Les institutions financières tentées par une exploitation commerciale des fabuleux gisements de données qu'elles hébergent se heurtent généralement à un obstacle majeur : ces usages doivent impérativement préserver la sécurité et la confidentialité de l'information brute d'origine. La russe Tinkoff semble avoir trouvé une solution inédite.
À ce jour, les banques qui désirent mettre à profit leur capital « digital » disposent d'options limitées si elles ne veulent pas s'attirer, à juste titre, les foudres de leurs clients (et des organismes réglementaires) en partageant directement des données sensibles. Elles peuvent, au choix, se contenter de les distribuer sous forme anonymisée et/ou agrégée ou bien mettre en œuvre leurs propres capacités d'analyse, dont elles fournissent alors uniquement les résultats à leurs utilisateurs, internes ou externes.
Or ces contraintes interdisent nombre d'applications possibles. Ainsi, quand Tinkoff envisage de recourir à des traitements croisés entre ses propres données et celles de divers partenaires, bureaux de crédit et opérateurs de télécommunication, afin de détecter les tentatives de fraude, d'établir un score de fiabilité pour un emprunt ou une estimation de risque pour une police d'assurance, il lui faut pouvoir rapprocher les informations nominatives afin d'enrichir sa connaissance de l'individu ou de l'entreprise évaluée.
En étroite collaboration avec les spécialistes de oneFactor, la banque a donc conçu et développé une approche permettant de concilier liberté (presque) totale d'analyse et protection de la vie privée. Son principe consiste à déployer des services d'intelligence artificielle exécutés exclusivement dans le périmètre de sécurité de leur détenteur, sur des données préalablement chiffrées, et ce aussi bien lors des étapes d'entraînement des modèles d'apprentissage automatique que dans les phases de production.
Les premières expérimentations se sont déroulées entre fin 2019 et début 2020. Depuis, Tinkoff affirme avoir significativement accru la performance et l'efficacité de ses processus grâce à cette technologie. En parallèle, un audit indépendant, commandité par toutes les organisations participantes, a validé les principes de sécurité retenus et, en particulier, a formellement confirmé que les utilisateurs des outils, en tant qu'entité ou que personne, ne peuvent à aucun moment avoir accès aux informations sources.
Naturellement, la communication officielle laisse dans l'ombre les détails concrets d'implémentation et il faut reconnaître que l'ensemble laisse planer une impression de magie incitant au doute. Cependant, si la promesse – présentée comme une première mondiale – est tenue, elle ouvre des perspectives attractives pour toutes les institutions financières qui rêvent de saisir les opportunités offertes par les données qu'elles captent mais se retiennent par crainte de perdre le contrôle sur leur patrimoine… et leur image.