MONACO DIGITAL : "L'IA souveraine sera disponible courant 2025"

Analyse des risques, KYC, cybersécurité… Françoise Milatos, Directrice Générale Adjointe du groupe Monaco Digital, explique les enjeux de l’IA pour les banques. Et comment l’IA souveraine de Monaco Cloud, « intégrant des composants de dernière génération plus performants », va changer la donne.

Avez-vous beaucoup de demandes des banques monégasques pour incorporer de l’IA à leurs process ? 
Dans beaucoup de secteurs, nous constatons un fort engouement pour l'intelligence artificielle. On le voit bien lors des salons professionnels : 80 % des gens viennent pour parler d’IA ! C’est le cas aussi dans le secteur financier…

Quelles sont leurs principales demandes ?
Les demandes récurrentes touchent au Know Your Customer (KYC). L’objectif est de mieux connaître le client et, par exemple, mieux mesurer le risque client lié aux caractéristiques des produits financiers, et ainsi affiner l’offre et le prix proposés ; les établissements financiers peuvent aussi mieux anticiper et cibler les demandes des clients, avant même qu’ils ne les expriment.

L’autre grand thème qui revient beaucoup, c'est l'analyse de risques (non seulement risques clients, mais aussi risques économiques, politiques, voire géopolitiques et bien sûr aussi risques de fraudes et d’attaques de cybersécurité) et les stratégies de réponse par rapport à cet ensemble de risques. 

Pour tous ces besoins, les systèmes basés sur l’IA utilisent des modèles d’apprentissage automatique pour analyser des milliers de documents et de données, pour mieux comprendre les clients (pour le KYC) ou pour détecter des anomalies ou des signes de falsification (pour anticiper les risques et les attaques). Les résultats obtenus avec l’IA sont impressionnants en rapidité et précision.

Par contre, il faut faire attention aux biais… Pour éviter que l'homme fumeur de plus de 50 ans se retrouve exclu mathématiquement des octrois de crédits, par exemple…
Tout à fait. La gouvernance et le pilotage sont essentiels pour qu'on ne dévie pas les modèles de leur objectif principal ! On commence par choisir les bons modèles, et notamment les LLM (« grands modèles de langages »), les plus adaptés au sujet et au contexte dans la phase de prototype. Il y a ensuite une phase d'apprentissage et d'affinage du modèle pour détecter les biais et pour les réduire en ciblant le résultat. Ça fait partie de la méthodologie. Au fur et à mesure, le modèle s'alimente de ce qu'on lui donne et des corrections qu'on lui apporte. La phase d'adaptation, d'affinage est indispensable.

Pour détecter les fraudes et les attaques cyber, l’IA est une arme absolue ?
On sait aujourd'hui que les cybercriminels utilisent beaucoup d'IA dans leurs attaques. Pour contrer cela, les auditeurs qui réalisent des Pen-tests (tests de pénétration pour trouver et exploiter les vulnérabilités) étudient toutes les méthodes d'attaque pour les inclure dans les simulations. Cela permet de détecter les failles spécifiques qui sont détectées par l'IA et les contrer par l'IA. Les « red teams » (hackers éthiques experts dans les méthodes d'attaques des pirates malveillants), se spécialisent ainsi de plus en plus aussi dans l'IA, à l'image bien sûr des cybercriminels, pour pouvoir connaître, utiliser, et donc contrer ces attaques.

Les banques peuvent utiliser l’IA pour mettre en place des stratégies de trading. L'analyse des marchés fait-il partie des demandes de vos clients ?
On met en place des modèles qui permettent d'analyser des données avec des critères prédéfinis ; après, c'est le client qui alimente les données pour arriver à cibler ses objectifs. On a surtout eu à traiter des demandes liées au ciblage des produits proposés par les établissements financiers. Un établissement financier nous a par exemple demandé d'analyser les données environnementales pour mieux affiner les prix de ces produits et être plus concurrentiels.

On vous demande des audits boite noire ? Par exemple, pour voir quelles informations sur son entreprise sont visibles sur le Dark Web, ou comprendre comment les attaquants utilisent l'IA dans leurs attaques?
Oui les auditeurs pen-testers organisent des attaques sur les systèmes pour détecter les failles et ainsi les corriger. Les audits permettent d’éprouver les mesures de sécurité en place. C'est un enseignement très important pour toutes les sociétés, aussi bien d'ailleurs pour les petites que les grandes. Les banques sont souvent mieux protégées que des entreprises d’autres secteurs. Mais il n'y a aucune protection qui soit infaillible !

Dans le SOC (centre de surveillance de cybersécurité), on accumule toutes les données qui viennent des systèmes d'information des clients pour isoler ce qu'on appelle les signaux faibles, les signaux qui pourraient être caractéristiques d'une attaque, d'un incident ou d'une mauvaise pratique.

Dans l'analyse de ces données, dans le filtrage, dans la détection des faux positifs, l'IA peut apporter à la fois une accélération et une pertinence plus importantes. Et aussi, justement, dans les techniques de remédiation rapide, on peut automatiser un certain nombre de réponses basiques, lorsqu'il y a des incidents détectés.

L’intelligence artificielle ne peut offrir son plein potentiel que si les entreprises veillent à une collecte efficiente de la data…
Il faut de la data pertinente et il faut de la data qui soit bien gouvernée avec aussi toutes les réglementations associées. Monaco a, à présent, adopté la loi européenne sur la protection des données personnelles.  L'IA Act européen n'est pas encore transposé en Principauté. Il serait nécessaire de définir un cadre règlementaire, mais aussi de l'adapter à Monaco : on a la possibilité de faire un règlement moins rigide et mieux ciblé que l'IA Act européen, parce qu'on maîtrise mieux notre environnement.

L’IA exige une grande puissance de calcul, fournie par les GPU (Graphics Processing Units). Monaco Cloud a réservé ses GPU au Gouvernement monégasque jusqu’à présent. Quand allez-vous les proposer aux acteurs privés ?
Le Gouvernement de Monaco utilise des GPU sur Monaco Cloud depuis deux ans pour certains projets développés par Extended Monaco. Nous travaillons actuellement sur la mise en place d'un environnement d'IA souveraine, intégrant des composants de dernière génération plus performants. Cet environnement fournira des modèles et des outils que les clients pourront utiliser pour leurs besoins propres. Le grand intérêt d’une IA souveraine, c’est que l'environnement des données sera à la fois sécurisé, et localisé à Monaco.

On peut envisager la création d’une IA générative monégasque ?
Il ne s’agit pas de créer les modèles et les outils mais de se servir de ceux de nos partenaires et de les personnaliser pour Monaco. On travaille beaucoup avec Microsoft et IBM sur ce sujet ; IBM, notamment, a la particularité de pouvoir implémenter des modèles d’IA qui sont localisés. Il est impératif de contrôler l'environnement qu'on va utiliser pour qu'il soit protégé et fiabilisé, ce qui n’est pas le cas par exemple avec chatgpt. En implémentant un environnement qui est localisé, on contrôle complètement la localisation des traitements et des données. Nous sommes en phase de définition de l'architecture. Cette IA souveraine sera disponible courant 2025.

Cette IA souveraine sera écolo ?
Ce qu'on peut dire, c'est que le fait d'avoir une IA souveraine permettra aussi de mieux maîtriser cette consommation et de mettre en place des bonnes pratiques pour diminuer l'empreinte carbone.