IA, contrôle des identités numériques et process-mining sont des concepts de plus en plus inséparables alors que les règlementations autour de l’IA commencent à se multiplier et que les entreprises vont devoir faire évoluer leur conformité en la matière…
Selon une récente étude de Capgemini, 78 % des particuliers souhaitent utiliser des solutions technologiques reposant sur l’IA, notamment pour la gestion de leur identité numérique et de leurs interactions avec les services financiers traditionnels et les plateformes de paiement « Big Tech ».
La pandémie a accéléré l’adoption des chatbots, et autres assistants virtuels, y compris dans le cadre de démarches d’inscription à des services. Cette tendance à ainsi amplifié les besoins en matière de vérification biométrique de l’identité qui, au-delà de fluidifier les processus lors d’une inscription, renforcent le niveau de sécurité.
C’est ce que confirme une enquête de Payments.com qui révèle les failles associées à l’utilisation des mots de passe : près de 3/4 (75 %) des utilisateurs « se fient à leur mémoire pour s’en souvenir » et 90 % utilisent le même sur plusieurs sites.
Des défis de taille à relever
En dépit des avantages inhérents à l’IA reconnus par les particuliers, un certain nombre de défis restent à relever. Le principal étant la méfiance persistante de certains utilisateurs à l’égard de l’impact de ces technologies sur le respect de leur vie privée. Une étude de Paysafe a montré qu’un tiers des personnes interrogées partageraient plus facilement leurs informations biométriques si les fournisseurs étaient plus transparents sur la façon dont ils les collectent, les gèrent et les sécurisent.
Un autre défi important est lié à la nécessité, pour les utilisateurs, de disposer d’un meilleur contrôle sur leurs identités numériques. Cette gestion est généralement un processus centralisé et les utilisateurs redoutent d’être sujets aux cyberattaques et autres atteintes à la vie privée. Une tendance est actuellement en train d’émerger en faveur d’un cadre de gestion davantage décentralisé, offrant aux utilisateurs un meilleur contrôle, sans avoir à dépendre de fournisseurs de services tiers.
L’encadrement grâce à une réglementation européenne et internationale
Selon le rapport de l’OCDE sur les politiques nationales en matière d’IA, plus de 700 initiatives réglementaires en la matière sont en cours d’élaboration dans plus de 60 pays, mais sans qu’aucune n’ait à ce jour de caractère obligatoire. Il existe néanmoins des chartes et des principes éthiques en matière d’IA, édictés par des organismes de normalisation internationaux, et destinés à minimiser les risques de ces technologies afin qu’elles suscitent la confiance des utilisateurs.
La réglementation de l’IA est inévitable, comme en témoigne le projet de loi sur l’intelligence artificielle proposé par la Commission européenne (NDLR : Le « AI Act » Européen). Celui-ci propose d’imposer aux fournisseurs d’IA des obligations liées aux risques pour protéger les droits des utilisateurs, tout en favorisant l’innovation et les opportunités économiques associées à ces technologies. Les institutions gouvernementales renforcent donc leurs capacités réglementaires afin de faire face à la multiplication des applications de l’IA qui peuvent, bien qu’involontairement, aboutir à des situations discriminatoires. Plus qu’un simple souhait, la gouvernance de l’IA est désormais une exigence et un impératif. La réglementation va donc imposer aux entreprises des obligations de conformité plus rigoureuses, soutenues par des mécanismes d’application contraignants tels que des pénalités en cas de non-conformité.
Mais l’adhésion à une IA fiable ne doit pas être vue sous le seul prisme de l’atténuation des risques. Il est aussi question d’opportunités commerciales car la confiance favorise la satisfaction des clients et leur fidélisation. Elle est par conséquent un avantage concurrentiel solide.
Assurer la conformité de son IA grâce à des moyens fiables
Les entreprises peuvent assurer la conformité des technologies reposant sur l’IA tout en évitant de réduire la valeur commerciale par trois moyens. Tout d’abord, en adoptant une approche axée sur les données, pour déterminer les domaines dans lesquels les applications des technologies d’IA peuvent avoir le plus d’impact, avant de les déployer. S’agit-il d’améliorer l’engagement des clients, de gagner en efficacité opérationnelle ou d’atténuer les risques de conformité ? Chacun de ces facteurs nécessite une compréhension de la façon dont ces processus s’exécutent.
Toujours selon l’étude de Paysafe, 56 % des entreprises considèrent en effet que la collecte de données auprès des emprunteurs est l’une des étapes les plus difficiles et les plus inefficaces du processus de demande de prêt, ce qui entraîne des taux d’abandon élevés. Bien qu’elles aient prouvé leur aptitude à améliorer l’efficacité du processus de demande de prêt, les technologies d’identification biométrique et de collecte de données basées sur l’IA sont aussi susceptibles de créer des risques de conformité, en particulier en ce qui concerne la confidentialité des données et le biais algorithmique. Pour atténuer ces risques et y remédier, le Task Mining permet aux organisations de collecter les informations associées aux processus de souscription pour déterminer s’ils sont conformes aux recommandations concernant l’utilisation de l’identification biométrique et des systèmes de collecte de données pilotés par l’IA.
D’autre part, la combinaison du Task Mining et du Process Mining peut également aider les entreprises à mieux comprendre comment s’exécutent les processus en visualisant ses différentes étapes et en identifiant les délais, les blocages et les valeurs parasites. Le Process Mining fournit des données factuelles et chiffrées à partir desquelles les entreprises peuvent étayer leurs décisions, évaluer des opportunités d’automatisation, surveiller les performances des systèmes d’IA et alimenter le Machine Learning. Elles pourront également disposer d’informations prédictives quant à l’état futur des processus afin d’anticiper des mesures visant à en optimiser les résultats.
Par ailleurs, une fois dotées d’informations fondées sur les données pour identifier les possibilités d’automatisation, les entreprises peuvent encore accélérer la mise en œuvre de solutions plus avancées de l’Intelligent Process Automation. Les applications s’appuyant sur l’IA sont capables d’automatiser les processus liés aux documents, plus particulièrement ceux nécessitant une forte charge de travail et sujets aux erreurs (les mandats et audits de conformité, le KYC ou les AML dans les services financiers mais aussi la logistique de la supply chain et les processus Purchase to Pay et Order to Cash). Ces capacités permettent aux organisations d’automatiser jusqu’à 95 % du processus de gestion des documents, de diviser par 2 leur temps de développement et de réduire les tâches répétitives.
La conformité aide les organisations à évoluer de manière proactive dans un cadre réglementaire complexe et en évolution rapide. Elle favorise également la confiance envers l’IA aussi bien en interne qu’avec leurs clients et utilisateurs. C’est pourquoi une gouvernance appropriée de l’IA doit être intégrée à tous les niveaux d’une entreprise, avec des canaux clairs pour communiquer sur les risques potentiels et pouvoir y réagir.
Par Andrew Pery, Ethics Evangelist d’ABBYY