L’Informaticien

Bertrand Garé – 01/03/2018

Gestion des risques & intelligence artificielle

Aucun aspect de la sécurité n’échappe à la vague d’adoption de l’intelligence artificielle. Déjà très consommatrice de business intelligence, la gestion des risques est aussi emportée par cette tendance. Démonstration avec ce que propose Novasecur dans le domaine.

La gestion du risque s’attache à identifier les risques qui pèsent sur les actifs de l’entreprise; c’est-à-dire ce qu’elle possède pour sa pérennité, ses moyens, ses biens, ses valeurs au sens large, y compris, et peut-être même avant tout, sur son personnel. L’évaluation de ces risques est un processus primordial lors de la prise de décision dans une entreprise. Pour évaluer correctement un risque, il faut également mesurer l’importance des effets des événements probables.

Ainsi on catégorisera le risque d’un événement en fonction de sa probabilité d’occurrence et de son niveau d’importance. Les risques peuvent être dus à des facteurs externes ou internes. C’est à l’aune de ces facteurs que le gestionnaire peut formaliser les risques pour son entreprise en cartographiant, analysant et surveillant par des informations pertinentes et opérationnelles. Elles s’expriment sous forme de tableaux de bord, d’alertes, de restitution par des outils de business intelligence.

Déjà 25 ans d’expérience

Cedric de Serpos intervient sur ce créneau de la gestion des risques depuis 25 ans. À l’origine il s’adressait aux institutions financières puis y a ajouté les compagnies d’assurance, dont les besoins en rentabilité mais aussi de respect des normes devenaient prioritaires. Une rupture s’est produite sur ce marché avec de grands scandales financiers, comme celui d’Enron aux États-Unis, qui ont amené les autorités réglementaires à alourdir les règles de contrôle dans les entreprises. Cedric de Serpos a alors pressenti que la réglementation et le respect de la conformité allaient devenir un poids important pour les entreprises comme pour les institutions financières. En 2012, il lance Novasecur et sa plateforme pour aider les entreprises à faire face à ce « tsunami » de règles.

Il est de plus aidé par les efforts de transformation numérique des entreprises qui font de la donnée le nouvel or noir des entreprises. Dès 2013, il propose un produit opérationnel pour les entreprises. La plate-forme recueille les données déclaratives et d’autres sources de données, les corrèle en injectant dans les outils prédictifs et d’Intelligence artificielle, le travail prédigéré par la business intelligence. La solution est proposée en SaaS (Software as a Service).

L’entreprise a développé ses propres algorithmes et ses propres outils d’Intelligence artificielle et propose des modèles pertinents pour les entreprises sur de nombreux domaines en relation avec la gestion des risques ou du respect de la conformité. Les solutions vont du très nouveau RGPD à la détection de fraudes au paiement en passant par le respect de la loi Sapin 2 autour de la corruption.

Une approche pragmatique

Pas de religion, ni de choix a priori, chez Novasecur. La plupart du temps la bonne réponse provient de la combinaison de différentes technologies d’Intelligence artificielle. L’équipe provient d’ailleurs de trois écoles d’ingénieurs avec des équipes de développeurs à Paris et à Aix-en-Provence et des designers pour l’interface, qui doit rester simple et accessible à des analystes métier et non des ingénieurs informaticiens. Le but est de permettre aux analystes de prendre les bonnes décisions sur des processus plus automatisés permettant une meilleure productivité et de meilleurs résultats.

Autre différenciateur de Novasecur, l’entreprise est pionnière dans l’utilisation de la blockchain. Novasecur produit divers modules utilisant les technologies de Blockchain. Soit par des applications facilitant la transparence des transactions de type bitcoin, Exemples de rapports de gestion des risques sur l’application mobile de Novasecur, soit en utilisant les technologies de « smart contract » ou Ethereum, pour segmenter et mutualiser certaines catégories de risques sur les transactions, le cyber ou le stockage.

De nombreuses autres solutions sur le marché

L’éditeur de progiciels financiers Misys vient d’annoncer ce mardi le lancement d’une nouvelle solution baptisée Fusion Capital Detect et destinée aux professionnels des salles de marché (traders, compliance officers…). Reposant sur une technologie de machine learning, celle-ci permet aux institutions financières de repérer les erreurs de saisie, les anomalies et de manière générale les activités inhabituelles, tout en accélérant la validation des transactions. BNP Paribas Securities Services a ainsi récemment pris une participation minoritaire dans la start-up fintech Fortia Financial Solutions, un éditeur de logiciels qui s’appuie sur l’Intelligence artificielle, le machine learning et le contrôle des processus métier pour permettre au secteur des fonds de respecter les exigences de conformité croissantes et gérer la hausse importante des volumes de données.

Yseop, une start-up française, a même développé un logiciel qui rédige des diagnostics à partir du recueil de données et qui propose des recommandations mais à la vitesse de centaines de pages à la minute. La solution s’applique aussi à l’automatisation des rapports de risques.

Apporter de la valeur

Ces nouvelles tendances et nouveaux outils vont apporter ce qui manque pour l’instant à la gestion des risques dans les entreprises, la création de valeur. « Les dirigeants attendent que les risk managers les aident sur la performance et sur la création de valeur et non seulement sur les risques menaçant des actifs existants », explique Marc Duchevet, associé risk advisory chez Deloitte. «En particulier, les PDG veulent être éclairés sur les nouveaux risques disruptifs (Intelligence artificielle…) qui constituent aussi des opportunités stratégiques et ne doivent donc pas être présentés de manière anxiogène. C’est encore loin d’être le cas dans toutes les entreprises aujourd’hui ».)