précision des communications sur l’IA dès le départ.

L’assurance évolue également. Les dirigeants doivent vérifier que les responsabilités spécifiques liées à l’IA sont explicitement couvertes dans les garanties cyber ou technologiques. Parallèlement, les assureurs peuvent analyser de près la gouvernance et les contrôles liés à l’IA lors de la souscription, en particulier dans des marchés à forte exposition juridique comme les États‑Unis. 

Pour les investisseurs dans les entreprises utilisant l'IA :

Les investisseurs s’exposent à des pertes financières significatives et peuvent eux‑mêmes être mis en cause en cas de diligence insuffisante. À mesure que les litiges se multiplient et que le niveau d’exigence augmente, ils doivent adopter une approche similaire à celle des régulateurs : exiger une communication précise, équilibrée et étayée, démontrant que les entreprises ne surévaluent pas leurs capacités sans fondement réel¹¹.

Si la responsabilité incombe in fine au conseil d’administration, l’assurance responsabilité des dirigeants peut aider à absorber les coûts liés aux actions des actionnaires et aux réclamations associées. Toutefois, elle doit être considérée comme un filet de sécurité financier, et non comme une stratégie de gestion des risques.

La véritable protection commence en amont : une gouvernance claire, des décisions rigoureuses, et une due diligence approfondie dès la phase d’analyse. La meilleure défense contre l’AI washing consiste à traiter les déclarations sur l’IA comme des informations financières : si l’utilisation, les données, la gouvernance et les résultats ne peuvent être démontrés, le risque repose en définitive sur les investisseurs et pas uniquement sur les opérateurs.