Les régulateurs financiers mondiaux se précipitent pour prendre de l’avance sur un problème qu’ils ont contribué à créer. Alors que l’intelligence artificielle transforme tout, de la détection de fraude aux algorithmes de trading, elle génère également une nouvelle catégorie de risques de cybersécurité liés à l’IA que les autorités de surveillance commencent seulement à appréhender pleinement. Le principal régulateur des marchés en Suisse mène désormais une initiative internationale coordonnée pour s’assurer que les régulateurs, et pas seulement les banques qu’ils supervisent, disposent des bons outils.
Summary
Points clés à retenir
- La présidente de la FINMA, Marlene Amstad, appelle à une adoption rapide des technologies dans les institutions financières pour contrer l’accélération des cybermenaces alimentées par l’IA.
- La FINMA a co-créé un forum international de supervision de l’IA au sein de l’IOSCO, couvrant des autorités responsables d’environ 95 % des marchés financiers mondiaux.
- Environ 100 experts en politiques publiques et en technologie se sont réunis lors d’un récent hackathon pour développer de nouveaux outils de supervision des marchés crypto.
- Le gouvernement américain a ordonné à Anthropic de suspendre ce mois-ci les exportations de ses modèles d’IA Mythos et Fable, invoquant des préoccupations de sécurité nationale.
- L’entreprise chinoise 360 Security Technology a réagi en annonçant une alternative domestique au modèle Mythos.
La FINMA dirige un forum international pour promouvoir l’IA dans la régulation financière
L’Autorité fédérale de surveillance des marchés financiers de Suisse a fait plus que signaler le problème — elle a contribué à construire l’infrastructure pour y répondre. La FINMA a joué un rôle central dans la création d’un forum dédié au sein de l’Organisation internationale des commissions de valeurs (OICV/IOSCO), l’organisme de normalisation pour la régulation des marchés mondiaux, spécifiquement destiné à accélérer l’adoption de l’IA parmi les autorités de surveillance financière.
La portée de ce forum est considérable. Il relie des autorités de surveillance qui supervisent collectivement environ 95 % des marchés financiers mondiaux, ce qui en fait l’un des efforts de coordination réglementaire les plus vastes de ces dernières années. L’ambition est claire : plutôt que d’attendre que les menaces liées à l’IA s’intensifient, les régulateurs veulent développer des outils et une compréhension partagés avant d’être pris au dépourvu.
Marlene Amstad — présidente de la FINMA et présidente du forum — présente cette initiative comme une question d’urgence, et non de planification à long terme. S’exprimant auprès de Reuters, elle a formulé le défi en des termes opérationnels directs : « À mesure que les hackers vont plus vite, les banques doivent s’adapter en corrigeant les vulnérabilités plus rapidement. » Ce constat sous-tend la logique de l’ensemble du forum.
Accélérer l’adoption d’outils d’IA pour faire face à la montée des risques de cybersécurité
La démonstration la plus claire de cette urgence a eu lieu cette semaine. Environ 100 spécialistes des politiques publiques et de la technologie se sont réunis pour un hackathon — une session de travail intensif et collaboratif — avec un objectif précis : développer de nouveaux outils pour la supervision des marchés crypto.
L’événement a réuni des experts issus à la fois du monde des politiques publiques et de la technologie, une combinaison encore relativement rare dans les cercles réglementaires. Les marchés crypto, qui fonctionnent en continu et au-delà des frontières, présentent certains des défis de supervision les plus complexes de la finance moderne. L’idée que les régulateurs développent leurs propres outils de surveillance — plutôt que de les acquérir à l’extérieur — marque un changement significatif dans la manière dont les autorités de contrôle envisagent leurs propres capacités.
Amstad a également indiqué que les régulateurs examinent la possibilité d’intégrer des garde-fous directement dans les systèmes d’actifs numériques, plutôt que de les appliquer a posteriori par-dessus. Cette approche architecturale représenterait une réponse plus structurelle à la sécurité du secteur financier — en renforçant l’infrastructure elle-même plutôt qu’en colmatant les problèmes au fur et à mesure qu’ils apparaissent.
Nouveaux défis de cybersécurité et de sécurité nationale liés à l’IA
Quand les modèles d’IA deviennent la vulnérabilité
L’urgence qui sous-tend ces efforts est en partie liée à un développement concret et inconfortable : les modèles d’IA avancés sont eux-mêmes devenus une source d’exposition. L’expérience avec des modèles comme Mythos d’Anthropic a mis en évidence des vulnérabilités logicielles qui ont de réelles implications opérationnelles et de sécurité pour les institutions financières, selon Amstad.
Le gouvernement américain a réagi rapidement à cette préoccupation. Ce mois-ci, Washington a ordonné à Anthropic de suspendre les exportations de ses derniers modèles d’IA Mythos et Fable, en invoquant la sécurité nationale comme fondement de cette restriction. Il s’agit d’une intervention frappante — l’une des mesures les plus médiatisées à ce jour visant à traiter l’accès aux modèles d’IA de pointe comme un atout stratégique nécessitant des contrôles à l’exportation, de la même manière que les semi-conducteurs avancés ont été traités ces dernières années.
La réponse domestique rapide de la Chine
La réaction géopolitique a été tout aussi rapide. L’entreprise chinoise de cybersécurité 360 Security Technology a annoncé cette semaine avoir développé une alternative domestique au modèle Mythos. Le calendrier — une alternative domestique apparaissant presque simultanément avec l’interdiction d’exportation américaine — illustre à quel point le cycle concurrentiel autour de l’IA de pointe s’est compressé.
Pour des régulateurs comme la FINMA, cela crée un exercice d’équilibre délicat. Les restrictions à l’exportation sur les modèles les plus avancés pourraient limiter les outils mêmes que les autorités de surveillance tentent d’utiliser pour renforcer la résilience du système financier. Amstad a abordé ce point directement, déclarant que « la Suisse doit conserver l’accès aux modèles d’IA les plus avancés », et que l’IA sera déterminante pour renforcer les systèmes financiers avant leur déploiement sur le terrain.
Stratégies réglementaires pour renforcer la résilience du secteur financier
La vision stratégique plus large qui se dégage de l’approche de la FINMA reflète un régulateur qui a intégré une tension fondamentale : l’IA est à la fois le vecteur de menace et la solution. Les mêmes capacités qui rendent les modèles d’IA utiles pour la détection de fraude, la surveillance des anomalies et l’évaluation des risques systémiques sont celles qui, lorsqu’elles sont utilisées à des fins malveillantes ou laissées avec des vulnérabilités non corrigées, représentent de véritables dangers pour la stabilité financière.
La correction rapide des vulnérabilités est un premier axe. L’intégration de garde-fous dans l’architecture des actifs numériques en est un autre. Le développement d’outils de supervision partagés par le biais d’événements collaboratifs comme le récent hackathon constitue un troisième axe. Et le maintien de l’accès aux modèles d’IA de pointe — plutôt que d’accepter un accès restreint — est le quatrième pilier qu’Amstad a défendu publiquement.
Ce qui rend le forum de l’OICV dirigé par la FINMA particulièrement significatif, c’est son ampleur. Coordonner des autorités qui représentent 95 % des marchés financiers mondiaux signifie que tout outil ou cadre développé par ce réseau a un véritable poids systémique. Un déficit de supervision dans une juridiction a beaucoup moins de chances de devenir un point de contagion si la communauté réglementaire au sens large fonctionne à partir d’une base commune, assistée par l’IA.
La question qui en découle — et que le secteur suivra de près — est de savoir si cette coordination peut aller assez vite. Si les hackers et les acteurs adverses opèrent déjà à la vitesse des machines, le test pour cette génération de régulateurs sera de déterminer si la collaboration internationale peut compresser ses délais habituels pour s’aligner.
FAQ
Pourquoi la FINMA insiste-t-elle sur l’adoption rapide de nouvelles technologies dans les institutions financières ?
La présidente de la FINMA, Marlene Amstad, a souligné que les hackers vont plus vite, ce qui oblige les banques à corriger les vulnérabilités plus rapidement pour atténuer les risques cyber liés à l’IA. La rapidité de la réponse est désormais au cœur de la stratégie de sécurité du secteur financier.
Quelle est la portée du forum international créé par la FINMA au sein de l’OICV/IOSCO ?
Le forum promeut l’adoption de l’IA parmi les autorités de surveillance couvrant environ 95 % des marchés financiers mondiaux, ce qui en fait l’un des mécanismes de coordination réglementaire les plus vastes actuellement actifs dans la supervision financière.
Quel récent événement collaboratif les régulateurs ont-ils organisé pour développer des outils de supervision ?
Environ 100 experts en politiques publiques et en technologie ont participé à un hackathon visant à développer de nouveaux outils pour la supervision des marchés crypto, combinant expertise réglementaire et développement technique dans un même cadre collaboratif.
Comment des modèles d’IA comme Mythos d’Anthropic ont-ils influé sur les préoccupations en matière de cybersécurité ?
L’expérience avec de tels modèles d’IA a mis en évidence des vulnérabilités logicielles qui augmentent les risques de cybersécurité et de sécurité nationale — un facteur qui a conduit le gouvernement américain à ordonner à Anthropic de suspendre ce mois-ci les exportations de ses modèles Mythos et Fable, en invoquant des préoccupations de sécurité nationale.
{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Pourquoi la FINMA insiste-t-elle sur l’adoption rapide de nouvelles technologies dans les institutions financières ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »La présidente de la FINMA, Marlene Amstad, a souligné que les hackers vont plus vite, ce qui oblige les banques à corriger les vulnérabilités plus rapidement pour atténuer les risques cyber liés à l’IA. La rapidité de la réponse est désormais au cœur de la stratégie de sécurité du secteur financier. »}},{« @type »: »Question », »name »: »Quelle est la portée du forum international créé par la FINMA au sein de l’OICV/IOSCO ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Le forum promeut l’adoption de l’IA parmi les autorités de surveillance couvrant environ 95 % des marchés financiers mondiaux, ce qui en fait l’un des mécanismes de coordination réglementaire les plus vastes actuellement actifs dans la supervision financière. »}},{« @type »: »Question », »name »: »Quel récent événement collaboratif les régulateurs ont-ils organisé pour développer des outils de supervision ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Environ 100 experts en politiques publiques et en technologie ont participé à un hackathon visant à développer de nouveaux outils pour la supervision des marchés crypto, combinant expertise réglementaire et développement technique dans un même cadre collaboratif. »}},{« @type »: »Question », »name »: »Comment des modèles d’IA comme Mythos d’Anthropic ont-ils influé sur les préoccupations en matière de cybersécurité ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »L’expérience avec de tels modèles d’IA a mis en évidence des vulnérabilités logicielles qui augmentent les risques de cybersécurité et de sécurité nationale — un facteur qui a conduit le gouvernement américain à ordonner à Anthropic de suspendre ce mois-ci les exportations de ses modèles Mythos et Fable, en invoquant des préoccupations de sécurité nationale. »}}]}
Article produit avec l’aide de l’intelligence artificielle et relu par l’équipe éditoriale.
