Chapô : Dans le secteur financier, se conformer au règlement DORA (Digital Operational Resilience Act) implique un travail manuel important que l’IA générative peut alléger considérablement, selon Marco Filtzinger, consultant principal en cybersécurité et sécurité de l’information chez Sopra Steria Next Allemagne.
Le règlement DORA impose aux banques, fintechs et autres prestataires de services financiers de répondre à des exigences strictes en matière de cybersécurité et de résilience opérationnelle. Il exige la protection, la surveillance et la révision de tous les systèmes et procédures informatiques qui soutiennent les activités clés de l’entreprise. L’objectif est de renforcer la résilience des entreprises et du système financier européen dans sa globalité face aux perturbations et cyberattaques liées aux technologies de l’information et de la communication (TIC). Les risques associés à l’utilisation de prestataires externes doivent également être pris en compte.
Conformité bancaire : un cercle de lecture réglementaire
DORA, accompagné de normes techniques réglementaires et d’application (RTS et ITS), impose aux experts de décortiquer des textes complexes pour en extraire les exigences en matière de cybersécurité, les analyser, les comparer aux règles internes existantes et planifier des mesures pour combler les écarts.
Sans compter les actes juridiques associés, DORA contient déjà plus de 300 exigences spécifiques, dont près des deux tiers concernent la cybersécurité et la résilience opérationnelle. Ce processus est fastidieux et requiert une expertise solide : il faut comparer manuellement les exigences réglementaires externes avec les règles internes pour évaluer la conformité.
La tâche se complique lorsque les équipes doivent se conformer à la fois à des réglementations nationales et internationales. En effet, les entreprises financières mondiales doivent intégrer des exigences spécifiques à chaque pays en matière de cybersécurité, dans des langues qui sont parfois différentes. Cela s’applique également aux directives européennes, qui sont intégrées dans les lois nationales et rédigées dans la langue du pays. Alors, quel rôle peut jouer l’IA générative dans ce contexte ?
L’IA générative, un levier d’efficacité au service de la conformité financière
Grâce à l’IA générative, de nombreuses étapes du processus de conformité aux exigences réglementaires peuvent être automatisées partiellement ou totalement. Par exemple, l’IA générative peut rapidement analyser de grands volumes de textes multilingues, repérer les passages clés et en extraire les informations pertinentes pour la cybersécurité.
Un gain de temps considérable avec l’automatisation du gap analysis
L’un des processus les plus chronophages pour les équipes de conformité consiste à réaliser une analyse des écarts (gap analysis), qui évalue dans quelle mesure les politiques internes répondent aux nouvelles obligations réglementaires. Pour des cadres aussi complexes que DORA, cette tâche manuelle peut durer plusieurs semaines.
L’IA générative permet de gagner un temps considérable en réalisant automatiquement cette correspondance entre exigences externes et règles internes. Elle peut évaluer le niveau de conformité et en fonction suggérer des actions correctrices. Ce qui prenait avant plusieurs semaines peut désormais être réalisé en quelques heures, voire en quelques minutes. Il reste néanmoins nécessaire de valider manuellement les résultats générés par l’IA.
Ce gain d’efficacité, pouvant aller jusqu’à 90 %, permettra à la direction d’avoir rapidement une vision claire de l’état de conformité et des actions à entreprendre.
Centraliser la conformité : un atout stratégique pour les banques internationales
L’usage de l’IA générative est particulièrement utile aux banques opérant à l’international, car elle peut analyser des documents en plusieurs langues. Ainsi, les tâches de conformité peuvent être centralisées. Une équipe basée en Allemagne peut, par exemple, effectuer une pré-analyse des exigences DORA grâce à l’IA, afin qu’ensuite les équipes locales n’aient plus qu’à valider et affiner les résultats. Une approche centralisée de la conformité permet une meilleure optimisation des coûts et des ressources.
Se recentrer sur l’essentiel : les missions stratégiques de la conformité
Grâce à l’IA générative, les experts en conformité peuvent désormais mieux se concentrer sur les tâches de gouvernance : suivi des réglementations, évolution du cadre interne, etc. L’IA prend en charge le travail de lecture et libère du temps pour les missions à forte valeur ajoutée, c’est-à-dire garantir la sécurité et la robustesse des opérations.
L’IA générative comme levier pour une conformité moderne
En résumé, l’IA générative peut transformer efficacement le travail de conformité des banques et fintechs. L’automatisation de l’analyse multilingue et des comparaisons réglementaires permet d’accélérer la mise en conformité avec des textes comme DORA, tout en garantissant une application plus précise et plus fiable.
Pour exploiter tout son potentiel, l’IA doit être accompagnée d’une gouvernance solide et de processus rigoureux pour limiter les risques. L’IA n’est pas une solution autonome, mais un outil puissant pour renforcer un processus déjà bien structuré.
Intégrer l’IA générative à la conformité permet aux banques de gagner en modernité, en agilité et en résilience. DORA marque une étape décisive vers un secteur financier plus sûr — et la GenAI en est l’un des leviers les plus puissants.