Nous découvrions le mois dernier comment Tinkoff exploitait en toute sécurité les données de ses partenaires afin d'enrichir ses modèles d'estimation de risque de défaut. Plus près de nous, aux Pays-Bas, ABN AMRO et Rabobank expérimentent la même approche de calcul multi-partie dans le cadre de la lutte contre la fraude et le blanchiment.
Tout le monde dans le secteur financier est parfaitement conscient que la collaboration, ou, plus précisément, le partage d'information, entre établissements contribuerait à une bien meilleure efficacité dans la guerre contre la criminalité (les malfaiteurs, a contrario, profitant des divisions ambiantes). Hélas, outre une certaine défiance vis-à-vis d'échanges avec des concurrents, les exigences réglementaires de protection des données personnelles, qui se durcissent régulièrement, tendent à décourager les initiatives.
La solution qu'évaluent les deux banques néerlandaises consiste donc à déployer un modèle enrichi de calcul du score de risque de leurs clients (matérialisant la probabilité qu'ils soient impliqués dans des mouvements de fonds illégaux). En combinant les données détenues par chacune d'elles, sans jamais les dévoiler à l'autre partie, les algorithmes en question deviennent notamment capables d'intégrer et analyser les relations entre des titulaires de comptes détenus dans des enseignes différentes.
Il faut savoir qu'une des méthodes couramment employées pour dissimuler des opérations irrégulières consiste à faire transiter l'argent de compte en compte, en passant éventuellement par des « mules » insoupçonnables. Par la mise en commun des données, il est possible, par exemple, de prendre des mesures de surveillance renforcées à l'égard d'un individu recevant des virements en provenance d'un tiers déjà repéré par sa banque, sans que ce dernier soit identifiable par l'institution destinataire.
La démarche est aujourd'hui dans une phase purement expérimentale. Les premiers tests ont été menés sur des données de synthèse, représentatives de la réalité mais sans lien avec de vrais clients, et ont donné entière satisfaction. Ils mettent en œuvre une technologie développée par le TNO, organisme national de recherche appliquée, qui permet d'exécuter des calculs distribués sur des données chiffrées de bout en bout et ne quittant ainsi jamais l'environnement privé de la banque qui en est dépositaire.
Le blanchiment d'argent et le financement du terrorisme génèreraient, selon les experts, environ 2 400 milliards d'euros de transferts chaque année dans le monde. Au vu de sommes aussi astronomiques, il est facile de comprendre les enjeux portés par la moindre amélioration des moyens de lutte. Certes, les institutions financières ne bénéficient pas économiquement des progrès réalisés, bien que l'automatisation des traitements puissent engendrer des économies, mais leur responsabilité est engagée.
Grâce aux solutions émergentes telles que le calcul multi-partie (ou, dans un autre registre, complémentaire, le chiffrement homomorphique), des pratiques autrefois inimaginables se trouvent désormais à la portée de l'industrie. La mutualisation des efforts contre toutes sortes de fraudes en fournit une excellente illustration, mais il en reste beaucoup d'autres à explorer. En tout état de cause, la vieille excuse de la protection et de la sécurité des données ne pourra bientôt plus servir à justifier l'immobilisme.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)