Rencontre avec... Christophe Sorré, Chief Technology Officer pour Financial services & Consumer, IBM France
La réglementation est essentielle dans le secteur bancaire. Certains textes sont-ils plus sensibles ?
La quasi-totalité des projets tournent autour des risques. En lien, par exemple, avec la directive européenne sur la Sécurité des réseaux et de l'information NIS (Network and Information System Security), ou DORA (Digital Operational Resilience Act). Les réglementations applicables sont nombreuses et évolutives. IBM est partie prenante pour accompagner les banques, en conseil et avec ses solutions technologiques. La réglementation DORA concerne les établissements de crédit, de paiement, de monnaie électronique, les sociétés de gestion, les entreprises d’investissement, d’assurance et de réassurance, mais aussi les prestataires de Technologies de l’information et de la communication qui opèrent dans l’Union européenne tels que nous. DORA entrera en vigueur à compter du 17 janvier 2025 : tout le monde se prépare. Nous accompagnons nos clients dans leur transformation sur deux fondamentaux, le cloud, hybride ou public et en alignement avec DORA, d’une part ; la data et l’intelligence artificielle d’autre part. Je rappelle que DORA ne concerne pas que les environnements déployés sur le cloud, mais bien entendu l’intégralité des charges de travail critiques de nos clients des services financiers, ce qui concerne également le on-premise.
Avec quel écosystème IBM collabore-t-elle pour la cyber-résilience ?
En 2022, nous avons étendu notre partenariat, pour IBM Cloud for Financial Services, avec ATOS, labellisé tiers de confiance de l'Union européenne. L’objectif est de parvenir à une sécurité optimale des données et systèmes. ATOS va monitorer les couches basses de notre cloud. Cela permettra aux organisations, y compris les opérateurs d'importance vitale et services essentiels, d’aller plus loin dans l'adoption de cette technologie, avec des données et systèmes supervisés conformément à la qualification PDIS (Prestataire de détection des incidents de sécurité) et à la Loi de programmation militaire : le plus haut niveau de sécurité exigé par le gouvernement français. Ces services-clés de sécurité complètent les mesures existantes d’IBM.
Qu’en est-il en matière d’avancement sur le quantique ?
À date, sur un certain nombre de cas d’usage, notamment autour de l’identification pro-active des risques, nous avons encore des erreurs, des « bruits ». Nous testons comparativement les modèles sur une informatique traditionnelle et sur une informatique quantique. La première reste parfois plus adaptée mais, dans deux ou trois ans, on peut s’attendre à voir le quantique prendre l’avantage pour des usages bien précis.
En ce qui concerne l’IA Generative, on va pouvoir entraîner un certain nombre de modèles avec des jeux de données en entrée plus petits pour un résultat plus précis. Par exemple pour le credit scoring. Pour parvenir à de tels résultats, les banques et assurances n’ont pas besoin de remplacer leurs technologies de stockage et de données (SGBD traditionnels, Datawarehouse, Data Lake...) mais peuvent l’enrichir d’une architecture de données propre aux besoins de l’IA pour obtenir un résultat plus rapide et varié.
