Les institutions financières se plaignent régulièrement des réglementations qui s'accumulent et de la mobilisation constante de ressources considérables nécessaires à leur prise en compte. Les technologies modernes ont pourtant la faculté de réduire la charge… comme le vante maintenant Adesso avec son nouvel outil à base d'intelligence artificielle destiné à contrôler la conformité DORA.
Entrant en application début 2025, le règlement européen sur la résilience opérationnelle numérique du secteur financier (pour le nom complet en français du « Digital Operational Resilience Act ») vise à établir un certain nombre de principes en matière de cybersécurité et de gestion des risques informatiques. Parmi ces derniers, on sait depuis longtemps que les autorités sont particulièrement attentives aux dangers engendrés par les excès de recours à la sous-traitance et autres prestataires externes.
C'est justement dans ce registre qu'Adesso, société de services informatiques d'origine allemande, propose une solution automatisée. Avec Compl.AI, les modèles d'IA générative spécialement entraînés vont analyser les contrats conclus avec tous les fournisseurs de services d'information et de communication, de manière à en valider la conformité avec la loi ou bien indiquer les manques et autres écarts à corriger. Les revues pourront également être rejouées en cas d'évolution des textes en vigueur.
La promesse est limpide : il s'agit pour les banques d'assurer leur alignement – permanent – avec les exigences de DORA à moindre coût, sans y engloutir des heures de travail de collaborateurs déjà surchargés et sans avoir à faire appel à des expertises extérieures aussi rares qu'onéreuses. Précisons néanmoins qu'Adesso ne prétend pas à la perfection et suggère plutôt d'utiliser Compl.AI comme un assistant dont les résultats orienteront les personnes compétentes vers les points problématiques.
C'est malheureusement sur ce plan que le bât blesse, un peu contre-intuitivement. Au vu de leur formatage psychologique, généralement fondé sur la rigueur et l'exactitude absolues, les responsables des départements de conformité auront en effet certainement du mal à adopter un produit qui ne leur garantit pas – contractuellement, de préférence – l'exhaustivité et la précision de son diagnostic. S'il faut vérifier les anomalies détectées, pourra-t-on faire confiance à une déclaration de régularité ?
Voilà tout le dilemme réglementaire dans le secteur financier : dans de nombreuses circonstances, les technologies modernes sont en mesure d'assumer les contrôles requis… mais personne ne veut (ni ne peut) s'engager sur une qualité à 100%. Alors les bonnes vieilles méthodes manuelles perdurent, engouffrant des budgets considérables et n'offrant pas plus l'absence d'erreurs. Il serait temps de tester les solutions telles que celles d'Adesso avant l'effondrement de l'édifice de conformité sur lui-même.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)