John Berrigan – Commission européenne (en haut à gauche), Nicolas Veron – Bruegel, Peterson Institute for International Economics (en bas à gauche), Jón Danielsson – London School of Economics (en haut à droite), Cornelia Holthausen – Banque centrale européenne (en bas à droite). (Photos: Blitz Agency)

John Berrigan – Commission européenne (en haut à gauche), Nicolas Veron – Bruegel, Peterson Institute for International Economics (en bas à gauche), Jón Danielsson – London School of Economics (en haut à droite), Cornelia Holthausen – Banque centrale européenne (en bas à droite). (Photos: Blitz Agency)

Dans la dernière partie d’une série de trois articles, l’intelligence artificielle apparaît comme une arme à double tranchant. D’une part, l’IA offre un moyen d’en apprendre plus sur la stabilité des systèmes en formant des réseaux neuronaux artificiels sans qu’il soit nécessaire d’échanger des données entre les autorités. D’autre part, l’utilisation accrue de l’IA exacerbe l’asymétrie entre les hackers et les professionnels de la cybersécurité.

Paperjam a assisté à une table ronde intitulée «La stabilité financière à l’ère des cygnes noirs – Se préparer à l’inconnu», animée par Cornelia Holthausen lors de l’atelier ESM/SUERF/Bruegel qui s’est tenu au Kirchberg le 4 avril. «Les agents hostiles doivent trouver une partie du système à attaquer, tandis que les cyberdéfenseurs doivent protéger l’ensemble du système. C’est ce que nous appelons le dilemme du défenseur», a déclaré Jón Danielsson, directeur du Centre du risque systémique au département des finances de la London School of Economics. Ces agents malveillants peuvent être des terroristes, des criminels et/ou des États-nations.

Jón Danielsson a fait remarquer que les ressources nécessaires pour attaquer sont beaucoup plus faibles que les ressources nécessaires pour se défendre. «L’asymétrie entre ceux qui défendent et ceux qui attaquent ne cesse de croître à mesure que nous utilisons l’IA.» Il pense que la seule solution possible est un système plus diversifié, le rendant plus résilient.

Nicolas Veron, senior fellow à Bruegel et au Peterson Institute for International Economics, a exprimé ses inquiétudes quant aux impulsions «hautement antagonistes» de l’actuelle administration américaine à l’encontre de ses alliés. En ce qui concerne les cyberattaques, les pays qui doivent être considérés comme des menaces potentielles «doivent s’étendre aux États-Unis... si nous voulons penser en termes de scénarios de fuite».

Une bonne crise doit toucher les liquidités des banques

«Nous devons tenir compte à la fois des instabilités du système financier et des instabilités technologiques. Le risque se situe à l’intersection des deux», a déclaré M. Danielsson. Selon lui, une cyberattaque survenant au cours d’une période de tensions sur les liquidités ou de faible confiance dans les autorités, comme en 2008, serait bien plus dommageable pour le système. «Une cyberattaque aurait agi comme un amplificateur de crise systémique.» Il a expliqué qu’une cyberattaque réussie de nos jours devrait être couplée à une crise de liquidité pour que le chaos soit total.

«Les tampons de liquidité à l’ère de l’IA et la façon dont nous calibrons le LCR [ratio de couverture des liquidités] pourraient bien être dépassés étant donné la façon dont l’IA accélère la gestion de la liquidité.» M. Danielsson a également suggéré que les banques centrales s’adaptent aux réactions de crise induites par l’IA avec des facilités de liquidité à déclenchement automatique, car les crises à venir réduiront la nécessité de réagir à quelques heures, voire quelques minutes, grâce à l’IA.

Les banques européennes affichent une préparation mitigée face aux cyberattaques

«Les banques venaient me voir et me disaient que la cybernétique était la seule chose qui les empêchait de dormir la nuit mais qui ne leur rapportait rien, et qu’elles ne pouvaient donc pas y consacrer de budget», a déclaré John Berrigan, directeur général de la stabilité financière, des services financiers et de l’union des marchés de capitaux à la Commission européenne. Malgré la réticence des banques à partager des informations entre elles, il a constaté avec satisfaction que les banques commencent à se parler et à tirer des avantages mutuels. «Si une banque peut être attaquée par un cybercriminel, le lendemain, je pourrais être attaqué par la même personne.» La préparation s’est néanmoins améliorée, notamment grâce à des lois comme la Digital Operational Resilience Act (Dora), qui codifie la manière dont les institutions financières doivent organiser leurs défenses. Cependant, M. Berrigan a fait remarquer que la prise en compte du cyberrisque systémique, où l’ensemble du système financier est attaqué simultanément, nécessite davantage d’attention.

Cet article a été rédigé initialement en anglais et traduit et édité en français.

Articles Associés