Les systèmes d’IA jouent un rôle crucial dans la création de valeur, en aidant les institutions financières à prédire les défauts de paiement, à construire des portefeuilles, à assurer le service à la clientèle, à détecter les fraudes et à renforcer la cybersécurité.

Cependant, ils soulèvent également des défis éthiques importants en matière de sécurité des données et de risque lié à l’utilisation de données biaisées. Ces systèmes peuvent avoir un impact direct sur le bien-être financier des clients, par exemple en influençant la décision d’accorder des prêts ou de recommander une assurance vie.

Une course rapide

Dans la course aux technologies, les institutions financières se hâtent d’intégrer les systèmes d’IA alors même que leur transformation numérique n’est pas encore terminée, ce qui engendre un certain niveau de risque. « On n’a pas le choix de prendre le virage et de le contrôler dans la mesure du possible », indique Marie Andrée Alain, vice-présidente et chef de la conformité et de la protection des renseignements personnels au Mouvement Desjardins.

Dans ce contexte, le passage à l’IA nécessite une adaptation progressive des institutions financières. Elles avancent avec prudence, de façon équilibrée et réfléchie. Desjardins, par exemple, a adopté une approche pas à pas, en expérimentant et en tirant des leçons de chaque étape.

« On doit être dans la transparence, c’est inévitable, estime la gestionnaire. On doit être capables d’expliquer le fonctionnement du modèle d’IA qu’on utilise. Ça passe par une compréhension assez fine de nos propres ressources pour qu’on puisse fournir des explications à nos membres », dit-elle. Pour ce faire, la coopérative financière a mis sur pied un comité multidisciplinaire qui englobe les secteurs des TI, de la conformité, de la sécurité de l’information, de la gouvernance de données ainsi que les secteurs d’affaires.

Garder le cap n’est pas évident. Les considérations éthiques donnent parfois lieu à des « discussions difficiles » avec certains fournisseurs de solutions en IA, qui ne comprennent pas toujours la nécessité d’une approche transparente envers les clients. Desjardins doit également former ses propres experts en conformité aux enjeux éthiques de l’IA et s’assurer de bien comprendre les solutions de ses partenaires.

Mécanismes de contrôle

Les institutions financières qui veulent intégrer l’IA dans leurs processus sans mettre l’éthique en péril doivent implanter de solides mécanismes de contrôle à l’interne, signale Nada Kharrague, spécialiste en données et intelligence artificielle à IBM.

Un des risques de l’IA réside dans l’opacité des modèles, qui fonctionnent souvent comme des boîtes noires, rendant difficile la vérification de l’origine et de l’actualisation des données. Or, les institutions financières ne peuvent se permettre de fournir des informations exactes à 80 % du temps seulement, explique la spécialiste. La technologie doit être transparente, entre autres pour être en mesure de savoir qui est responsable si une mauvaise recommandation financière est communiquée à un client.

On doit pouvoir ajuster les modèles, améliorer la cohérence de leurs résultats et détecter tout biais introduit par une sélection inadéquate des données. « Lorsqu’on a une réflexion sur le choix technologique, il faut savoir si c’est une technologie qui est prête à être utilisée par une entreprise financière », dit Nada Kharrague.

Stratégie éthique

L’entreprise qui utilise l’IA devrait se doter d’une stratégie éthique pour prévenir les problèmes futurs, estime Anne Boily, consultante en IA responsable et stratégie. Pour réussir, il faut rendre la notion d’éthique concrète pour les décideurs et les sensibiliser aux effets potentiels.

« L’erreur serait de penser qu’on va arriver avec un cadre qui va tout couvrir, dit la spécialiste. Il faut naviguer entre deux extrêmes : développer sans considérations éthiques ou souffrir d’une paralysie qui empêche d’avancer. » En cas de dilemme, l’organisation doit alors aligner ses objectifs d’entreprise sur des objectifs éthiques, les ordonner et les prioriser.

Elle précise que l’encadrement réglementaire des systèmes d’IA doit être clair et assez large pour englober des objectifs plus vastes. « Il faut accepter de prendre des risques calculés et qu’il faudra casser des œufs pour faire l’omelette », dit-elle.

L’article IA et finance : la transparence est nécessaire est apparu en premier sur Finance et Investissement.

Le rapport 2023 d’IBM sur le coût d’atteinte à la protection des données (IBM’s 2023 Cost of a Data Breach) révèle entre autres que des secteurs comme les banques et l’énergie ont représenté des cibles de choix au cours de la dernière année au Canada, les cyberattaquants perturbant les opérations et extorquant des entreprises.

Le coût d’une atteinte

Parmi les principales constatations du rapport, il appert que les entreprises canadiennes ont dépensé près de 7 millions de dollars (M$) en coût d’atteinte à la protection des données, soit le troisième montant le plus élevé au monde.

Le coût moyen d’un incident est maintenant de 6,94 M$, ce qui ne constitue qu’une faible amélioration par rapport aux 7,05 M$ de l’an dernier.

Les entreprises des secteurs des services financiers et de l’énergie enregistrent les coûts de violation de données les plus élevés. De loin le plus touché au pays, le secteur financier canadien dépense près de 12 M$ en moyenne par incident de violation de données, tandis que le secteur de l’énergie paie en moyenne 9,37 M$.

L’attaque la plus répandue

L’hameçonnage est le type d’attaque le plus courant, mentionne le rapport, représentant 17 % des atteintes subies par les entreprises canadiennes et coûtant en moyenne 6,98 M$.

L’IA en renfort

Seule bonne nouvelle du rapport d’IBM, l’utilisation de l’intelligence artificielle (IA) et de l’automatisation a permis d’identifier et de contenir les violations et de réduire les coûts.

De fait, les organisations canadiennes qui recourent largement à l’IA et à l’automatisation dans leurs opérations de sécurité arrivent à limiter la durée de ces incidents à 33 jours, et paient 1,74 M$ de moins, en moyenne, que les organisations qui n’utilisent pas l’IA et l’automatisation.

Et dans le monde

Aon, un cabinet mondial de services professionnels, a publié récemment son rapport 2023 sur la cyber-résilience (2023 Cyber Resilience Report), révélant qu’en moyenne, un cyber incident majeur a entraîné une baisse de 9 % de la valeur actionnariale – au-delà du marché – dans l’année suivant l’événement.

Ce rapport a été réalisé à partir d’un sondage ayant recueilli les scores d’auto-évaluation CyQu auprès de 2 946 organisations clientes d’Aon dans le monde en 2020 et 2022. L’étude s’est concentrée sur six domaines de risque – cyber, interne, opérationnel, réputationnel, chaîne d’approvisionnement et systémique – dans les secteurs de la finance et de l’assurance, de la santé et de la fabrication.

Parmi les autres fait saillants du rapport, dans les secteurs de la finance et de l’assurance, les réclamations d’assurance sont en hausse, avec une augmentation de 38 % des réclamations liées aux rançongiciels entre le quatrième trimestre de 2022 et le premier trimestre de 2023.

Dans le secteur de la santé, le score global de cyber risque pour les clients est passé de 2,6 à 2,8, sur une échelle de 1 à 4. En 2022, pour les entreprises et les clients mondiaux du secteur de la santé, le profil de risque global est passé de « de base » à « géré », plus de 80 % des entreprises ayant déclaré des scores de 2,5 ou plus.

Enfin, dans le secteur de la fabrication, les données CyQu d’Aon indiquent que le score de risque global est passé de 2,2 à 2,5 – sur une échelle de 1 à 4 – en 2022 pour les clients du marché intermédiaire de l’industrie manufacturière. Cependant, 56 % des entreprises ont déclaré des scores de risque inférieurs à 2,5 en 2022. Le pourcentage médian du budget informatique consacré à la sécurité a également augmenté à l’échelle mondiale, les entreprises déclarant que 8,5 % du budget informatique était consacré à la sécurité.

Des solutions

D’après le rapport d’IBM, la formation des employés reste le meilleur moyen de réduire les coûts de violation de données. Les entreprises canadiennes combinant cette formation avec les renseignements sur les menaces, le chiffrement, la gestion de l’identité et des accès, la chasse proactive aux menaces ainsi que l’IA peuvent réduire considérablement le coût total d’une atteinte.

L’article Atteinte à la protection des données est apparu en premier sur Finance et Investissement.

Le coût moyen pour les entreprises d’une atteinte à la cybersécurité au Canada en 2023, selon une enquête réalisée par le géant mondial IBM auprès de 26 organisations victimes, est de 6,94 millions $, soit en légère baisse par rapport aux 7,05 millions $ de l’an dernier. Le montant moyen est malgré tout le deuxième plus élevé de l’histoire de neuf ans de cette étude.

En plus des coûts techniques, juridiques et de relations publiques encourus par les entreprises dans la foulée de tels incidents, le rapport montre que les organisations victimes d’une cyberattaque passent un temps considérable à réparer les dégâts.

Selon IBM, il faut en moyenne 215 jours aux entreprises pour identifier et contenir une violation de données. Cela signifie que de nombreuses entreprises passent une bonne partie de l’année à gérer les retombées d’une cyberattaque réussie.

« En réalité, le processus de nettoyage est très long, a observé Chris Sicard, responsable des conseils de sécurité chez IBM Canada. Une fois que vous faites face à une attaque et que vous travaillez pour contenir cette brèche — même si elle n’est plus dans le cycle de l’actualité — il y a énormément d’investissements et de travail qui sont nécessaires pour s’assurer que cela ne se reproduise plus jamais. »

Le rapport d’IBM fait suite à une série d’incidents qui ont fait les manchettes des médias au Canada. Le libraire Indigo, l’épicier Sobeys, le producteur de pétrole et de gaz naturel Suncor Énergie et l’hôpital pour enfants SickKids de Toronto ont tous reconnu publiquement avoir été victimes de cybercriminalité dans la dernière année.

Les cibles préférées des cyberpirates

Selon le rapport d’IBM, les cybercriminels — en particulier ceux qui ont recours à des rançongiciels — ont davantage tendance à s’en prendre aux entreprises et aux industries qui ont peu ou pas de tolérance pour les temps d’arrêt, et qui sont plus susceptibles de payer une rançon rapidement afin de remettre leurs systèmes en marche dès que possible.

Le rapport précise que les services financiers et les sociétés énergétiques sont les principales cibles de la cybercriminalité, le secteur financier subissant en moyenne près de 12 millions $ de dommages par attaque, et le secteur de l’énergie déboursant 9,37 millions $ en moyenne.

Des incidents très médiatisés qui font l’actualité — comme l’attaque par rançongiciel de 2021 contre Colonial Pipeline aux États-Unis, qui a forcé un arrêt temporaire des activités du pipeline — ont sensibilisé le public à la menace de cybersécurité qui existe.

Et il y a probablement beaucoup plus d’entreprises victimes de cyberattaques dont nous ne savons rien, a souligné M. Sicard.

« Tout le monde ne révèle pas qu’il a eu un cyberincident ou qu’il a été compromis. Et cela fait partie du problème, a-t-il affirmé. On peut dire que nous ne faisons pas encore un bon travail de partage et de soutien mutuel. »

Répercuter les coûts aux clients

Le rapport d’IBM suggère également que plus de la moitié des entreprises piratées choisissent de répercuter les coûts d’un incident de cybersécurité sur les clients en augmentant les prix, plutôt que d’investir dans une cybersécurité supplémentaire.

Mais même les entreprises intelligentes qui investissent dans le chiffrement, l’intelligence artificielle et d’autres outils pour protéger les données sensibles des entreprises et des clients ne font pas bouger l’aiguille de manière aussi importante que M. Sicard le souhaiterait. Selon lui, le coût moyen pour les entreprises canadiennes d’une violation de données a augmenté de plus de 1,5 million $ depuis qu’IBM a commencé son enquête en 2015.

Une partie de la raison pour laquelle les retombées financières de la cybercriminalité continuent de croître, a estimé M. Sicard, est que les cybercriminels deviennent de plus en plus sophistiqués.

« Ils ont le même accès à la technologie que nous. C’est juste qu’ils l’utilisent pour le mal plutôt que pour le bien », a-t-il souligné.

Il existe également plus de points d’entrée pour les pirates que jamais auparavant, car les entreprises transfèrent de plus en plus de données sensibles vers le nuage, et la tendance au télétravail augmente le risque d’une violation par l’entremise de l’appareil mobile d’un employé individuel.

La guerre en Ukraine et les tensions géopolitiques qui en résultent ont également accru le risque que des pirates informatiques parrainés par l’État tentent de pénétrer dans des infrastructures critiques à des fins de sabotage ou d’espionnage.

« J’aimerais être optimiste, mais je pense que ça va empirer avant de s’améliorer », a affirmé M. Sicard.

Il a ajouté qu’il pensait que la plupart des grandes entreprises devraient « accepter » le fait qu’il y a une bonne probabilité qu’elles deviennent un jour victimes de la cybercriminalité. Néanmoins, investir dans des éléments tels que la formation des employés et la détection des menaces peut réduire ces risques, a-t-il indiqué.

« Il y a des choses que les entreprises peuvent et doivent faire pour réduire leur risque d’être victimes. »

L’article Cyberpiratage : le coût moyen par attaque atteint près de 7 M$ est apparu en premier sur Finance et Investissement.

Toutefois, les clients restent sceptiques. Selon une étude récente d’IBM, un peu moins de la moitié des sondés avouaient ne pas faire entièrement confiance à leur assureur et la majorité (64 %) souhaitait que ce dernier les comprenne mieux. Selon Andrei Pop, pour inverser la tendance, les assureurs devront miser sur la personnalisation et le fait de mettre le client au cœur de leur prestation, notamment grâce à l’innovation.

La COVID-19 a agi comme un choc électrique pour le secteur de l’assurance qui, à plusieurs égards, semblait fermé à l’innovation. Pour ce secteur où tout passait encore par le papier, où les examens médicaux se faisaient en personne comme les rencontres clients, le confinement n’a pas été une mince affaire. D’autant que la demande en assurance maladie et en assurance vie a explosé.

Désormais, les entreprises davantage traditionnelles risquent de voir le niveau d’insatisfaction à leur endroit hausser si elles n’arrivent pas à s’adapter, affirme Andrei Pop, surtout que les attentes des consommateurs ont beaucoup évolué. Maintenant que nombre d’aspects de leur vie sont en ligne, qu’ils goûtent plus régulièrement à un service personnalisé, les gens s’attendent à ce que leurs demandes soient traitées rapidement et de manière plus directe. Les acteurs traditionnels vont donc devoir se dépêcher s’ils veulent pouvoir soutenir la concurrence.

Les startups avides de technologies

Surtout que les startups, elles, n’hésitent pas à miser sur la technologie. Au troisième trimestre de 2020, la moitié du capital total investi dans l’assurtech provient de ces jeunes entreprises. Ces dernières travaillent depuis déjà un moment à adapter le secteur de l’assurance. Plusieurs recourent par exemple à la technologie du ciblage pour personnaliser leurs communications. Et selon Deloitte, ce niveau d’hyper-personnalisation n’est que le début.

Plusieurs startups ont également déjà intégré l’IA à leurs processus. Alors que les entreprises traditionnelles ont encore beaucoup de données stockées hors ligne ou dans des serveurs patrimoniaux, les startups ont numérisé la majorité de leurs données et peuvent donc utiliser l’analyse statistique et automatiser nombre de processus. Une pratique qui permet souvent d’atténuer plusieurs frictions entre clients et assureurs et que les consommateurs semblent apprécier, du fait qu’ils ont l’impression que leur assureur connait bien leur dossier.

Toutefois, ce n’est pas forcément la fin pour les compagnies d’assurance traditionnelles. Celles-ci pourraient opter pour des partenariats avec de jeunes pousses du domaine. Ainsi elles bénéficieraient des technologies de celle-ci alors qu’en contrepartie, la startup pourrait bénéficier de l’expérience et du réseau de l’assureur bien établi.

Une autre tendance dans le domaine est l’arrivée de plateformes d’assurance comme Principal Lifestyle et John Hancock Vitality. Elles suivent la condition physique des clients grâce à des appareils intelligents et leur offrent des incitations financières pour qu’ils soient actifs. Cela montre qu’en tirant parti de l’écosystème de la santé et des capacités technologiques, les assureurs pourraient personnaliser davantage leur offre et ainsi gagner le cœur de leurs clients.

L’article Les assureurs vont devoir passer à la vitesse supérieure est apparu en premier sur Finance et Investissement.

« Les institutions financières doivent trouver un équilibre entre une demande accrue de solutions numériques sécurisées et le respect d’une réglementation qui évolue rapidement », a déclaré Mark Foster, vice-président principal de Services IBM. « La solution de paiement en tant que service d’Expertus élargit notre offre de paiements basés sur le nuage hybride, en transformant les paiements et la gestion de trésorerie avec l’IA pour donner aux institutions financières la flexibilité nécessaire pour innover rapidement et rester concurrentielles au fur et à mesure de l’évolution des demandes des consommateurs. »

Fondée en 2001, Expertus est une pionnière de solutions infonuagiques pour le secteur des services financiers. Plus de 1 000 organisations, y compris des banques, coopératives de crédit, agences de régulation et entreprises du monde entier, traitent en moyenne plus de 50 milliards de dollars par jour sur sa plateforme de paiement. Expertus est également l’un des plus grands bureaux de services nord-américains de la Society for Worldwide Interbank Financial Transactions (SWIFT), le réseau utilisé par les banques et autres institutions financières pour gérer les transferts d’argent et les transactions de trésorerie.

Les solutions de paiement et de gestion de trésorerie d’Expertus modernisent les opérations de paiement telles que le traitement des paiements transfrontaliers en temps réel. Selon IBM, les paiements dans le nuage offrent la flexibilité nécessaire aux institutions financières pour développer et offrir de nouveaux services aux consommateurs, tout en répondant à des exigences réglementaires strictes en matière de transmission de données financières et de détection des fraudes.

« Expertus a construit une entreprise de services financiers efficace et fiable, qui, à bien des égards, était en avance sur son temps », a déclaré Jacques Leblanc, directeur général et fondateur d’Expertus. « Avec IBM, nous pouvons désormais offrir aux entreprises du monde entier les avantages et la sécurité de transactions financières transparentes de bout en bout. »

IBM prévoit consolider l’offre de la plateforme de paiement Expertus en tant que service et s’appuiera sur les services et les capacités de traitement de SWIFT, qui permettent à un réseau mondial de 11 000 institutions financières dans plus de 200 pays d’envoyer et de recevoir des informations sur les transactions financières.

L’article Une fintech montréalaise acquise par IBM est apparu en premier sur Finance et Investissement.

Selon ce rapport, qui mesure les répercussions financières des vols de données dans le monde entier, le secteur de la finance serait le secteur le plus touché par la cybercriminalité au Canada.

L’étude d’IBM a analysé 524 fuites de données entre août 2019 et avril 2020. Ces dernières ont eu lieu dans des organisations de toute taille, dans 17 industries et 17 régions différentes, rapporte un article de Radio Canada.

Elle en arrive à la conclusion, que le coût de telle faille de sécurité est resté stable par rapport à l’année passée, avec une augmentation moyenne de 1,3 %. En revanche, la moyenne mondiale a baissé de 1,5 % par rapport à l’année passée, passant de 5,22 M$ à 5,14 M$.

Le coût d’une méga fuite de données, soit une fuite impliquant au moins 50 millions de victimes, est bien plus élevé. Il s’élève en moyenne à 522,4 M$, une augmentation de 5 M$ par rapport à 2019.

Pour donner un ordre de comparaison, la fuite de données qui a frappé Desjardins en 2019, leur a coûté 108 M$.

L’article 6 M$, le coût moyen d’une fuite de données au Canada est apparu en premier sur Finance et Investissement.