L'IA, partie intégrante de la sécurité Fintech

La place centrale occupée aujourd'hui par l'IA dans le secteur financier oblige les entreprises à intégrer les IA dans leur stratégie globale de cybersécurité. Tour d'horizon des choix possibles.

Les établissements financiers qui se projettent dans l’avenir l’ont bien compris : une intelligence artificielle correctement déployée offre des avantages considérables. Au-delà des gains d’efficacité pour le secteur, l’attrait et l’intuitivité de l’expérience utilisateur s’en trouvent également renforcés.

Selon un rapport de Business Insider, 80 % des banques ont bien perçu que l’IA était rapidement en train de devenir une procédure opérationnelle standard. Elles sont tout aussi nombreuses à avoir déjà investi dans des programmes de recherche et d’acquisition afin de s’adapter à un avenir qui semble tout tracé.

La place centrale qu’occupent aujourd’hui les technologies d’IA dans le secteur financier oblige également les développeurs et chefs d’entreprise à repenser leur façon de désigner les nouvelles évolutions sectorielles. Il y a 10 ans, on considérait que toute application grand public traitant de finance relevait du « monde des fintechs ». Aujourd’hui, la frontière entre « fintech » et « finance » est devenue quasiment invisible. Les établissements bancaires et financiers ont adopté les pratiques DevOps et les exemples d’IA sont légion dans la fintech.

Dans cet article, nous examinerons cette convergence émergente, et le rapprochement qui s’est opéré entre les secteurs de la finance et des technologies, jusqu’à devenir pratiquement impossibles à différencier. Les études de cas présentées ci-après représentent, selon nous, certaines des dernières évolutions les plus fascinantes.

Adoption et adaptation

Observons tout d’abord comment l’IA transforme la donne dans l’espace fintech. Les chatbots constituent probablement l’une des évolutions les plus visibles. Leur popularité a connu une envolée telle ces cinq dernières années, que tout un sous-secteur spécialisé s’est développé autour de ces robots conversationnels. Ils font désormais partie intégrante de l’univers du conseil financier auquel le grand public a accès. Ce secteur continue à grossir et devrait atteindre une valeur supérieure à 17 440 millions de dollars (15 millions d’euros) (avec un TCAC de 17,9 %) d’ici 2027 — date à laquelle les chatbots afficheront près de 862 millions d’heures au compteur. Il s’agira là du nombre d’heures gagnées sur les plannings d’intervention en direct des téléconseillers rattachés aux services clients.

Ce qui surprend avec l’explosion des chatbots, c’est qu’ils étaient initialement conçus pour s'inscrire dans un ensemble de fonctionnalités pilotées par l’IA. Désormais, les frameworks de programmation utilisés pour les entraîner facilitent, en fait, le développement de fonctionnalités d’intelligence artificielle beaucoup plus poussées. Comme évoqué plus haut, certaines de ces fonctionnalités sont axées sur l’hyper-personnalisation quand d’autres visent les gains d’efficacité pour les entreprises par l’amélioration de la gestion des ressources.

D’autres fonctionnalités sont encore plus avancées. Visa, par exemple, utilise des outils d’IA pour repérer les transactions frauduleuses en temps réel et affirme que cette technologie détecte jusqu’à 500 attributs de risques uniques. D’après Visa, la proportion d’opérations frauduleuses dans le système Visa a atteint, pour 2019, son plus bas niveau historique au plan mondial. Le chiffre passe sous la barre des 0,1 %, en grande partie grâce à ses outils d’IA.

Certaines institutions financières se sont concentrées sur d’autres applications des technologies d’intelligence artificielle. Prenons par exemple Erica, l’assistant numérique lancé par Bank of America en 2016, qui est intégré à l’application mobile de la banque. Malgré son apparente ressemblance avec un chatbot, l’assistant s’appuie également sur quelques fonctions plus profondes des frameworks d’IA évoqués plus haut. Il peut accéder à des systèmes tiers au nom d’un utilisateur et l’avertir des changements de son indice de solvabilité. Erica intègre en outre un traitement du langage naturel (NLP) pour offrir aux utilisateurs des fonctionnalités de recherche avancées. L’assistant numérique permet de rechercher des transactions spécifiques. Il marque également les paiements d’un montant supérieur aux montants prévus grâce à la détection d’anomalies pilotée par l’apprentissage automatique.

Le cas Barclays et l’IA Simudyne

Toutefois, le dernier exemple d’exploitation poussée de la puissance de l’IA dans le secteur bancaire concerne le partenariat entre Barclays (banque basée au Royaume-Uni) et l’IA de Simudyne, une start-up spécialisée dans la modélisation à base d’agents.

Initialement, l’offre de Simudyne était axée sur l’hyper-personnalisation pour les start-ups de la fintech. Mais depuis son partenariat avec Barclays, la jeune pousse a élargi son système pour fournir des informations en temps réel tant aux analystes bancaires qu’aux clients. Devant un tel succès, le système est désormais capable de proposer de manière autonome des produits financiers aux clients.

Si les détails techniques du système restent protégés, Simudyne a manifestement réussi à déployer les mêmes outils d’IA utilisés pour répondre aux demandes des utilisateurs afin de modéliser le comportement des utilisateurs de manière beaucoup plus large. Simudyne laisse entendre que le système conçu pour Barclays vise à simuler la relation entre un prêteur et son client. Le but : évaluer le risque pour le prêteur à partir de cette simulation. L’itération de ce système permet ensuite à Barclays d’évaluer le risque posé par de nouveaux produits ou de nouveaux marchés.

La démarche illustre la façon dont les outils existants peuvent être étendus à de nouveaux environnements. Les systèmes d’IA dédiés à la collecte de données, à la formation et à la modélisation que l’on retrouve déjà dans les chatbots et les logiciels de personnalisation pourraient être étendus. L’idée : permettre la prise de décisions en parfaite autonomie, pour autant que les cadres dirigeants le souhaitent.

Études de cas

Même si ces exemples d’IA dans les Fintechs impressionnent, le détail de leur fonctionnement reste généralement caché. Plusieurs entreprises ont toutefois publié des descriptions détaillées de leurs systèmes conçus pour atteindre des résultats similaires à ceux exposés plus haut — à savoir détecter les fraudes ou gérer un portefeuille d’actions de manière automatisée. Nous allons ici nous pencher sur deux exemples.

Prévention de la fraude

C’est chez Altexsoft que l’on trouve l’une des explications les plus détaillées sur l’utilisation de l’IA dans la détection des fraudes financières. L’entreprise insiste tout d’abord sur la supériorité de la détection des fraudes basée sur l’apprentissage automatique par rapport à ses anciens systèmes essentiellement à base de règles prescriptives. Entraînés à l’aide de données issues du monde réel avec des cas de fraudes détectés par des analystes humains, les systèmes d’apprentissage automatique connaissent un succès certain.

Prenons, par exemple, Feedzai. L’entreprise affirme que son système d’apprentissage automatique est capable de détecter jusqu’à 95 % de toutes les fraudes et de réduire le coût des rapprochements manuels, qui représentent actuellement 25 % des dépenses liées à la fraude. De même, Capgemini affirme que les systèmes de détection des fraudes basés sur l’apprentissage automatique et l’analyse réduisent de 70 % la durée des enquêtes et améliorent la précision de la détection de l’ordre de 90 %.

Ces systèmes conjuguent plusieurs approches pour détecter les fraudes :

·       Détection des anomalies. Il s’agit de l’une des principales approches de la lutte anti-fraude dans le domaine de la science des données (data science). Elle repose sur la classification de tous les objets, parmi les données disponibles, en deux groupes : distribution normale et valeurs aberrantes. Les valeurs aberrantes, dans ce cas, sont les objets (par exemple les transactions) qui s’écartent de la normale et sont considérés comme potentiellement frauduleux. Dans les environnements fintech, ces données peuvent englober les détails de transactions, des images et des textes non structurés.

·       L’apprentissage supervisé consiste à entraîner un algorithme à l’aide de données historiques étiquetées. Dans ce cas, les ensembles de données existants ont déjà des variables cibles marquées, et l’entraînement vise à rendre le système capable de prédire ces variables sur les données futures.

·       Les forêts aléatoires ou forêts d’arbres décisionnels (random forest trees) sont une forme de détection des fraudes plus supervisée. Dans ce modèle, les données sont triées de manière itérative dans un nombre prédéfini de catégories. Les analystes humains sont alors en mesure d’examiner les transactions dans ces catégories afin de détecter les fraudes potentielles.

·       Pour les ensembles de données plus complexes, on utilise des modèles plus avancés. Ainsi, une machine à vecteurs de support (SVM, Support Vector Machine) est un modèle d’apprentissage automatique supervisé qui utilise un classificateur linéaire binaire non probabiliste pour regrouper les enregistrements dans un ensemble de données. Pour ce faire, il découpe des hyperplans dans l’espace de phase constitué par les données disponibles, puis choisit l’hyperplan qui sépare les données le plus distinctement comme base pour isoler la fraude.

L’ensemble de ces approches peut présenter un intérêt technique pour les développeurs. En revanche, pour les banques, la valeur de la détection des fraudes s'évalue sur un plan économique. Tout comme l’IA peut être utilisée pour sécuriser les actifs numériques, elle peut également servir à identifier en amont les créances susceptibles de passer par pertes et profits, avant que cela se traduise par des dommages financiers.

Optimisation des investissements

Toujours dans une démarche de réduction du risque de fraude financière, les systèmes d’IA permettent également d'améliorer la performance des portefeuilles d’investissements. Comme évoqué plus haut, la Barclays a utilisé un système de ce type pour évaluer le risque clients avant d’accorder des prêts. D’autres établissements ont eu recours aux mêmes techniques pour proposer des conseils en investissements entièrement automatisés afin de maximiser les gains — le tout calé sur le profil d’investisseur du client.

Mais tout cela n’est pas que pure théorie. Le cofondateur de Carbon Collective, Zach Stein, attribue au concept de « robo-conseiller » la réussite du lancement de sa société de gestion d’investissements axés sur le changement climatique. « Notre algorithme a non seulement permis de réduire les coûts, car nous mobilisons moins de personnel, mais aussi d’éliminer les erreurs humaines et l’aspect affectif du processus. Notre gestion automatisée du portefeuille des clients nous a permis de surperformer ces dernières années sur l’ensemble du marché. »

Certaines entreprises ont connu un succès spectaculaire en procédant ainsi. Betterment, par exemple, propose à ses clients plusieurs services : ils ont le choix entre laisser le robo-conseiller effectuer les transactions en leur nom, ou s’en servir de guide pour leurs investissements. À plus grande échelle, nous avons récemment rédigé une communication sur notre utilisation de Pony dans un environnement fintech pour créer des outils haute performance. Pony est un nouveau langage de programmation basé sur un modèle d’acteur à typage statique et compilé à l’avance (à l’aide d’une Low Level Virtual Machine, ou « LLVM »). Pony est doté d’un Garbage Collector entièrement simultané et d’un système de typage sans course aux données. Il est largement utilisé comme plate-forme pour la création d’IA de gestion des investissements.

Encore une fois, les détails du fonctionnement des robo-conseillers restent exclusifs et étroitement gardés. On peut cependant imaginer quels sont les composants nécessaires à la construction d’un tel système :

1.     Tout d’abord, le client est invité à renseigner des données financières personnelles — soit par le biais d’un formulaire en ligne, soit en ajoutant des comptes existants au système via une API appropriée.

2.     Le système ajoute ensuite les données à son lac de données (Data Lake) en utilisant un stockage distribué sécurisé. Dans ce cas de figure, le système de stockage et de traitement de données HDFS (Hadoop Distributed File System) est le standard de prédilection. Il permet en effet de recevoir et de traiter des données provenant de systèmes divers, avec des formats et des infrastructures différents.

3.     Le logiciel utilise ensuite des algorithmes spécifiques pour former, gérer et optimiser les portefeuilles des clients. Ces portefeuilles sont automatiquement rééquilibrés en fonction des changements qui interviennent sur les marchés financiers. Le système effectue, si nécessaire, des opérations de Tax-Loss Harvesting permettant [aux clients] de réduire leurs obligations fiscales.

4.     À ce stade, un large éventail de systèmes d’IA peuvent être déployés afin d’optimiser les décisions prises. Ce type de système offre en effet l’avantage de pouvoir brancher n’importe quel moteur d’IA et de l’utiliser pour gérer les données générées aux étapes listées ci-dessus.

5.     Une fois les données transactionnelles traitées, le logiciel les transmet à l’Enterprise Data Warehouse (EDW), une base de données centralisée disponible pour l’analyse et une utilisation plus large.

6.     Plusieurs informations pertinentes comme l’historique des investissements du client, l’évolution des portefeuilles, les risques, etc. peuvent être visualisées dans le tableau de bord de la plateforme.

En tant que tel, ce type de système s’appuie sur un certain nombre de sous-composants imbriqués, dont beaucoup sont disponibles en tant que systèmes autonomes. Même si les développeurs devront prêter une attention particulière aux interactions entre ces composants, il est techniquement possible de créer un conseiller en investissement piloté par une IA à l’aide de composants pré-établis.

Naturellement, cela ne signifie pas que la création de tels robo-conseillers soit dénuée de risques. Comme avec toute technologie dans l’espace fintech, la sécurité de ces systèmes doit être conçue avec soin et évaluée en permanence. Les développeurs doivent, quant à eux, veiller à ce que leur enthousiasme pour déployer des modèles d’apprentissage automatique ne l’emporte pas sur l’importance de la sécurité des données.

Et demain ?

Nous n’avons évoqué que deux cas d’usage de l’IA dans le domaine des technologies financières, mais de nombreuses autres évolutions existent. Certains développeurs ont désormais recours aux tests de chaos pour améliorer la stabilité des produits fintech. En ce qui concerne la blockchain, ils apportent en permanence d’infimes modifications pour identifier la meilleure façon de l’intégrer.

Pour résumer, l’IA n’est que l’une des nombreuses technologies émergentes qui vont transformer le fonctionnement du secteur financier ces dix prochaines années. Et, plus ces technologies seront intégrées, plus la frontière qui sépare la technologie de la finance s’estompera.