08/02/2018
L’intelligence artificielle face aux risques numériques en entreprise
Depuis quelques années l’apparition de l’entreprise numérique métamorphose la gestion des risques. Les processus traditionnels de pilotage métiers ainsi que des systèmes d’information ont été fondamentalement affectés par le changement radical de la façon dont les sociétés gèrent leurs flux d’informations. Les référentiels de risques permettant d’assurer le cadre du pilotage des SI, de l’audit et du contrôle internes connaissent une modification qui entraîne, parce qu’elle n’a pas de précédent, beaucoup d’incertitudes et de complexités. Plusieurs domaines sont concernés : cybersécurité, fraudes, ventes, achat, juridiques, assurances, sécurité, ressources humaines, etc. Dans ce contexte de risque technologique, le partenariat avec la DSI est indispensable. Cette fonction fait cohabiter les risques des autres départements avec ceux relatifs à la continuité de l’entreprise et à la gouvernance réglementaire. Cédric de Serpos, CEO de Novasecur, nous livre son analyse.
Comment l’intelligence artificielle et la blockchain peuvent-elle aider les entreprises à gérer des risques qui ne sont pas encore apparus ou qui n’ont pas encore été identifiés ?
L’avènement de l’économie numérique permet partiellement de répondre, par le moyen d’outils nouveaux et installés au cours de cette dernière décennie, aux enjeux de la digitalisation de l’entreprise. La prise en considération de situations préalablement identifiées participe en effet aujourd’hui majoritairement de la gestion des risques, mais la généralisation des FOVI ainsi que celle des attaques cyber (généralisations pourtant annoncées et même confirmées par l’actualité récente) prouve que les entreprises n’étaient pas suffisamment préparées à un tel niveau d’industrialisation des malveillances informatiques.
Le caractère systémique du risque et de ces mutations polymorphiques oblige les professionnels de la gestion à produire rapidement une réponse appropriée. Or, les outils traditionnels semblent atteindre leurs limites techniques et le besoin d’une solution corrélée à la nature du problème se confirme désormais.
Les caractéristiques de l’IA – rapidité, profilage big data, auto-apprentissage adaptatif – sont exactement conçues pour répondre aux nouvelles contraintes imposées par cet environnement récent.
L’IA apprend, évolue, suggère des solutions et produit souvent des résultats là on ne l’attend pas.
L’Intelligence Artificielle d’un système s’adapte à un environnement de manière autonome. Elle permet l’analyse d’un grand montant de données de systèmes disparates afin de traiter celui-ci au moyen d‘algorithmes d’auto-apprentissage et de suggestion cognitive.
Elle tire principalement sa puissance du fait qu’elle est en mesure d’évoluer avec son environnement. Elle n’est pas, du reste, limitée par les informations qui ont été mises originellement à sa disposition. Elle est enfin remarquable du fait de sa capacité à imaginer, à inventer (d’où cette appellation d’intelligence) des solutions inédites à des problématiques qui lui sont soumises, ou bien encore qui se présentent spontanément à elle.
Plus précisément, elle répond aux mêmes attentes opérationnelles que les solutions traditionnelles à moteurs de règles, et elle produit aussi des résultats inattendus. À l’endroit du risque, les formidables habiletés qui sont les siennes s’imposent dans la gestion de comportements humains ou mécaniques complexes, et aussi dans le traitement intératif de grandes masses de données.
Il semble que, tout comme dans toute démarche d’engineering, certains outils se révèlent plus adaptés à certaines catégories de traitement : ainsi, les nouvelles technologies issues de la blockchain, et principalement les smart contracts, offrent des opportunités inédites pour protéger l’information. En effet, une des faiblesses traditionnelles des systèmes d’information s’explique par des architectures faiblement redondées ou de mécanismes très localisés.
Par une segmentation des processus accompagnée d’une répartition et d’une répétition des informations, certains blocs peuvent être efficacement protégés. Cela correspondrait à couper en tranche des processus, puis à les répliquer dans un environnement de type blockchain afin d’éviter qu’ils soient vulnérables du fait de leur isolement.
Peut-elle anticiper les modifications et en extraire de la création de valeur au service des collaborateurs et clients de l’entreprise ?
Loin d’être anxiogène, la démarche qui consiste à réfléchir de façon systémique aux mesures de protection des actifs de l’entreprise contribue singulièrement à l’amélioration des processus. Combien d’entreprises découvrent de nouveaux axes d’amélioration, en travaillant sur le contrôle de leur gestion ou de leurs risques opérationnels ?
La grande nouveauté réside dans le fait que, non seulement l’intelligence artificielle est plus rapide que les autres outils pour proposer des recommandations adaptées, mais aussi qu’elle augmente ses performances, qu’elle les augmente même au point de proposer des solutions inédites sur lesquelles les managers vont pouvoir fonder leurs décisions.
Réfléchir plus vite aux nouvelles actions à mettre en place afin de disposer d’une approche proactive devant des risques qui ne sont pas encore apparus – ou qui n’ont pas encore été identifiés – comme les risques cyber (ou comme des changements politiques brutaux), contribue à muscler significativement les équipes de la gestion du risque en entreprise.
Par conséquent, des fonctions transverses comme celles du DSI, du Risque Manager, de l’Audit et du Contrôle internes se voient confier de nouvelles missions. Elles deviennent, par l’accompagnant des fonctions opérationnelles de bonnes pratiques ainsi que par l’homogénéisation des processus de gestion, de plus en plus créatrices de valeur. Aussi s’enrichissent-elles à cette fin de spécialistes de la donnée et du traitement numérique, et structurent-elles les compétences autour de la conformité. Cette volonté éclairée, renforcée par la réglementation, s’exprime parfois par l’obligation d’outiller ces fonctions de façon industrielle.
La gestion du risque en entreprise, banque ou assurance, est loin d’être isolée dans l’usage industriel de l’IA ou des technologies issues de la blockchain. Le marketing, le juridique, le médical, la distribution et bien d’autres secteurs anticipent déjà leur usage massif.
Une illustration, dans un contexte d’amélioration des processus de vente dans la distribution, pourrait nous préciser la façon dont l’IA produit rapidement de la valeur : l’entreprise visée avait constaté qu’il existait de nombreuses déperditions dans les cycles de ventes ; les outils en place produisaient principalement des informations au moment des requêtes et provoquaient mécaniquement un manque de réactivité dans la gestion commerciale. La relative absence de suggestions dans la sélection produit et dans la stratégie de vente s’expliquait par une difficile adaptation des supports aux processus d’achat courts et aussi à une insuffisance de l’usage de l’intelligence collaborative.
L’IA mise en place assimile de nouveaux facteurs d’analyse sur les moments cruciaux du processus d’achat. L’analyse des informations utiles pour la vente s’appuie davantage sur des informations de masse issues directement d’internet. L’outil d’IA suggère des stratégies créatives, en complément de celles déjà en place, alerte la force de vente plus rapidement sur les tendances à cycles courts et augmente le panier moyen de 25%.
Dans le secteur de la distribution en ligne un des points essentiels consiste à améliorer le couple basket dropping/ID fraud. Qui n’a pas abandonné sa commande en cours, lorsque les mesures de sécurité se perçoivent comme excessives ou trop longues ?
Un des objectifs de l’utilisation de l’intelligence artificielle dans ce cas serait, au moment du paiement, de sécuriser et de fluidifier le processus d’identification du porteur de carte sans augmenter le taux de fraudes.
L’intelligence artificielle est capable de recenser sur la base des transactions connues l’ensemble des modes opératoires malveillants, d’aller chercher sur Internet des informations au sujet des différentes techniques qui ont déjà été employées, de réfléchir à l’association de ces différents types d’information afin d’identifier de nouvelles pratiques malveillantes. En utilisant sa capacité d’apprentissage, l’IA anticipe les modifications des typologies d’attaques et peut choisir d’augmenter les mesures de sécurité sur une transaction suspecte. Elle est aussi en mesure de réagir beaucoup plus rapidement dans des situations totalement nouvelles et de reconnaître les clients qui nécessitent un traitement plus fluide de leur processus d’identification au moment de l’achat.
En guise de conclusion pourrions-nous envisager le positionnement du décideur face à l’IA dans les prochaines années ?
Si pour Stephen Hawking, « Créer une intelligence artificielle serait le plus grand évènement de l’histoire humaine. Malheureusement, ce pourrait être le dernier, à moins que nous découvrions comment éviter les risques », ce qui pose clairement la question de la responsabilité dans le contrôle de l’usage qui est prévu de l’IA. Si l’humain reste le cœur du système, d’un point de vue plus opérationnel, il semble probable que la plupart des fonctions managériales continueront à vivre dans le paradoxe de la gestion combinée de la spécialisation tactique et de l’excellence stratégique. Sans oublier, évidemment, de solliciter leur conseil artificiel attitré.