Intelligence artificielle et fonctions conformité

Les articles abondent sur l’intelligence artificielle, la manière dont elle pourrait venir transformer notre quotidien et nos pratiques professionnelles, ceci dans le contexte d’une évolution technologique rapide qui n’aide pas à la compréhension du sujet et nourrit des discours sensationnalistes. Au risque d’ajouter au bruit ambiant et de s’exposer à une rapide obsolescence du propos, il s’agit ici d’offrir un éclairage sur les possibilités offertes par l’intelligence artificielle et, en particulier, par l’intelligence artificielle générative pour les professionnels de la conformité dans le secteur financier. Cet ÉCLAIRAGE, qui se situe à la croisée d’une vision sur les usages escomptés et les caractéristiques techniques, s’appuie sur quelques observations issues du terrain et d’une position au sein d’une entreprise de conseil où les expertises réglementaires et professionnelles s’hybrident avec les activités de recherche et développement sur l’ia menées en partenariat avec des laboratoires () et de grands acteurs de la technologie ().

I – L’intelligence artificielle générative se diffuse très rapidement dans nos usages au quotidien

Le rythme d’adoption de l’intelligence artificielle et, en particulier, de l’intelligence artificielle dite générative par les early users est particulièrement rapide. Il n’a fallu que cinq jours pour que ChatGPT acquière un million d’utilisateurs, contre deux mois et demi pour Instagram, deux ans pour X (ex-Twitter) et trois ans et demi pour Netflix. Le nombre de solutions d’intelligence artificielle générative et les montées de version à disposition des utilisateurs avertis ne cessent d’augmenter : GPT-3 et Dall-E en 2021 ; Copilot et Dall-E 2 en 2022 ; Bloom, Stability.ai, GPT-4, Bard et Gemini en 2023. Une étude britannique estime que 79 % des 13-17 ans auraient déjà utilisé des solutions d’intelligence artificielle générative (). Pour la bureautique (recherches internet, courriels, trai­tement de textes), il ne sera sans doute bientôt plus possible d’y échapper : Microsoft intègre par exemple l’intelligence artificielle dans Windows 11, Edge, Bing et Microsoft 365, c’est-à-dire dans un système d’exploitation, un navigateur, un moteur de recherche et des services cloud avec une suite logicielle bureautique utilisée par plus de 400 millions de personnes.

II – Des modèles puissants qui surclassent sur certains aspects les capacités des utilisateurs

Avec l’intelligence artificielle générative, il est possible de faire créer par une machine des synthèses et des contenus originaux (texte, code informatique, image, son, vidéo, etc.) qui font sens et qui ont une très bonne apparence de qualité formelle et de plausibilité. Certains modèles d’intelligence artificielle générative permettent de faire de l’autocomplétion (le modèle arrive à compléter un texte à trous), d’autres sont dits autorégressifs (d’un début de phrase, le modèle génère le mot suivant et le nouveau mot regénère le mot suivant, etc.). Ces modèles sont agnostiques du point de vue des langues : ils peuvent traduire de manière émergente une langue dans une autre sans avoir été spécifiquement entraînés à le faire. L’intelligence artificielle surclasse l’être humain en termes de rapidité et peut surclasser l’individu moyen (c’est-à-dire l’individu ignorant ou non spécialisé sur un domaine en particulier) sur le plan de la profondeur des connaissances et, en première intention, sur la qualité formelle de ce qui est restitué.

L’intelligence artificielle générative repose sur des modèles mathématiques qui travaillent dans un espace non pas sémantique (l’espace des mots, de la syntaxe­, de la grammaire, etc.) mais dans un espace statistique. Ces modèles permettent de construire, par apprentissage, une distribution de probabilité à partir d’un très vaste ensemble de sources. Certains modèles ont ainsi été entraînés sur la quasi-totalité de l’inter­net, des livres accessibles, des lois, des règlements, des jurisprudences accessibles sous format numérique, etc. Cette immensité informationnelle dépasse de loin ce qu’un être humain pourrait matériellement avoir le temps de lire au cours d’une vie entière. Ceci pourrait faire écho à la Bibliothèque de Babel de l’écrivain Jorge Luis Borges, sauf qu’il ne s’agit aucunement de littérature. Contrairement à certains êtres humains qui chercheraient malgré tout à tenter de comprendre ce qu’ils lisent, les modèles actuels construisent une distribution de probabilité, ce qui revient à compresser les sources sur lesquelles ils sont entraînés dans un espace informationnel plus restreint. Plus l’espace de départ est spécialisé, par exemple sur une branche du droit et non sur des connaissances scientifiques, plus le modèle d’intelligence artificielle générative () sera spécialisé pour générer du contenu ayant une forme de pertinence sur cette branche du droit en particulier à l’exclusion des autres domaines. Et, actuellement, plus le modèle est compressé, moins le modèle restitue quelque chose qu’un être humain aura tendance à juger comme étant plausible ou approprié.

Les modèles d’intelligence artificielle générative nécessitent plusieurs couches d’entraînement, d’abord sur le corpus de départ, puis avec du « fine-tuning » pour réduire notamment les biais du modèle ou ceux qui sont présents dans le corpus de départ. En l’espèce, il s’agit d’aider le modèle à acquérir une connaissance des préférences humaines pour lui apprendre à générer les réponses attendues, en particulier sur les plans éthiques, sociétaux, etc. Les utilisateurs finaux peuvent être amenés à faire du « prompt » pour, en quelque sorte, faire encore converger le modèle vers une réponse appropriée.

III – Des possibilités et des cas d’usage inédits dans le domaine de la conformité

En matière d’usages, l’intelligence artificielle générative vient en complément des technologies existantes et ne s’y substitue pas. L’intelligence artificielle prédictive, par exemple, est plutôt bien adaptée pour les fonctions de contrôle interne sur des tâches d’analyse quantitative, de modélisation, de prédiction, par exemple quand il s’agit d’aller plus loin que les approches statistiques classiques pour détecter des anomalies dans des données structurées. L’intelligence artificielle générative excelle quant à elle sur des tâches qui pourraient être qualifiées de plus « littéraires » : répondre à des questions, rechercher des informations non structurées, générer des synthèses et des rapports, faire de la veille réglementaire, vérifier des clauses juridiques, traduire, etc. Sur ces tâches, la rapidité de l’intelligence artificielle générative est telle qu’il ne serait pas raisonnable de la rejeter en bloc sous prétexte d’inexactitudes, de biais ou d’« hallucinations ». Une thèse qui peut être soutenue dans l’état actuel de la technologie est qu’avec l’assistance de l’intelligence artificielle générative, le rôle du professionnel pourrait ne plus être de produire de la glose (comme on le rencontre encore tant encore sur certains postes), mais plutôt de vérifier ce qui est produit par le modèle pour y injecter de l’intelligence et du contenu qui n’est pas présent ou qui n’a pas été modélisé dans la distribution de probabilité. Autrement dit, pour certains emplois du tertiaire, y compris pour des fonctions de conformité, un scénario serait qu’il y ait dans le futur moins de valeur perçue sur la productivité-temps pour les tâches de rédaction ou de mobilisation de connaissances, et qu’apparaissent de nouvelles valeurs sur la capacité d’interaction avec la machine… de même qu’avec l’apparition des machines-outils, la valeur prépondérante de l’ouvrier a cessé d’être sa seule puissance musculaire et son savoir-faire manuel.

IV – Une adoption qui demeure contrastée dans le secteur financier

Les directions métiers, les directions des systèmes d’information et les directions de l’innovation manifestent ce que l’on pourrait qualifier un vif intérêt pour l’intelligence artificielle. Toutefois, au-delà des effets de communication et d’affichage, les mises en œuvre sont parfois encore assez modestes. Ainsi, selon une étude de Evident AI Index (), dans le secteur financier, le niveau de maturité des établissements de crédit et des prestataires de services d’investissement est très inégal en matière d’adoption. À ce jour, les banques européennes seraient d’ailleurs déjà distancées par leurs rivales américaines, avec un seul établissement systémique de la zone euro qui ferait partie du top 10 des banques dans l’utilisation de l’intelligence artificielle pour la gestion des processus métiers les plus fondamentaux : assistance aux commerciaux, relation clientèle, gestion des risques, contrôle interne, conformité.

La tendance que nous observons sur la place française, qu’il s’agisse de banques de détail ou de banques d’investissement et de capitaux, est que les demandes en matière d’assistance au développement ou de la mise en place de solutions reposant sur l’intelligence artificielle (générative ou non) sont nombreuses pour les processus commerciaux (front-office, relation clients, etc.). Les fonctions de contrôle interne sont moins servies, mais les cas d’usage sont identifiés. En conformité par exemple, il s’agit de la préparation de la veille réglementaire, du meilleur en­ca­drement de l’évaluation de la compétence des clients, de la personnalisation des parcours pour la formation des collaborateurs à la culture conformité (), de la prégénération de rapports permettant de documenter et justifier des analyses sur les faux positifs en matière de LCB-FT et d’abus de marché, de la prégénération de rapports d’analyses sur les campagnes de contrôle, d’adaptation de scénarios de détection, de traitement des réclamations client, de constitution automatisée de fiches KYC avec auto-complétion de champs à partir de donnes issues de bases externes, etc.

V – Les fonctions conformité peuvent jouer un rôle positif dans la diffusion et la sécurisation des usages liés à l’intelligence artificielle

On peut s’interroger sur le relatif retard qui semble être pris par les établissements de la zone euro en matière d’industrialisation par l’intelligence artificielle. La première explication serait que ces établissements ont déjà leurs « outils industriels ». Tout ne se modifie pas ni ne se change facilement sans réaliser de très lourds investissements dans les SI qui sont à mettre en balance avec le risque d’obsolescence technologique, les gains attendus et la rareté des ressources financières. Or, les règles prudentielles pèsent plus fortement sur les établissements européens que sur leurs homologues non européens, tandis que le coût des hébergements cloud et les modèles de facturation par les éditeurs ne permettent pas à tous les projets d’être rentables, d’où les choix qui tendraient à privilégier l’investissement sur les fonctions commerciales génératrices de revenu plutôt que sur les centres de coûts… quand bien même l’automatisation permettrait de réduire ces coûts. Surtout, la protection du secret des affaires est un sujet de préoccupation majeur. Quoi que puissent affirmer certaines des sociétés qui développent des modèles et les mettent à « disposition » des utilisateurs, ces sociétés demeurent soumises au Patriot Act et à l’ensemble des critères d’extraterritorialité du droit des États-Unis d’Amérique. La capacité à sécuriser les données peut passer par un hébergement sur des infrastructures privatives et étanchéifiées, mais ceci n’est pas accessible aux savoir-faire et aux ressources de toutes les organisations.

En Europe, les conflits de droit entre la protection des données personnelles et l’usage de l’intelligence artificielle constituent également un frein à l’utilisation de l’intelligence artificielle pour certains usages professionnels, de même que les limites liées à l’explicabilité des résultats (), en particulier sur la lutte anti-blanchiment (). Plus généralement, avec l’AI Act et l’approche de l’Union européenne en matière d’usage de l’intelligence artificielle, les entreprises européennes doivent se conformer à des contraintes que ne connaissent pas leurs homologues étrangères, y compris des garde-fous éthiques. Ces garde-fous pourraient constituer un nouveau champ de compétence pour les directions de la conformité, par exemple en aidant les directions de l’innovation et les directions des systèmes d’information dans la diffusion des usages et dans l’encadrement de ces derniers… à moins qu’elles souhaitent laisser à d’autres fonctions la charge de cette nouvelle responsabilité.