La technologie a transformé les services financiers au cours des vingt dernières années. La disparition des agences bancaires dans les rues en est la preuve. Malheureusement, il est également évident que le passage à l’Internet entraîne de nouveaux défis en matière de prévention de la fraude.
Cet article examine comment la technologie aide à relever ces défis et ajoute de nouveaux types de risques, alors que les modèles commerciaux en ligne continuent d’évoluer d’une manière qui touche les services financiers.
L’une des premières utilisations commerciales pratiques de l’intelligence artificielle (IA) a été l’aide à la prévention de la fraude dans les services financiers. Les systèmes d’IA sont exceptionnellement doués pour les tâches de reconnaissance des formes. Ils peuvent même identifier des éléments qui ne correspondent pas au modèle d’informations qui leur est présenté. Au cours des dix dernières années, l’IA a connu d’énormes améliorations, tant au niveau des technologies utilisées que de l’application à de nouvelles tâches. Parallèlement à ce développement technique, le monde de la finance a considérablement élargi ses frontières.
L’essor des technologies financières (FinTech) a entraîné deux grands changements. Premièrement, le nombre d’entreprises financières a augmenté, passant des banques et des sociétés de crédit immobilier à un large éventail d’entreprises numériques détenant divers types de licences pour exercer des activités financières. Deuxièmement, la gamme de produits s’est élargie, passant des comptes et des prêts à des applications et des sites web offrant une série de produits nouveaux et de niche.
La dernière tendance est la finance embarquée. La finance intégrée est un terme générique désignant un financement mis à disposition dans le cadre d’une transaction non financière. Auparavant, un client qui achetait un vélo, par exemple, et qui souhaitait financer son achat par un prêt se rendait à la banque pour remplir un formulaire de demande de prêt et attendait que les fonds soient mis à disposition. Aujourd’hui, le site web du marchand de vélos propose un prêt dans le cadre de ses pages web relatives au processus de paiement. Les exemples de finance intégrée ne se limitent pas à la formule « acheter maintenant, payer plus tard » ; les produits d’assurance constituent une autre grande catégorie.
Les produits financiers proposés en temps réel signifient que la prévention de la fraude doit être déterminée sans intervention humaine. Cela conduit à l’utilisation de l’IA et d’algorithmes d’autres types. Pour être clair sur les termes : les algorithmes permettent de prendre des décisions automatiquement. L’IA fait de même, mais ses algorithmes se mettent à jour au fil du temps, là encore automatiquement.
L’IA et les algorithmes sont source de défis. Il n’est pas rare qu’une entreprise utilise des algorithmes et de l’IA qui sont intégrés dans des logiciels et qui ont été achetés et non développés par l’entreprise. Cela signifie que la première tâche d’une entreprise est de déterminer exactement où et comment elle utilise l’IA dans le logiciel.
L’IA doit être surveillée en permanence. Les aspects d’auto-apprentissage du logiciel signifient que sa réponse à un même ensemble de faits sera différente au fil du temps. Cela devrait être un avantage commercial pour l’entreprise, mais cela ajoute du travail du point de vue du risque et de la conformité. Les algorithmes et l’IA sont très sensibles aux données auxquelles ils sont exposés. Pour obtenir des résultats précis, des données propres doivent être alimentées. Pour obtenir des résultats impartiaux et non discriminatoires, des données ajustées doivent être introduites.
La combinaison de ces défis signifie que les institutions financières (IF) doivent avoir une approche structurée et claire des algorithmes et de l’IA. Si elle fait plus de mal que de bien, l’IA doit être écartée du processus décisionnel.
Un plan très basique ressemblerait à ceci. Premièrement, il faut savoir et consigner où les algorithmes et l’IA fonctionnent déjà dans les systèmes de l’entreprise. Savoir et enregistrer où les algorithmes fonctionnent dans tout logiciel nouvellement développé, acquis ou sous licence par l’entreprise. Deuxièmement, les algorithmes et l’IA doivent être soumis à un processus d’audit régulier. Ce service est généralement fourni par des fournisseurs de technologie spécialisés et des avocats travaillant ensemble. Dans ce contexte, l’audit est une spécialité technique. En gros, il s’agit d’établir et de rendre compte du modèle utilisé par le système, ainsi que de sa procédure d’apprentissage, de ses objectifs, des paramètres dans lesquels il fonctionne, des données d’entrée et des données de sortie. Certains systèmes sont entièrement testables (« boîte blanche »). D’autres sont opaques à bien des égards (« boîte noire »). Ces derniers sont susceptibles de ne pas convenir à une entreprise financière individuelle en contact avec les consommateurs. Troisièmement, une institution devrait avoir une politique relative à l’éthique de l’IA. L’éthique technologique exige que la technologie soit juste, responsable et transparente, qu’elle renforce plutôt qu’elle ne réduise la vie privée, et qu’elle soit créée sur une base responsable tenant compte des intérêts non seulement de l’entreprise, ou même de l’entreprise et de ses clients, mais aussi de la société au sens large.
Le non-respect de ces règles peut avoir de graves conséquences. Les lois traitant de ces sujets arrivent dans les livres. À partir de janvier 2023, dans la ville de New York, l’utilisation d' »outils automatisés de décision en matière d’emploi » pour prendre des décisions en matière d’emploi sera réglementée. D’autres suivront dans d’autres pays. Les lois existantes relatives à la vente abusive, à la discrimination et à l’utilisation abusive des données sont assorties de sanctions sévères. En outre, le risque de réputation lié à des décisions médiocres ou biaisées peut être bien plus important que le coût des réclamations individuelles. En outre, le projet de loi britannique sur la sécurité en ligne (UK Online Safety Bill) est en cours d’examen au Parlement et obligera les entreprises en ligne, y compris toutes les entreprises financières, à assumer un certain niveau de responsabilité pour le contenu généré par les utilisateurs. Ce point est d’autant plus important que des communautés se forment et se développent.
Le défi des « métavers »
Il n’existe actuellement aucune définition mondialement acceptée de ce qu’est le « métavers ». On peut le considérer comme un espace numérique dans lequel nous pouvons nous rencontrer, travailler ou participer à des expériences créatives et immersives. Il est souvent décrit comme la vision future de l’internet, qui s’éloigne du service que nous connaissons aujourd’hui pour se rapprocher de la 3D immersive. Cette vision des métavers peut être vécue au moyen de casques de réalité virtuelle (RV) qui plongent les utilisateurs dans une vue à 360 degrés du monde numérique. Elle peut également être perçue comme une superposition en 2D de notre monde physique par le biais d’écrans de réalité augmentée (RA) et visitée sur des ordinateurs de bureau, ou même par des dispositifs futuristes tels que des combinaisons haptiques et des tapis de course à 360 degrés.
Bien que le débat se poursuive sur la signification exacte du « métavers », nous voyons déjà apparaître de nombreuses possibilités intéressantes pour les particuliers et les entreprises. En mai, Spotify s’est imposé comme le premier service de streaming musical au sein du métavers de Roblox, dans le but d’offrir aux utilisateurs un espace pour créer de la musique, socialiser et accéder à des marchandises virtuelles exclusives. Pour démocratiser l’accès à sa collection d’art, le Vatican a annoncé un partenariat avec le développeur de métavers Sensorium pour créer la toute première galerie VR et de jetons non fongibles (NFT) hébergeant des œuvres du Vatican.
Tout cela est soutenu par un intérêt croissant pour les plateformes de métavers, The Sandbox ayant accueilli plus de 290 000 joueurs dans sa deuxième saison et 700 000 joueurs dans le cadre des concours sociaux. De même, Decentraland a connu une augmentation de l’activité des utilisateurs et près de 600 000 visites de métavers rien qu’en juillet. Bien que ce chiffre puisse paraître dérisoire par rapport aux 1,62 milliard d’utilisateurs actifs quotidiens de Facebook, il témoigne d’un intérêt considérable pour l’utilisation des métavers. En particulier, Second Life, considéré comme un métavers de la première heure, compte toujours entre 30 000 et 50 000 utilisateurs actifs quotidiens, bien qu’il ait été créé en 2003 et que ses fonctionnalités et sa résolution graphique soient limitées.
Outre les entreprises et les particuliers qui cherchent à adopter le métavers, plusieurs gouvernements et juridictions favorables à l’innovation sont à l’origine de métavers. Dubaï a placé les métavers au centre de ses ambitions en matière d’innovation et s’attend à ce qu’ils créent 40 000 nouveaux emplois et injectent 4 milliards de dollars dans l’économie d’ici 2027. Elle a déjà acheté un terrain dans le métavers The Sandbox pour y installer une ambassade virtuelle. Cette annonce fait suite à une annonce similaire du gouvernement de la Barbade en décembre 2021. La Corée du Sud a déjà investi 177 millions de dollars dans des projets liés aux métavers via son nouveau programme d’État, Digital New Deal. Il s’agira du « Metaverse 120 Centre » de Séoul, qui offrira aux habitants la possibilité de rencontrer des fonctionnaires, mais d’avatar à avatar.
Comme pour toute innovation, les criminels s’intéressent déjà à la façon dont ils peuvent utiliser les métavers à des fins illicites. Le rapport que nous avons récemment publié, intitulé « The Future of Financial Crime in the Metaverse » (L’avenir de la criminalité financière dans les métavers), décrit en détail un certain nombre de cas où des actifs liés aux métavers sont utilisés pour blanchir les produits du crime. La criminalité liée aux métavers est la plus répandue dans les catégories de l’escroquerie et de la fraude. Les acteurs illicites cherchent à tromper les visiteurs peu méfiants du métavers en les incitant à cliquer sur des liens malveillants afin de leur soutirer des fonds en crypto-monnaies, tandis que des acteurs malveillants se font passer pour le personnel d’assistance de faux projets métavers. En outre, il existe un risque pour les typologies futures, notamment les attaques de phishing en 3D. Il s’agit d’acteurs malveillants qui copient l’avatar d’une personne pour lui voler des informations ou un accès, et qui simulent des extensions de terrain ou des actifs métavers pour inciter les utilisateurs à acheter des répliques d’actifs.
La bonne nouvelle est que les participants à l’écosystème cryptographique peuvent s’armer de connaissances sur ces typologies et utiliser les outils d’analyse de la blockchain pour se protéger contre les mauvais acteurs.
Des questions restent en suspens quant à la manière de lutter contre la criminalité liée aux métavers. Il s’agit notamment du débat sur le respect de la vie privée en ligne et de la vie financière par rapport à la nécessité de découvrir et d’arrêter les activités illicites. Des questions éthiques se posent également sur les métavers ouverts ou fermés, sur la manière dont les droits existants peuvent être préservés dans les métavers, et sur la manière dont nous pouvons tirer les leçons des échecs du « web2 » pour prendre de meilleures décisions dès les premières étapes de la conception et de la construction des métavers. Ceci est particulièrement pertinent lorsque l’on considère la prévalence du trolling sur les médias sociaux et l’impact qu’il a sur la santé mentale des jeunes ou le défi que représentent des outils tels que WhatsApp, utilisés pour partager des informations vitales dans les zones de guerre, mais également utilisés par des organisations terroristes. Les métavers présentent le même risque d’être une plateforme moralement agnostique qui pourrait être utilisée pour le « bien » ou le « mal », et il appartiendra aux participants de l’écosystème des cryptomonnaies de discuter de la meilleure façon de les concevoir. Heureusement, bon nombre de ces conversations ont déjà lieu, avec la création de forums pour discuter de l’interopérabilité et de la conformité.
Si les métavers offrent toutes sortes d’opportunités passionnantes, ils présentent également des risques croissants dont nous devons être conscients. Le défi consiste à comprendre comment tirer parti de ces avantages sans répéter les mêmes erreurs que celles du « web2 » ou ouvrir de nouvelles voies technologiques que les criminels pourront exploiter.