IA guidée par l’humain : moderniser la législation, l’éducation et la technologie pour lutter contre la criminalité financière

Le secteur public mondial paye chaque année un tribut de plusieurs billions de dollars à une « pandémie d’arnaques » liée à une flambée massive de la criminalité financière et de la cybercriminalité. Pour rompre ce cycle, des acteurs de référence du secteur tels que Lord Chris Holmes de Richmond préconisent de renoncer aux défenses réactives et cloisonnées pour s’inscrire dans une démarche « guidée par l’humain » alliant technologies de pointe, législation modernisée et éducation du public.

Lors du sommet CATALYST 2025, Lord Holmes a tracé une feuille de route pour l’avenir de l’intégrité financière. Regrouper la technologie, la législation et l’éducation au sein d’une réponse holistique unique permettra aux établissements financiers de s’affranchir d’une situation de rattrapage pour construire un bouclier proactif contre les acteurs malveillants qui sévissent à travers le monde.

“C’est en dirigeant par l’humain que nous pouvons réussir. Nous devons enraciner nos valeurs, notre contexte et nos principes dans ces nouvelles technologies pour résoudre des problèmes que nous n’aurions pas envisagés il y a à peine cinq ans.”

Lord Chris Holmes of Richmond

1. Combler les silences de la loi en matière de responsabilité

L’asymétrie en matière de responsabilité, autrement la reddition de comptes, est un obstacle majeur dans le contexte moderne. Aujourd’hui, la fraude se pratique pour l’essentiel en ligne, via les médias sociaux ou les infrastructures de télécommunications, par des messages texte et des appels téléphoniques. Dans le cadre des arnaques aux paiements push autorisés (APP), des acteurs malveillants fort habiles parviennent à manipuler leurs victimes pour qu’elles leur envoient de l’argent de leur propre gré.

Historiquement, le poids des frais d’indemnisation a été supporté par les établissements financiers tandis que les plateformes numériques, d’où provient pourtant la fraude, n’ont subi que peu de sanctions financières voire aucune. Les choses ne pourront changer que si la loi évolue, selon les principes définis notamment dans le projet de loi Crime and Policing Bill qui visent à rendre les médias sociaux et les opérateurs de télécommunication également responsables des contenus qu’ils hébergent.

Dès l’instant où elles seront considérées comme financièrement responsables de l’activité criminelle qu’elles facilitent, les plateformes numériques sauront s’impliquer pour combler les failles exploitées par les arnaqueurs.

2. Remplacer une procédure de vérification désuète par l’identification numérique

L’actuelle pandémie d’arnaques est largement alimentée par l’absence de processus de vérification d’identité fiables. Le fait que de nombreux systèmes numériques s’appuient toujours sur des méthodes désuètes du 20ème siècle peut donner lieu à des failles de sécurité absurdes. Ainsi, comme l’a rappelé Lord Holmes, « Daffy Duck » lui-même a été enregistré avec succès comme administrateur de la Chambre de commerce britannique.

La Loi de 2023 sur la criminalité économique a été un grand pas pour la transformation de ces systèmes anachroniques en donnant notamment aux autorités les moyens de supprimer les inscriptions frauduleuses. Mais la norme du secteur en matière de contrôles liés à la connaissance du client (KYC) reste imparfaite.

« La volonté de voir aboutir une identification numérique soumise à permission, souveraine et consentie est extrêmement forte. Nous ne pouvons plus accepter comme justificatifs d’identité des factures de gaz, d’eau et d’électricité. La technologie nous permet de faire mieux. »

Lord Chris Holmes of Richmond

La voie à suivre exige d’évoluer vers :

• Des systèmes avec permission : Recourir à des identifications numériques sécurisées et souveraines où l’utilisateur contrôle ses propres données.
• La confiance du public : Encourager le débat pour établir un lien entre citoyens et lutte contre la fraude à l’identité.
• Une transparence radicale : Remplacer une mosaïque de documents papier par une trace numérique inviolable qui ne permet plus aux criminels de se dissimuler derrière des sociétés écrans.

Catalyst. Les commentaires exclusifs de notre panel d’intervenants experts sont disponibles à la demande.

3. Associer IA et technologie DLT pour renforcer l’alliance technologique

Pour combattre un ennemi qui maîtrise toujours mieux l’IA, les équipes chargées de la conformité doivent disposer d’armes numériques supérieures. Pour Lord Holmes, la pile technologique idéale est une « constellation de technologies » associant en particulier l’intelligence artificielle (IA) et la technologie des registres distribués (DLT).

• L’IA en guise de détective : L’apprentissage automatique (ML) qui excelle à analyser des ensembles de données volumineux en temps réel repère des caractéristiques complexes de comportement criminel qui échappent à l’œil humain.
• La DLT en guise de notaire : La technologie DLT fournit une trace immuable de la vérité car une fois qu’elles sont vérifiées et saisies dans le registre, les données ne sont ni modifiables ni effaçables.

En associant la reconnaissance de caractéristiques (IA) et la preuve factuelle (DLT), les établissements créent un « bouclier » nettement plus difficile à percer pour les criminels.

4. Renforcer le pare-feu humain

Aussi puissantes que soient ces technologies, s’en tenir à une approche purement technocratique serait une erreur. Pour être véritablement efficace, la stratégie doit être « dirigée par l’humain » afin que les systèmes d’IA et ML soient guidés par l’éthique humaine, par ses valeurs et par un jugement contextuel.

La technologie ne doit pas remplacer la prise de décision humaine, mais l’améliorer. Les recherches indiquent qu’un facteur humain intervient dans près de 82 % des failles de sécurité , par exemple des mots de passe faibles ou du matériel non sécurisé.

« Pensez aux mots de passe, aux derniers mots de passe utilisés et aux ordinateurs portables non verrouillés parce que dans 82 % de ces problèmes, l’humain est impliqué et peut devenir le maillon le plus faible. Nous devons renforcer notre « pare-feu humain » par l’éducation et la sensibilisation. »

Lord Chris Holmes of Richmond

Pour soutenir ce facteur humain, une réforme législative d’envergure s’impose. Lord Holmes défend le projet de loi sur la réglementation de l’IA qui propose un cadre réglementaire « habile, souple et fondamentalement horizontal ». Au lieu d’une bureaucratie lourde et qui avance lentement, cette approche garantit une gouvernance de l’IA à travers tous les secteurs et qui comble les failles actuellement exploitées par les fraudeurs.

5. Adopter une approche holistique pour réussir

La lutte contre la criminalité financière et la cybercriminalité organisée oblige à rapprocher la législation, l’éducation et l’innovation technologique. La réussite passe par des technologies de pointe au service de la réglementation (RegTech) capables de détecter les menaces, ainsi que par une législation qui rend responsables tous les facilitateurs de fraude.

Les outils pour stopper la pandémie d’arnaques existent déjà. Comme Lord Holmes l’a déclaré lors du sommet CATALYST, le but est de continuer à faire preuve d’un « optimisme rationnel ». En maintenant les humains au centre de l’évolution technologique, les décideurs politiques et les leaders du marché peuvent déployer ces outils pour créer un monde financier plus sûr et plus transparent.