Finance & Banking , Governance & Risk Management , InCyber Forum - Europe

La gestion des risques cyber dans le secteur bancaire

Interview de Guillaume Rossignol, directeur cyber résilience et lutte contre la cyberfraude chez BNP Paribas
Guillaume Rossignol, directeur de la cyber résilience et de la lutte contre la cyberfraude chez BNP Paribas

Lors de l’échange avec G. Rossignol, nous avons discuté de la gestion des risques dans le secteur bancaire, marquée par une division en trois lignes de défense. La première ligne comprend les opérations quotidiennes, la deuxième, occupée par Guillaume, se concentre sur le contrôle et le défi des pratiques existantes, et la troisième ligne est l'inspection générale, qui réalise des audits.

See Also: OnDemand: Why DORA Makes Operational Resilience a Priority For Financial Services Organisations?

La conversation se porte ensuite sur l'intégration de l'intelligence artificielle (IA) dans les opérations bancaires, malgré les avantages offerts par cette technologie, elle introduit de nouveaux risques qui doivent être évalués, gérés et contrôlés. L'IA est perçue comme un outil à maîtriser et à intégrer à tous les niveaux de la banque, non seulement dans les opérations mais aussi dans les contrôles de la deuxième ligne de défense, pour améliorer la gestion des risques.

Un exemple spécifique de l'utilisation de l'IA est abordé dans le contexte de la lutte contre la fraude, où l'IA peut aider à détecter les tentatives de fraude et à protéger les clients. L'approche de BNP Paribas vers l'IA est pragmatique, envisageant une utilisation qui respecte à la fois les obligations réglementaires et les besoins de protection des clients, tout en envisageant l'éventualité de développer ou d'adopter une IA "souveraine" qui soit en accord avec les valeurs et la culture européennes. Car un modèle IA souligne les biais culturel de ses créateurs indique Guillaume Rossignol, les IA européennes doivent donc nous ressembler.

Sur la question de la réglementation entourant l'IA, Guillaume note que bien qu'il y ait une prise de conscience croissante en Europe et en France, il existe une inertie législative, rendant difficile l'établissement d'un cadre juridique clair pour l'IA. Cependant, il souligne l'existence de réglementations comme le RGPD qui limitent déjà ce que l'IA peut faire avec les données.

Pour l'avenir, Guillaume envisage que l'IA sera intégrée de manière transparente dans les technologies quotidiennes, devenant une composante omniprésente mais invisible de la fonctionnalité des applications. Mais cette évolution, qui nécessitera des ajustements continus dans la gestion des risques pour contrer les menaces de plus en plus sophistiquées utilisant l'IA, sera aussi partie de la solution pour détecter et même anticiper les attaques.


About the Author

Timothée Bardet

Timothée Bardet

Rédacteur en Chef chez ISMG

Bardet est un serial entrepreneur dans la technologie et le digital depuis 12 ans. Il dirige actuellement Z Digital Agency, un collectif de chefs d’entreprises en charge de la croissance des entreprises sur internet de A à Z. Diplômé de masters en Business et Finance de marché, il est également passé par des entreprises de technologies de l’image, de cybersécurité et du marketing web.




Around the Network

Our website uses cookies. Cookies enable us to provide the best experience possible and help us understand how visitors use our website. By browsing bankinfosecurity.eu, you agree to our use of cookies.