Face à la progression exponentielle de la fraude, surtout en cette période de conflit en Ukraine, et à sa sophistication croissante, les tentatives de défense collaborative prennent de l'ampleur, à la faveur des avancées de la recherche cryptographique. Pour l'ACPR, le sujet est maintenant suffisamment mûr pour passer à l'expérimentation.
Selon les cas, des banques coopèrent directement entre elles afin de s'atteler à la tâche ou bien des fournisseurs de services cherchent à mettre en place des réseaux de partage… quand ce ne sont pas les régulateurs eux-mêmes. À chaque fois, l'objectif est identique : la protection contre les malversations est plus efficace quand l'ensemble de l'écosystème met ses informations en commun, qu'il s'agisse de propager la connaissance des auteurs des méfaits ou de repérer les attaques distribuées.
L'autorité de contrôle française est naturellement intéressée par ces perspectives, en particulier dans le domaine de la lutte contre le blanchiment (et le financement du terrorisme), et c'est la raison pour laquelle elle lance un appel aux institutions financières et aux entreprises technologiques dans le but d'évaluer les opportunités en la matière. Mais elle se place dans un contexte spécifique de maintien de la confidentialité des données : il n'est pas question de sacrifier cette dernière, autant que faire se peut.
C'est que l'enjeu correspondant ne relève pas uniquement du respect de la vie privée et autres exigences éthiques et juridiques (dont celles du RGPD), qui pourraient (hélas !) probablement s'effacer derrière des arguments de sécurité nationale. Le point de blocage est plus d'ordre commercial, quand les établissements sont réticents à mettre à la disposition de leurs concurrents, ou d'un tiers, des détails (sur leurs clients, leurs volumes d'opérations…) susceptibles de révéler des secrets qu'ils souhaitent garder.
C'est justement là qu'entrent en jeu les technologies émergentes de préservation et de renforcement de la confidentialité (« Privacy-Enhancing Technologies » ou « PET », en anglais). Reposant sur divers algorithmes de chiffrement innovants, elles offrent, pour certaines d'entre elles, la capacité d'exécuter des traitements sur les données sans que celles-ci ne soient visibles (en clair) d'un quelconque participant. Les plus connues sont le chiffrement homomorphique et le calcul multi-partie sécurisé (SMPC).
Ces approches sont évidemment idéales pour les usages qui préoccupent l'ACPR, puisqu'elles permettraient la mise en œuvre de modèles d'intelligence artificielle puissants sur des gisements d'information exhaustifs, afin d'accélérer et de rendre plus fiable la détection de mouvements criminels, sans impliquer le moindre compromis sur la protection des données. Malheureusement, la promesse reste à concrétiser car les solutions disponibles sur le marché s'avèrent, à ce jour, relativement immatures.
Au vu de la vitesse avec laquelle ce domaine de l'informatique évolue, le timing est tout de même parfait pour une expérimentation, qui devra simultanément examiner les outils assurant la confidentialité des données et la valeur, pour la lutte anti-blanchiment, des algorithmes qui pourront être implémentés dans le cadre des contraintes qu'ils induisent. Il est peu probable que les résultats obtenus aboutissent à un déploiement à court ou moyen terme mais ils orienteront certainement les futures réglementations…
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)