Fondée en 2004 sur la base des technologies anti-fraude de PayPal et généreusement financée par la CIA, Palantir accompagne les projets « big data » de bon nombre de grandes entreprises dans le monde. Au travers d'une joint-venture avec le Crédit Suisse, elle se spécialise maintenant dans la lutte contre les malversations internes.
Les premiers contacts ont été pris à partir de 2011, dans le sillage de l'affaire de trading frauduleux qui avait coûté plus de 2 milliards de dollars à UBS. En raison de cet historique, la nouvelle structure, baptisée Signac (en hommage au peintre pointilliste), concentrera logiquement ses premiers efforts à la détection des employés conduisant des opérations non autorisées. D'autres catégories de comportements à risque – par exemple des violations de code de conduite – pourront être explorées ultérieurement…
Les cas d'application de ce genre ne sont pas nouveaux pour Palantir, dont le catalogue comprend depuis longtemps une offre dédiée et qui compte quelques institutions financières prestigieuses parmi ses clients (dont, notamment, la SEC américaine, pour le dépistage des délits d'initié). La création d'une filiale commune avec une banque constitue cependant une première, qui devrait permettre de renforcer l'efficacité des solutions proposées grâce au travail conjoint des génies des données et des experts métier.
Les premiers contacts ont été pris à partir de 2011, dans le sillage de l'affaire de trading frauduleux qui avait coûté plus de 2 milliards de dollars à UBS. En raison de cet historique, la nouvelle structure, baptisée Signac (en hommage au peintre pointilliste), concentrera logiquement ses premiers efforts à la détection des employés conduisant des opérations non autorisées. D'autres catégories de comportements à risque – par exemple des violations de code de conduite – pourront être explorées ultérieurement…
Les cas d'application de ce genre ne sont pas nouveaux pour Palantir, dont le catalogue comprend depuis longtemps une offre dédiée et qui compte quelques institutions financières prestigieuses parmi ses clients (dont, notamment, la SEC américaine, pour le dépistage des délits d'initié). La création d'une filiale commune avec une banque constitue cependant une première, qui devrait permettre de renforcer l'efficacité des solutions proposées grâce au travail conjoint des génies des données et des experts métier.
L'objectif recherché par le Crédit Suisse est d'identifier les signes avant-coureurs des dérives de comportement chez les collaborateurs, plutôt que, comme c'est le cas aujourd'hui, s'attacher à repérer des symptômes n'apparaissant souvent que trop tard. L'approche « big data » qu'apporte Palantir à cet exercice consiste à collecter et analyser « intelligemment » une masse de données diverses (historique de congés, horaires de présence, activité informatique…) et de surveiller les tendances atypiques.
Sans avoir attendu la création de la joint-venture, la banque mène des expérimentations depuis plusieurs mois, en introduisant des fraudes factices de plus en plus sophistiquées, de manière à évaluer la pertinence des alertes qui peuvent être remontées. Un axe de progrès complémentaire, du côté des équipes internes de gestion des risques, consiste à définir et mettre en place des réponses pertinentes et efficaces face aux menaces détectées, de manière à renforcer constamment les protections existantes.
La sécurité et la lutte contre la fraude ont toujours été parmi les premiers domaines d'application des nouvelles techniques d'analyse des données. Une grande partie des risques émanant de l'intérieur, il est logique que les entreprises étendent leur champ d'action à la surveillance des employés… même si cela peut paraître inquiétant. Espérons au moins que les usages ne déborderont pas de leur périmètre initial.
Sans avoir attendu la création de la joint-venture, la banque mène des expérimentations depuis plusieurs mois, en introduisant des fraudes factices de plus en plus sophistiquées, de manière à évaluer la pertinence des alertes qui peuvent être remontées. Un axe de progrès complémentaire, du côté des équipes internes de gestion des risques, consiste à définir et mettre en place des réponses pertinentes et efficaces face aux menaces détectées, de manière à renforcer constamment les protections existantes.
La sécurité et la lutte contre la fraude ont toujours été parmi les premiers domaines d'application des nouvelles techniques d'analyse des données. Une grande partie des risques émanant de l'intérieur, il est logique que les entreprises étendent leur champ d'action à la surveillance des employés… même si cela peut paraître inquiétant. Espérons au moins que les usages ne déborderont pas de leur périmètre initial.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)