Finance & Banking , Governance & Risk Management , InCyber Forum - Europe
La gestion des risques cyber dans le secteur bancaire
Interview de Guillaume Rossignol, directeur cyber résilience et lutte contre la cyberfraude chez BNP ParibasLors de l’échange avec G. Rossignol, nous avons discuté de la gestion des risques dans le secteur bancaire, marquée par une division en trois lignes de défense. La première ligne comprend les opérations quotidiennes, la deuxième, occupée par Guillaume, se concentre sur le contrôle et le défi des pratiques existantes, et la troisième ligne est l'inspection générale, qui réalise des audits.
See Also: 2024 State Of Identity Security in Financial Services
La conversation se porte ensuite sur l'intégration de l'intelligence artificielle (IA) dans les opérations bancaires, malgré les avantages offerts par cette technologie, elle introduit de nouveaux risques qui doivent être évalués, gérés et contrôlés. L'IA est perçue comme un outil à maîtriser et à intégrer à tous les niveaux de la banque, non seulement dans les opérations mais aussi dans les contrôles de la deuxième ligne de défense, pour améliorer la gestion des risques.
Un exemple spécifique de l'utilisation de l'IA est abordé dans le contexte de la lutte contre la fraude, où l'IA peut aider à détecter les tentatives de fraude et à protéger les clients. L'approche de BNP Paribas vers l'IA est pragmatique, envisageant une utilisation qui respecte à la fois les obligations réglementaires et les besoins de protection des clients, tout en envisageant l'éventualité de développer ou d'adopter une IA "souveraine" qui soit en accord avec les valeurs et la culture européennes. Car un modèle IA souligne les biais culturel de ses créateurs indique Guillaume Rossignol, les IA européennes doivent donc nous ressembler.
Sur la question de la réglementation entourant l'IA, Guillaume note que bien qu'il y ait une prise de conscience croissante en Europe et en France, il existe une inertie législative, rendant difficile l'établissement d'un cadre juridique clair pour l'IA. Cependant, il souligne l'existence de réglementations comme le RGPD qui limitent déjà ce que l'IA peut faire avec les données.
Pour l'avenir, Guillaume envisage que l'IA sera intégrée de manière transparente dans les technologies quotidiennes, devenant une composante omniprésente mais invisible de la fonctionnalité des applications. Mais cette évolution, qui nécessitera des ajustements continus dans la gestion des risques pour contrer les menaces de plus en plus sophistiquées utilisant l'IA, sera aussi partie de la solution pour détecter et même anticiper les attaques.