Une vision réglementaire du lien IA-cybersécurité

Dans ce qu’on appelle la quatrième révolution industrielle, l’intelligence artificielle (IA) transforme radicalement les économies mondiales à un rythme que les régulateurs s’efforcent de suivre.

Dans l’Union européenne (UE), le projet de règlement établissant des règles harmonisées sur l’intelligence artificielle (la loi sur l’IA) est le texte législatif le plus complet à ce jour. Alors que la loi sur l’IA aura des implications considérables pour de nombreux secteurs, les plus touchés seront les applications de l’IA que l’UE juge à haut risque.

Voir également: Le Parlement européen discute de la loi sur l’IA avec un accord en vue

Comme indiqué dans la proposition, la loi impose des charges réglementaires uniquement lorsqu’un système d’IA est susceptible de présenter des risques élevés pour les droits fondamentaux et la sécurité. Pour les autres systèmes d’IA ne présentant pas de risque élevé, seules des obligations de transparence très limitées sont imposées.

La principale préoccupation des législateurs en ce qui concerne les systèmes à haut risque est la nécessité de mesures de sécurité robustes et la menace croissante que les cyberattaques font peser sur l’UE, tant du point de vue économique que du point de vue du renseignement militaire.

Comme c’est souvent le cas avec l’IA, pour les services financiers, la technologie est à la fois le problème et la solution. Alors que les fraudeurs et les pirates informatiques déploient une gamme toujours plus sophistiquée de chevaux de Troie, de ransomwares et d’attaques DDOS alimentés par l’IA, des outils tout aussi sophistiqués de cybersécurité et de prévention de la fraude utilisent également la technologie pour protéger les consommateurs.

Lire la suite: L’IA pourrait aider les institutions financières à lutter contre le crime et à éviter les régulateurs

Une grande partie du déploiement de l’IA dans le secteur des services financiers se produit en arrière-plan, où elle est mobilisée par les services anti-blanchiment et anti-fraude des banques et autres institutions financières pour surveiller et bloquer les transactions suspectes. Mais en amont des systèmes de paiement européens, l’IA modifie également la façon dont les consommateurs vérifient leur identité.

Lié: 5 startups européennes qui font des vagues dans l’espace technologique AML

Grâce à la biométrie et à l’analyse comportementale, les banques et les prestataires de services de paiement sont de plus en plus en mesure d’authentifier les utilisateurs sans avoir besoin de mots de passe, de SMS ou de méthodes de vérification par carte.

Dans un récent rapport PYMNTS, Micheal Sheehy, directeur de la conformité chez Payoneer, a évoqué l’importance de la biométrie dans la lutte contre le blanchiment d’argent et la fraude basée sur l’identité.

Il a déclaré qu’en raison de violations de données, nous pouvons nous attendre à ce que la plupart des informations d’identification personnelles traditionnelles puissent être obtenues quelque part sur le dark web. En conséquence, les informations biométriques […] devient le meilleur moyen de s’assurer que la personne avec qui vous traitez est bien cette personne.

Lire le rapport : L’avenir du commerce transfrontalier : comment l’IA et la biométrie transforment la gestion des risques mondiaux

Il est important pour les institutions financières de l’UE que l’application de l’IA dans l’identification biométrique soit classée comme à haut risque et sera donc soumise aux obligations renforcées de déclaration et de transparence des lois sur l’IA.

Bien qu’une grande partie des actes concernés par la biométrie concerne la reconnaissance faciale dans les lieux publics, dans un court passage (article 80) traitant de l’utilisation de l’IA par les institutions financières, la proposition laisse essentiellement à la Banque centrale européenne le soin de déterminer la meilleure façon de interpréter les lois et règlements pertinents lorsqu’ils se chevauchent.

Apprendre encore plus: Comment Face ID peut alimenter la vérification de bout en bout

Joindre les points

L’importance croissante de la cybersécurité pour la défense et la stabilité de l’UE signifie que la loi sur l’IA émerge dans le cadre d’une architecture réglementaire qui comprend la loi sur les données, la deuxième directive sur la sécurité des réseaux et de l’information (NIS2), le paquet de services numériques et la loi sur la cyber-résilience.

Voir également: La loi européenne sur la cyber-résilience pourrait établir de nouvelles normes mondiales

Ensemble, les législations susmentionnées, qui en sont à divers stades de négociation et de ratification, visent à rationaliser et à clarifier l’approche de l’UE en matière de technologies numériques, y compris l’IA. Mais en résolvant certains des défis actuels auxquels le bloc est confronté, le cadre réglementaire émergent en pose également de nouveaux.

Un récent rapport du groupe de réflexion bruxellois Carnegie Europe sur le Nexus IA-Cybersécurité affirme que pour renforcer sa sécurité globale sur tous les fronts, l’UE doit intégrer davantage les différentes lois en cours de déploiement et les différentes agences chargées de faire appliquer et mise en œuvre des normes de cybersécurité.

Comme l’indique le rapport, l’UE poursuit le double objectif d’établir une architecture de cybersécurité robuste dans tout le bloc et d’exploiter les avantages de l’IA à des fins de (cyber)sécurité et de défense sociétales et économiques plus larges. Pourtant, si l’objectif est d’assurer le déploiement cybersécurisé des systèmes et services d’IA […] Il est primordial de relier les points entre les diverses initiatives, processus et parties prenantes.

Pour toute la couverture PYMNTS EMEA, abonnez-vous au quotidien Newsletter EMEA.