La Génération Alpha et l'argent

Alors que la génération Z atteint l'âge adulte, les institutions financières (comme, vraisemblablement, toutes les entreprises) commencent à s'intéresser aux spécificités de la suivante, baptisée « Alpha ». L'américaine USAA partage ainsi quelques caractéristiques distinctives de ces consommateurs en herbe dans leur rapport à l'argent.

Naturellement, aux côtés du segment des seniors, la priorité des stratégies reste aujourd'hui focalisée sur les jeunes nés au tournant du siècle (entre 1997 et 2009, pour la définition qu'en retient la banque), qui constituent un des moteurs de l'économie à court et moyen terme. Cependant, ceux qui sont nés à partir de 2010, et se répartissent donc actuellement entre bambins et adolescents, font preuve d'une précocité susceptible d'inciter l'industrie à en prendre en compte les besoins sans tarder.

Du fait de la disparité de maturité entre les membres de cette catégorie, l'âge est un facteur déterminant dans certains aspects de la gestion de budget de ces individus… mais pas nécessairement ceux que l'on imaginerait. Il s'avère notamment que ceux qui ont maintenant 5 ou 6 ans disposent d'une réserve un peu plus élevée que leurs aînés (de 8 à 15%), parce qu'ils ont moins l'occasion de dépenser mais également en raison du réflexe de leurs parents de leur constituer un pécule lors l'épisode de la pandémie.

Un autre critère qui façonne de manière significative les comportements est lié aux parents. Les enfants de Générations X accumulent une épargne nettement supérieure (de 30%) et sont beaucoup moins enclins à puiser dedans, malgré un démarrage sur des bases identiques. En revanche, les rejetons de Milléniaux, plus exposés à ces usages dans leur famille, adoptent deux fois plus facilement les porte-monnaie mobiles, Zelle, CashApp et autres. Ce sont eux qui définiront les tendances à venir.

De façon générale, l'accès dès le plus jeune âge à des outils « digitaux » de pilotage de l'argent et au commerce à distance donne aux Générations Alpha une avance considérable sur leurs prédécesseurs quant à la définition de leurs habitudes avec l'argent et, par conséquent, leurs implications pour leur bien-être financier (même s'ils ne le formuleraient pas en ces termes). Les efforts d'éducation, que tous les parents prennent au sérieux, en principe, doivent donc être engagés de plus en plus tôt.

Il y a fort à parier que, comme leurs aïeuls avant eux, les adultes recherchent des solutions pour les accompagner dans leurs démarches pédagogiques, eux-mêmes se sentant désemparés face à des attitudes qui ne correspondent pas à leur vécu. Or les changements de comportement rendent plus ou moins caducs celles qui existent, en particulier dans leur capacité à s'adresser à des enfants déjà équipés d'outils financiers, parfois depuis longtemps. Qui alors s'attellera à répondre à ces attentes ?

Lunar résume l'année en BD

À l'instar de milliers d'autres services en ligne par abonnement, la néo-banque scandinave Lunar offre à ses clients – pourvu qu'ils disposent d'un historique de transactions suffisant – une rétrospective de leurs finances personnelles de l'année 2025, sous la forme d'une bande dessinée. Un point de départ pour prendre de bonnes résolutions ?

Si elle n'est pas la première dans le secteur à se lancer dans ce genre d'initiative, je crois que la présentation ludique que propose la jeune pousse de sa synthèse annuelle est inédite. Et elle répond directement à son ambition de procurer à ses utilisateurs une occasion de se pencher sur quelques tendances ou moments importants de leur vie au cours des douze derniers mois en contrepoint aux habituels relevés de compte bruts et rébarbatifs, qui ne peuvent servir, au mieux, qu'à des fins de pointage.

L'historiette est personnalisée, donc construite, évidement, à partir des opérations enregistrées. Elle prend essentiellement en compte les habitudes identifiables (par exemple les sorties au restaurant, les livraisons de repas à domicile…), le lieu de résidence (et ses impacts sur le budget) et les éventuels voyages. Et elle se veut purement informative et objective  : les concepteurs de la fonction ont délibérément choisi de n'inclure aucune espèce de jugement ni tentative de recommandations.

La démarche est partie de cette simple idée de fournir un aperçu des comptes plus parlant qu'une liste de chiffres. Elle aurait été concrétisée en quelques jours seulement, ce qui représente une belle démonstration d'agilité des équipes de Lunar, même si la conception de base n'est pas fondamentalement complexe. L’aspect spécifique qui m'impressionne est la conversion des faits en images, dont je suppose, en l'absence de précision, qu'elle est dévolue à une intelligence artificielle générative…

Ce n'est certes pas le but de l'initiative de Lunar, très explicitement, mais le résumé d'activité qu'il produit donne immédiatement envie d'aller plus loin. Par exemple, toujours dans une logique de passage au nouvel an et les traditionnelles bonnes résolutions qui l'accompagnent, quelques conseils de changement de comportement, en rebond sur les temps forts illustrés, seraient probablement bienvenus. Si nécessaire, ce pourrait être juste une option à la fin de la BD, uniuquement pour ceux qui veulent aller plus loin.

De la différence entre information et conseil

Au début de cette année, une ordonnance était publiée, déclinant une directive européenne, à propos du renforcement de la protection des consommateurs sur leur souscription à distance de services financier. L'accent qu'elle met sur les exigences d'information aux clients souligne en miroir l'absence inquiétante de réflexion sur un devoir de conseil.

Le texte répond évidemment à la croissance notable de la commercialisation des produits bancaires et d'assurance en ligne (même si certaines de ses provisions ciblent spécifiquement la vente par téléphone). Dans cette perspective et dans un objectif de transparence, outre des obligations précises sur l'accès (technique) aux fonctions de rétractation, il se concentre presque exclusivement et avec moult détails, sur les informations à transmettre impérativement avant la conclusion d'un contrat.

Il est ainsi question, par exemple, de fournir un prix exact (ou ses modalités de calcul, s'il est variable), de spécifier les commissions rétrocédées, de signaler le recours à un système de tarification dynamique selon le profil du demandeur, de formaliser les conséquences d'un retard ou défaut de paiement… et surtout, dans une clause qui attire particulièrement mon attention (article 222-5-1 alinéa 4), de partager « Toute autre information qui permette au consommateur d'évaluer si le contrat et, le cas échéant, les services accessoires sont adaptés à ses besoins et à sa situation financière ».

Je ne peux m'empêcher de faire le parallèle avec le « consumer duty » de nos voisins d'outre-Manche. Celui-ci est fondé sur un principe simple – quoique relativement complexe à contrôler – d'œuvrer toujours dans l'intérêt du client et de savoir démontrer quels outils, à la discrétion de l'entreprise, ont été mis en œuvre dans ce but. Pour les acteurs français, en revanche, la « seule » contrainte qui s'impose est d'avoir mis des informations à sa disposition, sans s'inquiéter de leur utilisation effective.

Notre législateur se préoccupe donc des moyens déployés et semble s'en délecter, en énumérant un certain nombre de caractéristiques qui, de toutes manières, sont incomplètes. En revanche, il perd de vue ce qui est véritablement important pour les consommateurs, à savoir d'être accompagnés, d'abord dans la compréhension de ce qui leur est proposé (les éléments de documentation resteront opaques pour une majorité d'entre eux) et ensuite dans l'alignement du service offert avec leur contexte propre. Le supplément de protection qui leur est promis restera bien maigre…

Enfin, le fait que l'ordonnance concerne uniquement les ventes à distance introduit un étrange paradoxe. On peut supposer que cette sélectivité est due à une conviction – à mon avis absurde mais ce n'est pas le sujet – que les relations en face à face, avec un professionnel, sont suffisamment encadrées en termes de pédagogie et de conseil. Pourquoi alors limiter la réglementation des interactions digitales à une partie – la moins ambitieuse, de surcroît – de l'expertise considérée essentielle ? Les législateurs ignorent-ils que la technologie peut aussi appréhender ce rôle d'assistance ?

Allianz et l'IA, des ambitions limitées

Les dirigeants des institutions financières, et encore plus des compagnies d'assurance, rêvent des promesses de l'intelligence artificielle mais elles s'avèrent difficiles à concilier avec leur aversion au risque. Alors, quand Allianz annonce un partenariat stratégique avec Anthropic, les ambitions qu'il embarque semblent tristement limitées.

D'emblée, le ton est donné : l'objectif de la collaboration est de mettre en place un usage responsable de l'IA et le choix du fournisseur est, au moins en partie, déterminé par ce critère essentiel, qu'il déclare partager. Les arguments brandis sont connus, et difficilement contestables. Les métiers de l'assurance exigent un niveau de sécurité et de fiabilité qui garantisse la conformité réglementaire et le maintien de la confiance des clients. Mais leur déclinaison dans la pratique ne serait-elle pas trop stricte ?

À l'appui de sa communication officielle, Allianz présente les trois grands domaines où elle entend profiter des avantages de l'intelligence artificielle (générative, de fait). La liste ne réserve aucune véritable surprise, puisqu'elle forme une trilogie classique : l'assistance au développement logiciel, l'automatisation des processus (à forte dépendance sur des tâches humaines) et la traçabilité des actions exécutées par des outils. En outre, les employés sont censés garder le contrôle des applications.

Cette sélection est aisée à comprendre puisqu'elle est alignée avec la culture de prudence inhérente au secteur. En particulier, les conditions de mise en œuvre retenues se prêtent aisément à une surveillance permanente, qui permet de limiter au maximum les éventuels errements des robots. Hélas, elle ne fait qu'effleurer les opportunités que suscite généralement l'introduction de l'IA dans l'univers de l'assurance.

Pire, on peut s'inquiéter des bénéfices réels de la démarche. Divers observateurs commencent à mettre en doute les gains de productivité attendus dans les projets informatiques, le code généré comportant de nombreuses erreurs et autres failles de sécurité. Face à une telle menace, l'assureur réagira en instaurant des mécanismes de tests et vérifications renforcés, qui lui coûteront une partie des économies initiales.

Concernant l'optimisation des processus, je suis toujours aussi intrigué : il y a quelques années, les éditeurs spécialisés vantaient des résultats extraordinaires avec leurs plates-formes de RPA. Auraient-elles donc failli ? Et, dans ce cas, en quoi la nouvelle génération de solutions pourra-t-elle faire mieux ? Sachant que la seule voie raisonnable dans ce registre consisterait, je le rappelle, à reprendre la conception à zéro.

Enfin, des efforts additionnels, probablement gourmands en ressources, vont être consacrés aux contraintes de transparence et de traçabilité opposables à l'intelligence artificielle. Au final, la rentabilité de l'initiative interroge… et je me demande si Allianz a réalisé au préalable une analyse objective de son retour sur investissement ou si elle ne fait que céder à la mode, tout en évitant soigneusement de se projeter dans des applications à forte valeur ajoutée qu'elle considèrerait trop risquées ou futuristes.

Les données bancaires au service de l'assurance

Le faible usage des données bancaires qu'elle a contribué à ouvrir à de nouvelles applications constitue un incontestable marqueur de l'échec – certes relatif – de la deuxième directive européenne des services de paiement (DSP2). Le récent partenariat conclu entre Algoan et Owen illustre une de ces opportunités restant à explorer.

Jusqu'à maintenant, et si je laisse de côté les outils de pilotage budgétaire (dont la popularité reste désespérément marginale), les services d'accès aux comptes exigés par la réglementation sont essentiellement exploités, au moins pour le segment grand public, dans un but d'évaluation de la capacité à assumer un emprunt ou opération équivalente. Leur succès dans ce contexte est admirable mais on est loin de la stimulation de l'innovation que promettaient initialement les promoteurs de la loi.

Avec Owen, on change enfin de registre. La jeune pousse de l'insurtech propose en effet à ses clients, fournisseurs de fonctions de paiement, de personnaliser l'offre d'assurance qu'ils souhaitent associer à leurs produits en fonction de la situation réelle du consommateur. Depuis quelques temps déjà, elle a élaboré un modèle à plusieurs niveaux de prestations, pour des couvertures plus ou moins extensives, qui peuvent même, le cas échéant, être complétées par des options individuelles spécialisées.

Grâce aux informations transmises par Algoan, si la personne accepte de fournir un accès à ses comptes bancaires lors de la souscription, il devient possible de pré-sélectionner une garantie correspondant au mieux à ses comportements et à ses conditions de vie, plutôt que de lui suggérer la même assurance qu'à tout le monde, dont certains éléments lui seront potentiellement inutiles, ou de l'inviter à choisir elle-même la variante qui lui convient, ce qui induit une friction malvenue dans son parcours.

La communication officielle ne précise pas les scénarios envisagés mais il est facile d'imaginer quelques caractéristiques susceptibles de définir des variantes sur une police attachée à, par exemple, une carte de paiement. Outre le critère basique des revenus, qui attribuerait une solution haut de gamme aux plus aisés, il pourrait aussi s'agir, pour ne citer que quelques possibilités triviales, de promouvoir les couvertures sur les voyages uniquement à ceux qui ont un historique de déplacements significatif, de relever les garanties pour ceux qui font régulièrement des achats de montant élevé, d'ajouter une protection contre la fraude en ligne pour les adeptes d'e-commerce…

Alors que l'échéance de FiDA – l'extension de la banque ouverte à tous les produits financiers – commence à se rapprocher (si tout se passe comme prévu), il serait bon de se souvenir de la valeur que ces législations sont censées apporter, au-delà d'une simple transparence dans l'utilisation des données : la faculté, par leur analyse, de comprendre la situation et les habitudes d'un consommateur (s'il le souhaite, répétons-le), de manière à mettre à sa disposition des offres mieux adaptées à ses besoins.

L'IA dope le processus d'innovation chez NAB

Aujourd'hui, l'intelligence artificielle – surtout générative – envahit tous les recoins des entreprises… et de l'actualité, me laissant de plus en plus souvent perplexe quant à la réalité des promesses qui l'accompagnent. En revanche, l'usage que décrit NAB dans le domaine du design et de l'innovation échappe immédiatement au doute.

Le recours à l'IA pour le développement logiciel est une de ces nombreuses disciplines dans lesquelles les espoirs de gain de productivité sont immenses, soutenus par une intense communication des fournisseurs de solutions. Après retour sur terre et analyse approfondie sur des mises en œuvre concrètes, ils s'avèrent hélas largement exagérés voire totalement infondés. Cependant, si les résultats obtenus dans certains contextes sont décevants, ils peuvent devenir exceptionnels dans d'autres conditions.

En l'occurrence, pour NAB, l'ambition est d'exploiter un de ces outils – elle a retenu Cursor.ai – pour la construction de maquettes et autres prototypes. Combinant une interface de génération automatique de code par instructions en langage naturel avec un environnement de programmation complet, capable de s'intégrer avec les principales plates-formes de design du marché, il autorise les équipes « digitales » de la banque à créer rapidement des applications opérationnelles qui matérialisent leurs idées.

Que ce soit pour la mise au point d'un nouveau service ou pour la refonte de l'expérience utilisateur d'un module existant, les bonnes pratiques universelles encouragent la réalisation de modèles susceptibles d'être mis tôt entre les mains de l'audience visée afin de recueillir les commentaires et suggestions qui permettent de l'améliorer dans une itération ultérieure, le cycle étant reproduit plusieurs fois… jusqu'à, si tout va bien, aboutir à une solution optimale qui méritera d'être industrialisée.

Historiquement, les professionnels du design adoptent fréquemment un compromis afin de respecter ce principe essentiel. Soit ils se contentent de techniques de bas de gamme pour leurs prototypes, parfois de simples esquisses dessinées sur papier, économiques mais moins efficaces dans leur capacité à projeter l'utilisateur dans la cible proposée. Soit ils conçoivent des logiciels fidèles à leur vision mais ceux-ci grèvent sévèrement le coût des expérimentations, ce qui finit par limiter leur créativité. Nordstrom montrait par exemple en 2011 comment mitiger au mieux ces contraintes.

Dorénavant, le « vibe coding » offre la possibilité de développer une application (presque) aussi vite que d'en imaginer l'interface et les interactions. Elle comportera probablement quelques anomalies et ne sera certainement pas sécurisée mais qui s'en souciera quand l'objectif est uniquement de recueillir l'avis de futurs utilisateurs sur une innovation en cours d'élaboration ? La démarche par tests et erreurs successifs devient de la sorte beaucoup plus efficace et fructueuse dès les premières étapes du projet.

ChatGPT se lance dans la médecine

Selon les estimations d'OpenAI, quelques 230 millions de personnes à travers le monde interrogent ChatGPT chaque semaine sur des problématiques de santé. Afin de leur apporter de meilleures réponses dans un contexte de sécurité renforcée, l'entreprise lance, initialement avec quelques cobayes, une version spécialisée de sa plate-forme.

L'accès aux soins représente évidemment un enjeu important pour tous les citoyens… qui a malheureusement tendance à se dégrader peu à peu dans beaucoup de pays. Entre les difficultés à trouver un médecin à proximité, puis à obtenir un rendez-vous, la surcharge de tâches administratives des professionnels et la dispersion des données médicales, nombreux sont ceux qui comptent désormais sur les nouvelles technologies pour leur apporter des solutions rapidement et sans complications inutiles.

Dans une démarche qui, au premier abord, semble raisonnable, OpenAI veut essentiellement isoler les conversations relatives à la santé dans un espace indépendant de son tchat générique. Dans celui-ci, les utilisateurs pourront transmettre, avec toutes les garanties de protection nécessaires, des informations confidentielles, telles que leur dossier médical ou les enregistrements conservés par des applications de bien-être, qui pourront être prises en compte pour des échanges personnalisés.

Les contenus partagés dans cette zone privée sont confinés : il ne seront jamais reportés d'une quelconque manière dans les conversations usuelles ou dans les systèmes d'entraînement des modèles d'IA. En revanche, les éléments potentiellement utiles à une analyse médicale dans la partie classique de ChatGPT peuvent l'alimenter (par exemple un changement de mode de vie). Toute évocation d'un sujet de santé déclenchera en outre une suggestion de basculer vers l'environnement dédié.

Naturellement, OpenAI se défend de vouloir remplacer les praticiens et insiste sur le fait qu'il est hors de question que son outil établisse un diagnostic ou prescrive un traitement. Connaissant les limites de l'IA générative – qui n'est, rappelons-le, qu'une machine statistique incapable de distinguer le vrai du faux – et notamment sa propension aux hallucinations, ces réserves sont légitimes. Mais empêcheront-elles les adeptes de ChatGPT de solliciter des conseils qui pourront s'avérer dangereux ?

Que le fournisseur investisse dans une plus forte sécurisation des échanges concernant des thématiques sensibles est certainement une bonne chose (et peut-être y en aurait-il d'autres à considérer en dehors de l'univers médical). Mais qu'il encourage les consommateurs à recourir à l'intelligence artificielle pour leur questions de santé – entre autres en les invitant à transmettre des données personnelles à un spécialiste virtuel – paraît plus discutable : ne vaudrait-il pas mieux commencer par mettre en place des garde-fous limitant la possibilité d'engager des interactions sur un terrain miné ?

En attendant l'ouverture de la boîte de Pandore, les assureurs devraient probablement entamer les réflexions sur les couvertures à proposer contre les risques de dérives et d'accidents liés à l'abus de consultations médicales avec ChatGPT Santé…

PayPal investit pour le marketing

Forte de son implantation chez des dizaines de millions de marchands et de ses quelques 430 millions d’utilisateurs particuliers, PayPal, via sa division publicitaire, promet aux annonceurs une visibilité exceptionnelle sur le fonctionnement de leurs campagnes, reflétant la réalité de leur efficacité et non de simples projections.

Les changements de comportement d’achat des consommateurs rendent toujours plus difficile de comprendre ce qui motive leurs décisions et, plus spécifiquement, de quelle manière les messages marketing les influencent. Les outils traditionnels, à base de modélisation statistique ne leur suffisent plus, ils demandent une mesure réelle, aussi précise que possible, à partir de laquelle ils espèrent maximiser le rendement de leurs investissements. Incidemment, ils savent aussi parfaitement que notre monde « digital » et ses technologies sont capables de répondre à leurs attentes.

La promesse de PayPal en fournit justement la démonstration. Grâce à sa présence dans tous les recoins du web (et, progressivement, de la distribution « physique »), la marque assure qu’elle est en mesure de tracer avec certitude – mais de manière statistique, tout de même, ne serait-ce que par respect des exigences de protection des données personnelles – le parcours des personnes, depuis leur exposition aux publicités jusqu’à l’acte d’achat, en passant par les recherches en ligne, les discussions sur les plates-formes sociales, les hésitations chez différents vendeurs…

Imaginez par exemple de pouvoir suivre pas à pas (virtuellement) cet individu qui clique sur une annonce présentée à l’occasion de sa requête portant sur « les meilleures chaussures pour courir un marathon ». Vous apprenez qu’il visite une place de marché bien connue afin de comparer les prix, puis qu’il explore les commentaires que ses pairs ont partagé sur les médias sociaux avant de rembourser à un ami le prix d’une inscription à un événement sportif via Venmo et, enfin, de régler la commande de ses nouvelles chaussures avec son porte-monnaie PayPal…

La solution « Transaction Graph Insights & Measurements », qui est disponible dès maintenant aux États-Unis et sera bientôt déployée au Royaume-Uni et en Allemagne (avant d’envahir toute l’Europe ?), ne se contente pas de restituer de l’information sur les activités des consommateurs, par exemple par rapport à des marques ou des catégories de produit. Elle est également conçue pour émettre des recommandations opérationnelles afin d’aider ses utilisateurs à développer leurs ventes.

Il ne fait guère de doute que les responsables marketing se délecteront de la proposition de PayPal, avec laquelle ils seront mieux armés en vue de cibler et séduire leurs audiences privilégiées. Il est vrai, en revanche, que, du point de vue des internautes pistés de la sorte, la perspective peut paraître inquiétante. Cela empêchera-t-il les institutions financières, qui se contentent pour l’instant d’initiatives ponctuelles – offres contextuelles dans les relevés de compte, analyses statistiques des habitudes de leurs clients… – mais sont bien placées pour l’imiter, de suivre l’exemple et, par corrélation d'événements de diverses natures, de décortiquer leurs comportements ?

Starling promeut la pleine conscience financière

Quand une banque suggère à ses clients une astuce de pilotage des finances personnelles, c'est en général dans le contexte de la mise en place d'une fonction ad hoc dans ses plates-formes « digitales ». La dernière proposition de Starling Bank déroge cependant à la règle… et il s'agit d'un choix délibéré, soutenu par des arguments concrets.

Un exemple récent de ces petits gestes, généralement destinés à stimuler l'épargne, était présenté par Monzo. Son défi du centime (« 1 penny challenge ») repose, comme la plupart de ses homologues, sur le principe d'une action récurrente dont la répétition fréquente produit un résultat important même si chacune d'elle, prise individuellement, paraît insignifiante. Avec son « last digit widget », Starling Bank s'inscrit sans ambiguïté dans cette perspective… mais y ajoute une dimension supplémentaire.

En pratique, la néo-banque britannique propose donc à ses clients de consulter le solde de leur compte quotidiennement et de mettre de côté une somme correspondant à son dernier chiffre, soit en pence (ou centimes), soit en livre (ou euros), selon leur humeur et leur situation. Par exemple, si l'application affiche un total de 143,47 livres, l'utilisateur est invité à placer dans une réserve, au choix, 7 pence ou 7 livres, ce qui représenterait une moyenne d'environ 16 à 1600 livres épargnés après une année complète.

Le concept est simplement expliqué dans un billet sur le site de la jeune pousse, assorti tout au plus de quelques idées de mise en œuvre opérationnelle, telles que la création d'une routine – l'auteur évoque ainsi son cas personnel de vérification matinale après la lecture de ses courriels. Aucun automatisme n'est fourni en support, c'est à chacun de définir ses préférences, y compris, éventuellement, la décision d'enregistrer une notification à heure fixe afin d'être certain de ne pas rater une échéance.

Cet aspect manuel du dispositif, à l'inverse de toutes les initiatives du genre qui réalisent le transfert sans aucune intervention humaine, offre toutefois un avantage collatéral : en obligeant le client à vérifier régulièrement l'état de son compte, il bénéficie d'une opportunité permanente de se pencher sur son comportement récent. À titre d'illustration, le narrateur relate sa prise de conscience, après avoir atteint une dizaine de livres d'épargne, du coût un peu excessif d'une course en taxi qu'il aurait pu éviter ou ses remords au vu du total de 3 achats qui, sur le moment, semblait plus bas.

Naturellement, l'article de Starling Bank relève du pur contenu éditorial et n'aura de la sorte pas de portée majeure. Mais il peut inspirer des initiatives plus sophistiquées et plus efficaces. L'introduction de suggestions de ce genre au cœur de l'application bancaire, dans différentes variantes, avec une touche ludique, notamment, pourra leur donner plus de chances d'être adoptées et quelques options additionnelles simples (un rappel à heure fixe, en particulier) pourraient stimuler leur exécution. Dans tous les cas, laisser l'utilisateur réaliser l'action préconisée peut être un moyen de l'orienter vers d'autres perspectives sur son bien-être financier… et simplifie l'implémentation !

Et l'identité des robots ?

Un entretien, organisé par Bank Info Security, avec les représentants de CyberArk et Accenture à l'occasion de la conclusion de leur partenariat sur l'accompagnement des entreprises vers une adoption sécurisée de l'intelligence artificielle nous procure l'occasion d'aborder un aspect critique mais souvent négligé : l'identité des machines.

Le besoin est loin d'être nouveau. Il n'y pas si longtemps, il a déjà émergé en première ligne des préoccupations avec la vogue de l'automatisation robotisée de processus (RPA). Mais il n'a pas été pris suffisamment au sérieux et rares sont les organisations qui ont mis en place une solution adéquate, nous verrons pourquoi un peu plus loin. Nous voilà donc confrontés quelques années plus tard aux mêmes défis avec les agents IA… à la différence que l'étendue de leurs capacités croît exponentiellement.

Mais, d'abord, pourquoi s'inquiéter d'identité pour ces outils ? Tout simplement parce qu'ils sont amenés à réaliser des actions sensibles et qu'il est donc impératif, en particulier dans le secteur financier, de pouvoir déterminer quel utilisateur à fait quoi à tout moment. Par ailleurs, ces comptes d'utilisateurs virtuels supportent des contraintes différentes de celles des humains (exemple trivial, le mot de passe est aberrant pour une machine). Il faut donc créer les conditions et l'infrastructure d'une gestion spécifique.

Pour commencer, ces identités techniques sont contrôlées par un administrateur humain (qui doit lui-même posséder une identité valide). Celui-ci porte alors la responsabilité de sa création, de la définition de ses droits (ce qu'elle autorise à faire avec les systèmes sur lesquels elle est habilitée à intervenir), du renouvellement régulier des informations d'authentification… Faisant partie d'un ensemble entièrement automatisé, elles requièrent également des mécanismes d'accès dédiés (pour rester sur le même exemple, il ne peut être question de fournir un mot de passe pré-enregistré).

Toute lacune sur ces capacités est une porte ouverte aux malveillances en tout genre, fraude ou cyberattaque…, émanant d'un tiers externe ou d'un collaborateur interne. L'absence de dispositif précisément adapté au contexte de connexion d'un robot – quel qu'il soit et y compris, entre autres, à travers des API – crée des failles de sécurité… dont la multiplication, avec celle des agents intelligents et leurs équivalents, constitue une aubaine pour les criminels (pour continuer sur le même thème, pensez un instant à ce compte générique visible dans les scripts de déroulement de processus).

Apparemment, la criticité des risques et l'urgence à les repousser ne suffisent pourtant pas, dans bien des entreprises, à déclencher le lancement de projets ad hoc. Une des principales explications à cette apathie réside dans la dimension purement technique du besoin, qui est donc difficile à défendre – d'autant plus que ses arguments sont eux-mêmes complexes – face à des propositions de création d'applications à base d'intelligence artificielle, aux promesses de retour sur investissement extravagantes.

Il faudra pourtant s'atteler rapidement à mettre en place le socle indispensable – plate-forme et gouvernance – au pilotage rationnel des identités des innombrables robots qui sont appelés, à terme, à réaliser la plupart des opérations de bas niveau dans les logiciels des institutions financières. Il serait extrêmement dangereux d'attendre que les raccourcis mal sécurisés se répandent dans tout le système d'information.