DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

La BCE donne aux banques de la zone euro jusqu'en octobre pour élaborer des défenses cybernétiques basées sur l'IA

ParHannah CollymoreHannah Collymore
3 minutes de lecture il y
La BCE donne aux banques de la zone euro jusqu'en octobre pour élaborer des défenses cybernétiques basées sur l'IA
  • La BCE a demandé mardi aux plus grandes banques de la zone euro de soumettre d'ici le 31 octobre des plans de défense contre les cyberattaques utilisant l'IA.
  • L'autorité de régulation avertit que les nouveaux modèles peuvent détecter et exploiter les failles logicielles plus rapidement que les systèmes de défense ne peuvent réagir.
  • L’ESRB a soutenu cette initiative en qualifiant l’IA de pointe de risque systémique, tandis que la Commission européenne prévoit d’ajouter son propre plan d’action sur les risques liés à l’IA.

Les principaux établissements de crédit de la zone euro ont jusqu'au 31 octobre pour présenter un plan d'action à la Banque centrale européenne (BCE), conformément à une injonction du régulateur visant à garantir que les plus grands établissements de crédit de la région obtiennent tous une note satisfaisante quant à leur préparation à se défendre contre les cyberattaques pilotées par l'IA. 

L’avertissement de la banque centrale du Vieux Continent survient alors que les modèles d’IA les plus récents sont devenus régulièrement plus performants pour trouver et exploiter les failles logicielles plus rapidement que quiconque ne peut les corriger, comme l’ont noté de précédents Cryptopolitan rapports

Quelles banques européennes doivent élaborer des plans d'action en matière d'IA ?

L’instruction de la BCE, rendue publique le 7 juillet, a été envoyée par courrier aux directeurs généraux des banques. Toutefois, ce texte concerne tous les acteurs du système financier européen, y compris ceux qui y effectuent des transferts de fonds.

Claudia Buch, qui préside le conseil de surveillance de la BCE, a demandé aux PDG de préciser comment ils sécuriseront leurs propres systèmes ainsi que les normes des fournisseurs de technologies externes dont ils dépendent. 

Pour l'instant, les banques qui ne respecteront pas l'échéance d'octobre ne seront pas sanctionnées. La BCE a toutefois indiqué que cette évaluation pourrait impacter la réputation des établissements de crédit auprès du régulateur. Elle a également précisé qu'elle pourrait inciter les banques en retard à se mettre en conformité.

Pourquoi la BCE s'inquiète-t-elle de l'IA maintenant ?

La lettre de la BCE constitue la réponse du régulateur aux nouveaux modèles d'IA tels que Mythos d'Anthropic, dont les capacités cybernétiques se sont révélées exponentiellement supérieures aux versions précédentes. Ce problème européen est d'autant plus complexe que l'accès à ces modèles dépend de facteurs indépendants de leur volonté

La lettre de Buch faisait écho à ces sentiments. Elle écrivait que « les modèles d'IA émergents sont capables d'dentles vulnérabilités logicielles et de générer des exploits fonctionnels à une vitessedentprécédent, réduisant ainsi le délai entre la découverte de la vulnérabilité et son exploitation », avec des « implications potentiellement profondes pour ladent, l'intégrité et la résilience » des technologies de l'information et de la communication des banques.

Que veut la BCE que les banques fassent ?

Pour que leur plan d'action soit validé, les banques doivent d'abord remplir certaines conditions. 

Par exemple, la BCE a exigé des banques qu'elles renforcent la sécurité des systèmes exposés à Internet et des actifs présentant un risque similaire. Les logiciels tiers et les composants open source devraient également faire l'objet du même niveau de contrôle. 

Des correctifs plus rapides pour les vulnérabilités, une surveillance plus stricte, des remplacements de pointe pour les technologies vieillissantes, une révision de la gestion des crises, de la reprise et des dispositifs de partage d'informations figuraient également sur la liste des tâches à accomplir. 

L'ESRB met en garde contre la même chose

Le Comité européen du risque systémique (CERS) partageait l'avis de la BCE, l'avertissement de cet organisme de l'UE selon lequel les modèles d'IA de pointe « devraient être considérés comme une source de risque systémique » par le secteur financier étant parvenu le même jour. 

L’ESRB, dont le rôle est d’émettre des recommandations aux autorités nationales et européennes, a désigné la contagion comme sa principale préoccupation. 

Cette initiative fait suite à des mois d'inquiétude croissante de la part de hauts responsables. Le Financial Times a rapporté que la BCE avait convoqué des banques en raison des failles révélées par les derniers modèles d'IA, et a par ailleurs décrit un avertissement alarmant lancé par les autorités de surveillance concernant les attaques perpétrées par l'IA. 

En juin, la directrice générale du FMI, Kristalina Georgieva, a déclaré que l'IA avancée pourrait « détruire le système financier » et a averti les journalistes que « Mythos n'est que le début, il y en aura d'autres ». Buch avait déjà esquissé cette tendance le 3 juin, dans un discours intitulé « Renforcer la résilience opérationnelle à l'ère de l'IA ».

La pression réglementaire s'est poursuivie le même jour, la Commission européenne devant publier son propre plan d'action sur les risques liés à l'IA, détaillant comment le bloc participera aux tests de sécurité des modèles avancés.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

FAQ

Qu’a demandé la BCE aux banques de la zone euro ?

La BCE a demandé aux principaux établissements de crédit du bloc d'élaborer, avant le 31 octobre, des plans d'action montrant comment ils renforceront leurs systèmes internes, évalueront les fournisseurs de technologies externes, corrigeront plus rapidement les vulnérabilités et amélioreront la gestion des crises et le redressement.

Des sanctions sont-elles prévues pour les banques qui ne respectent pas les délais ?

Aucune sanction n'est prévue, mais la BCE a indiqué qu'elle pourrait utiliser les plans soumis pour comparer les performances des banques en matière de gestion des risques liés à l'IA et exercer ensuite un suivi auprès de celles qui accusent un retard.

Pourquoi la BCE s'inquiète-t-elle des modèles d'IA comme Mythos ?

La BCE et le CERS craignent que des modèles tels que Mythos d'Anthropic puissentdentles vulnérabilités des logiciels et générer des exploits fonctionnels à une vitessedentprécédent, ce qui pourrait perturber les systèmes partagés de paiement, de compensation et de règlement et éroder la confiance dans l'ensemble du système financier.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Hannah Collymore

Hannah Collymore

Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.

PLUS D'ACTUALITÉS