Aller plus loin dans le partage des données grâce aux PETs
L’an dernier, Cécile Bartenieff, COO Global Banking & Investor Solutions, présentait à l’occasion du SIBOS 2020 les ambitions de Société Générale sur le sujet des Privacy Enhancing Technologies (PETs), en insistant tout particulièrement sur le projet DANIE, initié par Société Générale et fédérant de nombreuses banques et fournisseurs de données. Un an plus tard, force est de constater que le sujet a fortement gagné en maturité : il est même encore plus d’actualité que jamais, avec un nombre croissant de cas d’usages dans le domaine bancaire.
Les “Privacy Enhancing Technologies” (ou “Technologies de Renforcement de la Confidentialité des Données” en Français), regroupent l’ensemble des solutions permettant le partage avec des pairs et la collaboration autour des données des clients, tout en garantissant la sécurité et l’anonymisation de ces données. Société Générale est tout particulièrement impliquée sur ce sujet dans le cadre du projet DANIE, lancé en 2020 à l’initiative du groupe et décrit ici par Cécile Bartenieff.
Le projet DANIE, une initiative qui fédère banques et fournisseurs de données
Ce projet rassemble un nombre croissant de banques et de fournisseurs de données, qui collaborent pour développer une solution innovante contribuant à améliorer la qualité des données, à réduire les coûts et à définir des standards pour les échanges de données nécessaires au traitement des transactions, à la gestion des risques et aux reportings réglementaires.
Cette coopération permet d’ores et déjà des partages de données liées au KYC, pour identifier de façon automatisée, anonymisée et chiffrée, les incohérences éventuelles dans les informations fournies. En moins d’une minute, un rapport sur la qualité des données est émis, permettant un gain de temps et une fiabilité accrue. Le tout, sans avoir recours à un tiers de confiance, grâce à une infrastructure décentralisée développée par la fintech Secretarium.
De plus en plus de cas d’usages pour les PETs dans la banque
Depuis son lancement, le projet DANIE intègre régulièrement de nouvelles institutions financières intéressées pour tester la plate-forme et le nombre de cas d’usages augmente, dans tous les domaines de la banque. En 2021, de nouveaux proof-of-concept ont ainsi été déployés, en se concentrant sur le partage et l’évaluation de la qualité des données pour les processus KYC et AML. En tant que moteur sur le projet, les équipes de Société Générale ont été parmi les premières à y intégrer leurs données, après validation par les différents services concernés (IT, juridique, compliance, cybersécurité…).
Devant le succès de ces premières collaborations, d’autres cas d’usages sont en cours de développement, autour de la lutte contre le crime organisé, notamment. En effet, détecter certains types de fraudes et lutter contre le blanchiment d’argent est souvent impossible à réaliser seul. C’est en croisant des informations aujourd’hui éparses - car détenues par différentes banques et institutions - que nous pourrons gagner véritablement en efficacité.
Vers davantage de collaboration entre pairs et avec les pouvoirs publics
Plus largement, ce sujet intéresse de plus en plus d’acteurs (régulateurs, forces de l’ordre, fintechs, centres de recherche, Think Tank) : les équipes de Société Générale sont régulièrement consultées pour partager leur expérience en la matière et promouvoir l’initiative DANIE.
Autre preuve de l’intérêt croissant de ce sujet, les PETs ont même fait leur entrée dans les tendances technologiques stratégiques de l’année identifiée par Gartner début 2021. Les enjeux dépassent en effet largement le cadre de la banque et de la finance : santé, aérospatiale, défense… les domaines où ces technologies sont ou vont être amenées à jouer un rôle important sont nombreux.
Néanmoins, ces technologies concernent tout particulièrement le monde bancaire, car elles ouvrent la voie à davantage d’échanges et de mutualisation avec d’autres banques et institutions financières, dans le cadre d’architectures de plus en plus ouvertes. A la clé, des gains d’efficacité et une réduction des coûts dans de nombreux cas d’usages.
Bâtir un cadre sécurisé et anonymisé pour les clients
À l’international, certains pays sont particulièrement moteurs sur le sujet, comme les Pays Bas, où les institutions financières locales partagent d’ores et déjà leurs données entre elles, sous l’égide du régulateur. De tels dispositifs sont aussi en cours de déploiement dans les pays scandinaves et en Grande-Bretagne.
Si ces collaborations sont nécessaires, elles ne peuvent être réalisées que dans un cadre garantissant la totale sécurité des données des clients et leur confidentialité : cet impératif a encore été accru depuis l’entrée en vigueur du RGPD. Les avancées à venir en matière de PETs, permises notamment par les progrès du machine learning et des solutions de cryptage et d’anonymisation des données, seront donc cruciales pour aller plus loin dans le partage et la collaboration.
D’ici 2025, 50 % des grandes entreprises adopteront une confidentialité des données en mode calcul, autrement dit, protégeront les données en cours d’utilisation tout en préservant leur secret ou la vie privée, au cas où elles sont amenées à traiter les données dans des environnements non fiables, ou si l’analyse des données est partagée entre plusieurs parties.