Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Commonwealth Bank : une IA maison pour contrer les cyberattaques
La Commonwealth Bank of Australia (CBA) a récemment présenté une solution innovante lors du sommet Gartner à Sydney, en développant sa propre intelligence artificielle pour protéger ses clients contre les cyberattaques. Face à une augmentation spectaculaire des menaces, la banque a pris l'initiative de créer un système interne.
Une explosion des signaux de menace
Il y a six ans, la CBA traitait environ 80 millions de signaux de menace par semaine. Aujourd'hui, ce chiffre a explosé pour atteindre 400 milliards. Cette augmentation est en partie due à l'utilisation croissante de l'intelligence artificielle par les cybercriminels, qui réutilisent des codes malveillants en modifiant simplement leur apparence visuelle.
Une réponse technologique sur mesure
Confrontée à cette marée de menaces, la CBA a jugé que ses fournisseurs de sécurité traditionnels ne pouvaient plus suivre le rythme. Elle a donc développé un premier agent IA capable d'ingérer les recherches sur les menaces émergentes, de les croiser avec les données internes et d'évaluer le risque pour un parc hétérogène comprenant des systèmes historiques, des solutions cloud et SaaS. Grâce à cet agent, une analyse qui prenait auparavant deux jours peut désormais être effectuée en seulement 30 minutes. Un second agent IA se concentre sur la détection des indicateurs de compromission, produisant des rapports automatisés qui libèrent les analystes des tâches répétitives.
Collaboration et défis techniques
Le développement de ces agents IA n'a pas été sans défis. La CBA n'a pas simplement intégré un modèle de langage à ses alertes. Une collaboration étroite entre l'équipe de cybersécurité et les data scientists internes a été nécessaire. La première tentative a échoué, et ce n'est qu'en intégrant les analystes de terrain au processus de conception qu'un outil fonctionnel a émergé. Cette expérience souligne que l'IA ne remplace pas l'expertise humaine, mais l'accélère.
Un autre défi majeur a été révélé par le volet "red team". Les rapports d'audit générés par l'IA manquaient de déterminisme, produisant parfois des conclusions différentes pour un même test. Pour pallier ce problème, la banque a dû injecter des points de contrôle fixes dans un flux par nature imprévisible. Toute entreprise souhaitant déployer des agents IA devra faire face à ce même défi.
Implications pour les banques françaises
En France, la question de la cybersécurité bancaire est d'autant plus pressante que les établissements financiers sont régulièrement condamnés à rembourser les clients victimes de fraude. L'exemple de la CBA pourrait inspirer des solutions similaires, permettant de détecter plus rapidement les menaces et d'éviter des remboursements coûteux.