Instagram

Instagram did not return any images.

Lettre d’information

Logo NOVASECUR

RSS Flux RSS de l’IFACI

Calendrier

novembre 2018
L M M J V S D
« Oct    
 1234
567891011
12131415161718
19202122232425
2627282930  

Méthodologies

/Méthodologies

LA GESTION DES RISQUES FACE A LA DIGITALISATION DES ENTREPRISES

La numérisation de l’entreprise a bouleversé la gestion des risques dans tous les domaines (cybersécurité, fraudes, processus de vente, assurances, sécurité, ressources humaines…).

En changeant radicalement la façon dont les sociétés gèrent leur flux d’information, les processus traditionnels de pilotage métiers et systèmes d’information sont fondamentalement impactés et les référentiels de risques qui permettent d’assurer le cadre de l’audit et du contrôle internes, connaissent une modification sans précédent, entraînant beaucoup d’incertitudes et de complexités.

L’avènement de l’économie numérique permet, par de nouveaux outils mis en place ces dix dernières années, de répondre partiellement aux enjeux de la digitalisation de l’entreprise. En effet, les risques sont aujourd’hui majoritairement gérés en prenant en considération des situations déjà identifiées. Pourtant annoncée et confirmée par l’actualité récente, la généralisation des FOVI et des attaques cyber, prouve que les entreprises n’étaient pas préparées à un tel niveau d’industrialisation des malveillances informatiques.

Le caractère systémique du risque et de ses mutations polymorphiques obligent les professionnels de sa gestion à produire rapidement une réponse appropriée. Les outils traditionnels semblent atteindre leurs limites techniques et le besoin d’une solution corrélée à la nature du problème se confirme aujourd’hui. Les caractéristiques de l’IA, rapidité, profilage big data, auto-apprentissage adaptatif, sont exactement conçues pour répondre aux nouvelles contraintes imposées par cet environnement récent.

L’IA apprend, évolue, suggère des solutions est produit souvent des résultats là ou on ne l’attend pas.

L’intelligence artificielle d’un système permet de s’adapter à l’environnement de façon autonome et d’analyser un vaste montant de données de systèmes disparates afin de le traiter à travers des algorithmes d’auto-apprentissage et de suggestion cognitive.

La puissance de l’intelligence artificielle repose principalement sur le fait qu’elle soit en mesure d’évoluer avec son environnement et avec des informations qui ne sont pas nécessairement celles qui ont été mises à sa disposition à l’origine. Elle repose aussi sur sa capacité à imaginer des solutions inédites pour solutionner les problématiques qui lui ont été données ou qui se présentent à elle spontanément. Elle répond plus précisément aux attentes opérationnelles que les traditionnelles solutions à moteurs de règles et produit aussi des résultats là on ne l’attend pas. Dans le risque, ses formidables habiletés s’imposent dans la gestion des comportements humains ou mécaniques complexes et dans le traitement itératif de grandes masses de données.

Comme dans toute démarche d’engineering, il semble que certains outils soient plus adaptés à certaines catégories de traitement. Ainsi, les nouvelles technologies issues de la blockchain et principalement les smart contracts, offrent des opportunités inédites pour protéger l’information. En effet, une des faiblesses traditionnelles des systèmes d’information s’explique par des architectures faiblement redondées ou de mécanismes très localisés.

Par une segmentation des processus accompagnée d’une répartition et d’une répétition des informations, certains blocs peuvent être efficacement protégés. Sans entrer dans tous les détails, cela correspondrait à couper en tranche des processus puis les répliquer dans un environnement de type blockchain afin d’éviter qu’ils soient vulnérables du fait de leur isolement.

Loin d’être anxiogène, la démarche qui consiste à réfléchir de façon systémique aux mesures de protection des actifs de l’entreprise contribue singulièrement à l’amélioration des processus. Combien d’entreprises découvrent de nouveaux axes d’amélioration, en travaillant sur le contrôle de leur gestion ou de leurs risques opérationnels ?

La grande nouveauté réside dans le fait que non seulement l’intelligence artificielle soit plus rapide que les autres outils pour proposer des recommandations adaptées mais aussi elle augmente ses performances au point de proposer des solutions inédites sur lesquelles les managers vont pouvoir fonder leurs décisions. Réfléchir plus vite aux nouvelles actions à mettre en place pour disposer d’une approche proactive face aux risques qui ne sont pas encore apparus ou qui n’ont pas encore été identifiés, comme les risques cyber ou les changements politiques brutaux, contribue à muscler significativement les équipes de la gestion du risque en entreprise.

Par conséquent, des fonctions transverses comme celles du DSI, du Risque Manager, de l’Audit et du Contrôle internes, en profonde mutation, se voient confier de nouvelles missions. Elles deviennent de plus en plus créatrice de valeur en accompagnant les fonctions opérationnelles de bonnes pratiques et en homogénéisant les processus de gestion. Elles s’enrichissent, pour cela, de spécialistes de la donnée et du traitement numérique et structurent les compétences autour de la conformité. Cette volonté éclairée, renforcée par la réglementation, s’exprime parfois par l’obligation d’outiller ces fonctions de façon industrielle.

La gestion du risque en entreprise, banque ou assurance est loin d’être isolée dans l’usage industriel de l’IA ou des technologies issues de la blockchain. Le marketing, le juridique, le médical, la distribution et bien d’autres secteurs anticipent déjà leur usage massif.

Une illustration dans un contexte d’amélioration des processus de vente dans la distribution, pourrait nous préciser la façon dont l’IA produit rapidement de la valeur. L’entreprise visée avait constaté qu’il existait de nombreuses déperditions dans les cycles de vente. Les outils en place produisaient principalement des informations au moment des requêtes et provoquaient mécaniquement un manque de réactivité dans la gestion commerciale. La relative absence de suggestions dans la sélection produit et dans la stratégie de vente, s’expliquait par une difficile adaptation des supports aux processus d’achat courts et à une insuffisance de l’usage de l’intelligence collaborative.

L’IA mise en place assimile de nouveaux facteurs d’analyse sur les moments cruciaux du processus d’achat. L’analyse des informations utiles pour la vente, s’appuie davantage sur des informations de masse issues directement d’internet. L’outil d’IA suggère des stratégies créatives, en complément de celles déjà en place, alerte la force de vente plus rapidement sur les tendances à cycles courts et augmente le panier moyen de 25%.

Un des objectifs de l’utilisation de l’intelligence artificielle dans ce cas serait de sécuriser et de fluidifier le processus d’identification du porteur de carte au moment du paiement sans augmenter le taux de fraudes.

L’intelligence artificielle est capable de recenser l’ensemble des modes opératoires malveillants sur la base des transactions connues, d’aller chercher sur Internet des informations sur les différentes techniques qui ont déjà été utilisées, de réfléchir à l’association de ces différents types d’information afin d’identifier de nouvelles pratiques malveillantes. En utilisant sa capacité d’apprentissage, l’IA anticipe les modifications des typologies d’attaque et peut choisir d’augmenter les mesures de sécurité sur une transaction suspecte. Elle est aussi en mesure de réagir beaucoup plus rapidement dans des situations totalement nouvelles et de reconnaître les clients qui nécessitent un traitement plus fluide de leur processus d’identification au moment de l’achat.

Prenons l’exemple de la mobilité interne pour laquelle les contraintes traditionnelles semblent conditionner les souhaits des salariés à un environnement linéaire de fiches de poste. Ce que change l’IA vis-à-vis des outils traditionnels, est de généraliser rapidement un traitement comportemental personnalisé pour un nombre important de collaborateurs. Cela repose sur sa capacité à apprendre de façon accélérée les caractéristiques de l’entreprise, ses modèles, ses règles, son référentiel, ses fiches de poste, ses évaluations, etc. en la combinant avec l’interprétation des souhaits objectifs et subjectifs des candidats à la mobilité. Pour identifier les aspirations, l’IA considère le contexte historique, actuel, le comportement du collaborateur qui communique avec l’outil en langage naturel et anticipe les évolutions futures.

L’intelligence artificielle comportementale est capable à partir de ces éléments d’information et d’autres disponibles sur internet, de proposer des options de poste avec une précision incomparable. La recommandation devient pertinente à un moment précis et pour une personne donnée. Elle évolue spécifiquement avec le collaborateur. Une telle industrialisation de la personnalisation reste aujourd’hui difficilement envisageable sans l’intervention de l’IA.

Si pour Stephen Hawking, « Créer une intelligence artificielle serait le plus grand évènement de l’histoire humaine. Malheureusement, ce pourrait être le dernier, à moins que nous découvrions comment éviter les risques », ce qui pose clairement la question de la responsabilité dans le contrôle de l’usage qui est prévu de l’IA. Woody Allen le précise avec humour lorsqu’il déclare que « L’intelligence artificielle se définit comme le contraire de la bêtise naturelle ». Si l’humain reste le cœur du système, d’un point de vue plus opérationnel, il semble probable que la plupart des fonctions managériales continueront à vivre dans le paradoxe de la gestion combinée de la spécialisation tactique et de l’excellence stratégique. Sans oublier, évidemment, de solliciter leur conseil artificiel attitré.