Hendrik Bourgeois (Mastercard) "Mastercard a investi 10,7 milliards de dollars dans la cybersécurité depuis 2018"

Raphael Hazan

Alors que le Mastercard Innovation Forum aura lieu le 9 octobre, Hendrik Bourgeois, directeur des affaires gouvernementales en Europe chez Mastercard, revient sur la politique globale de l'entreprise en termes de cybersécurité.

JDN. Vous aborderez la thématique "Confiance et cybersécurité : vers un numérique résilient" lors du Mastercard Innovation Forum. Pourquoi ce sujet est-il si crucial ?

Hendrik Bourgeois est directeur des affaires gouvernementales en Europe chez Mastercard. © Hendrik Bourgeois LinkedIn

Hendrik Bourgeois. Le coût mondial de la cybercriminalité atteindra 15 600 milliards de dollars d'ici 2029. Il devrait dépasser 14 000 milliards de dollars d'ici 2028, sous l'effet de la numérisation rapide, des niveaux de connectivité sans précédent et de l'utilisation par les criminels de nouvelles technologies telles que l'IA pour renforcer leurs capacités à contourner les défenses. Inévitablement, la cybersécurité arrive au premier plan des préoccupations des décideurs politiques. Nous nous attendons à ce que les obligations en matière de sécurité imposées par les gouvernements et les régulateurs continuent de croître de manière spectaculaire. La résilience, le cryptage et l'architecture sécurisée dès la conception deviendront des enjeux incontournables. Dans ce contexte, nous souhaitons aborder le besoin urgent de collaboration pour garantir la confiance et la sécurité.

Comment les secteurs public et privé peuvent-ils collaborer pour renforcer la sécurité et lutter contre diverses menaces ?

Dans un monde aussi complexe et fragmenté, le besoin de nouveaux modèles de partenariat n'a jamais été aussi grand. Les entreprises ne peuvent pas réussir dans un monde fragmenté et non sécurisé, et personne ne peut le faire seul. Les approches collaboratives sont essentielles. En tant qu'organisation mondiale, nous comprenons l'importance de travailler avec les gouvernements et les ONG. Les partenariats, tels que la Global Anti-Scam Alliance, dont Mastercard est membre fondateur, façonnent le dialogue et établissent les principes de l'action publique. Par ailleurs, en 2024, nous avons inauguré notre Centre européen de cyber-résilience pour favoriser la coopération public-privé dans la lutte contre la cybercriminalité. Un an après sa création, nous avons collaboré avec des entités telles que le Conseil pour la résilience de la BCE, Europol ou encore Interpol.

Comment Mastercard arrive à concilier sécurité, innovation rapide et conformité réglementaire ?

La confiance est notre métier. Protéger la confiance et la sécurité dans notre écosystème numérique stimule la croissance, augmente la productivité et améliore la qualité de vie des gens. Les organisations criminelles transnationales opèrent à l'échelle mondiale. Elles augmentent de manière exponentielle tout en ciblant les individus, les entreprises et les gouvernements. Aborder les opportunités et défis que la numérisation apporte constitue pour notre entreprise un sujet central. Mais ce n'est pas nouveau pour nous. Par exemple, pour garder une longueur d'avance sur la cybercriminalité, nous avons investi 10,7 milliards de dollars dans la cybersécurité depuis 2018. 

Pourquoi est-il essentiel d'anticiper les normes et d'intégrer les réglementations européennes dès le début du développement de produits ?

Mastercard applique le principe de "sécurité-by-design". Cette pratique commerciale implique de commencer chaque innovation par les besoins en matière de sécurité. Il ne faut pas créer une nouvelle technologie et traiter la sécurité ensuite. Il faut inclure des considérations de sécurité à chaque étape du développement. Cela garantit que la sécurité est intégrée à tout ce que nous faisons et qu'elle n'est pas la responsabilité d'une seule équipe, mais celle de toute l'entreprise. Nous appliquons aussi le principe de "confidentialité dès la conception". Cette pratique peut être résumée de la manière suivante : ce sont vos données, vous les possédez, vous les contrôlez et nous les protégeons. Par exemple, un utilisateur pourrait vérifier son identité en ligne sans jamais avoir à partager son permis de conduire, son passeport ou d'autres documents sensibles.

Chez Mastercard, quel est l'apport de l'IA en termes de cybersécurité ?   

Le plus grand apport de l'IA est de renforcer davantage la confiance. L'IA peut améliorer la sécurité si elle est utilisée de manière responsable. Chez Mastercard, nous la mettons en œuvre depuis des années. Nous utilisons l'IA pour sécuriser l'entreprise, sécuriser nos clients et lutter contre la fraude. Elle nous aide à protéger plus de 159 milliards de transactions de paiement, surveillées par l'intelligence artificielle pour prévenir les cyberattaques, dans plus de 200 pays chaque année à grande vitesse et à grande échelle. Nos technologies d'IA nous permettent de mieux identifier quelles transactions sont légitimes et lesquelles ne le sont pas en quelques secondes. Le grand sujet du moment est l'IA agentique. Elle repose sur des modèles d'IA qui raisonnent, planifient et agissent de manière autonome. C'est ça la promesse de l'intelligence artificielle agentique.