Ludovic Nachury – 12/02/18
Comment les IA de Novasecur se risquent aux associations atypiques ?
L’intelligence artificielle est bien un des buzzwords du moment, comme en atteste le débat organisé en plénière à son sujet lors des rencontres AMRAE des professionnels du risque. Rencontres au cours desquelles j’ai pu découvrir NovaSecur, une société locale disposant d’une vraie antériorité sur le sujet et d’une philosophie de partage particulièrement intéressante.
Cette structure créée en 2010 dispose d’une vingtaine de salariés, avec un siège à Paris et la R&D à Aix. Spécialisée à l’origine dans la cartographie multidimensionnelle des risques, elle a vite pris le virage de l’intelligence artificielle. « Ça date de 2012 » m’a expliqué Cédric de Serpos, son PDG, « on a assisté à une présentation d’IBM Watson qui nous a fait comprendre que c’était là qu’il fallait aller. Dès 2013, on a commencé à faire tourner des POC. A cette époque, il s’agissait de machine learning. Le premier POC consistait à fournir des conseils à partir de données déclaratives, type audit interne ou remontée d’anomalies, en les confrontant à la partie transactionnelle. On a aussi travaillé pour un de nos clients, une multinationale dont la filiale britannique était soumise à un certain type d’attaque cyber. Grâce au machine learning, on a pu corréler ça avec une série d’événements totalement différents survenus dans un autre pays, en Roumanie. »
Du machine learning à l’IA faible
Depuis peu, NovaSecur est passée à ce qu’elle appelle l’ « étape cognitive », permettant de concevoir des IA dîtes faibles, de niveau 4 (le niveau 5, c’est l’IA forte, celle qui est capable de ressentir des émotions par elle-même et qui n’existe tout simplement pas actuellement). « On obtient des résultats intéressants sur certaines recommandations. Il faut pour cela que les clients acceptent de laisser faire les IA, et de voir ce qu’il en ressort. Notre outil permet de faire émerger des associations atypiques, auxquelles on n’aurait jamais pensé, tout en expliquant au client comment on en arrive à formuler telle recommandation. L’IA ne doit pas être un concept de black box, il faut expliquer ». Une logique que NovaSecur applique en particulier à la loi Sapin II (transparence et lutte contre la corruption), pour laquelle elle va faire travailler ses IA sur chaque pilier.
Oui, ses IA, car chaque IA de la société reste un produit spécifique, à qui l’on a appris les problématiques métier sur lesquelles il devra travailler. Et puisqu’ils sont plusieurs, autant les faire travailler ensemble. « Aujourd’hui, nos IA parlent déjà entre elles. Ce qu’on veut mettre en place, ce sont des places de compétences, où les IA de différentes sociétés pourraient échanger entre elles ».
Blockchain et processus
Autre innovation notable de NovaSecur, qui mériterait un article à part entière, l’utilisation de la blockchain. La société utilise le protocole Ghost (celui d’Ethereum) pour les risques difficilement traitables.
Elle l’applique non seulement à la protection d’informations mais aussi à la protection de processus : la société analyse chaque processus pour pouvoir le trancher en autant de micro-bouts que possible, chacun d’entre eux étant alors transformé en micro-contrat, l’unité de base garantie d’Ethereum. Cette utilisation du blockchain permet alors de confirmer non seulement l’intégrité d’un processus mais aussi son antériorité.