Selon une enquête de Riskonnect, les gestionnaires de risques perçoivent la valeur de l’IA générative et la mettent à profit pour les aider à faire leur travail. Les utilisations les plus fréquentes de l’IA sont la prévision des risques (30 %), l’évaluation des risques (29 %), la planification de scénarios et les simulations (27 %). Malgré cela, 38 % des personnes interrogées ont déclaré qu’elles n’utilisaient pas l’IA pour gérer les risques et qu’elles n’avaient pas l’intention de le faire. Et bien qu’une grande partie des organisations utilisent l’IA pour travailler plus efficacement, 80 % d’entre elles n’ont pas pris de mesures pour faire face aux menaces que l’IA fait peser sur d’autres personnes, notamment les attaques frauduleuses basées sur l’IA. Cette image du rôle que joue l’IA dans la gestion des risques est décrite dans le rapport 2024 New Generation of Risk de Riskonnect, qui a interrogé plus de 200 professionnels du risque, de la conformité et de la résilience dans le monde entier.

Comment l’IA est utilisée dans la gestion des risques

L’enquête a interrogé les répondants : « De quelle manière votre organisation utilise-t-elle actuellement ou prévoit-elle d’utiliser l’IA dans la gestion des risques ? » Les répondants pouvaient choisir plusieurs réponses. Outre la prévision et l’évaluation des risques et la planification de scénarios, les principales utilisations de l’IA générative étaient les suivantes :

  • Renseignements sur les menaces pour surveiller les menaces qui pèsent sur votre personnel ou vos activités — 25 %.
  • Faire apparaître des risques que nous n’avions pas envisagés auparavant – 21 %.
  • Détecter les transactions et activités frauduleuses – 21 %-
  • Créer des registres de risques – 20
  • Évaluations des risques par des tiers – 18
  • Analyser les comportements et les accidents afin d’améliorer la sécurité sur le lieu de travail -17%.
  • Création de plans de continuité de l’activité – 15
  • Rationalisation de la gestion des sinistres – 13
AI in risk management use cases

Pourtant, la réponse la plus fréquente à la question était « Nous n’utilisons pas actuellement ou ne prévoyons pas d’utiliser l’IA dans la gestion des risques », citée par 38 % des personnes interrogées. D’une part, cela signifie qu’il existe des possibilités pour les organisations d’améliorer leurs fonctions de gestion des risques en ajoutant l’IA à leur technologie. D’autre part, ces organisations risquent de se retrouver à la traîne si elles ne prennent pas le train de l’IA générique avant qu’il ne soit trop avancé. Une note plus positive de l’enquête pour les professionnels de la gestion des risques : Seuls 5 % des répondants ont déclaré que leur organisation prévoyait de réduire son personnel de gestion des risques en raison de l’IA.

Ne pas réagir aux dangers de l’IA

Les personnes interrogées dans le cadre de l’enquête ont reconnu la menace que peut représenter la technologie de l’IA lorsqu’elle est utilisée par des cybercriminels. Lorsqu’on leur a demandé de nommer le risque émergent qui, selon eux, aura le plus grand impact sur les entreprises en 2025, 24 % ont cité les menaces de cybersécurité alimentées par l’IA, notamment les ransomwares, les attaques par hameçonnage et les « deepfakes ». Ce risque a été cité avant des candidats probables tels que les élections présidentielles américaines, les taux d’intérêt et l’inflation, l’augmentation des réglementations gouvernementales et les conflits mondiaux. Mais cette attente n’a pas suscité une préparation poussée de la part des organisations interrogées. Seuls 19 % d’entre eux proposent des formations pour aider les employés à repérer les stratagèmes de piratage pilotés par l’IA et visant à obtenir un accès par le biais d’astuces telles que l’usurpation de l’identité d’un dirigeant dans le cadre d’une opération de phishing. Seules 16 % des organisations disposent d’un poste budgétaire dédié à l’atténuation des risques liés à l’IA. Près des deux tiers (65 %) n’ont pas de politique régissant l’utilisation de l’IA par les partenaires et les fournisseurs, qui sont de plus en plus considérés comme des points d’accès aux données de l’entreprise. Et près de 60 % déclarent que la direction ne guide pas activement et ne soutient pas les initiatives et la gouvernance de l’IA de l’entreprise avec des plans et des stratégies exploitables. Les équipes de gestion des risques ne sont pas non plus invitées à la table des dirigeants pour discuter de l’intégration de l’IA dans les opérations, les produits et les offres. Seules 20 % d’entre elles participent à ces discussions. Par conséquent, seulement 8 % des organisations interrogées ont déclaré être préparées aux risques liés à l’IA et à la gouvernance de l’IA.

Plaider en faveur de l’utilisation de l’IA dans votre organisation

À la lumière de ces conclusions, comment pourriez-vous essayer de guider votre organisation dans ses pratiques d’utilisation de l’IA ? Si votre organisation fait partie des 80 % qui n’ont pas pris de mesures pour atténuer les risques posés par les attaques basées sur l’IA, vous devriez peut-être commencer par là. Après tout, une cyberattaque réussie pourrait compromettre si gravement la capacité de votre organisation à fonctionner que toutes les autres considérations deviendraient sans objet. Cherchez à tout le moins à fournir une bonne formation à vos employés afin qu’ils puissent mettre fin aux activités des pirates qui auraient pu accéder à vos données par le biais de méthodes basées sur l’IA, telles que le deepfake et le phishing. Mais agissez également rapidement pour atténuer les menaces provenant de tiers et suggérez un financement dédié à la protection de votre organisation contre les menaces qui, selon les personnes interrogées, auront le plus grand impact sur leur activité en 2025. Néanmoins, une bonne défense ne suffit pas. Vous ne voulez pas non plus être comme les 38 % qui n’ont pas l’intention d’utiliser l’IA pour la gestion des risques. L’utilisation de l’IA générative peut améliorer l’efficacité et la performance de votre gestion des risques en automatisant les tâches de routine et en fournissant des capacités analytiques avancées, ce qui vous permet de vous concentrer sur des activités à plus forte valeur ajoutée et sur la prise de décisions stratégiques. De plus en plus d’entreprises perçoivent le potentiel de l’IA et l’utilisent non pas pour réduire les délais de paiement, mais pour améliorer plusieurs fonctions de l’entreprise, y compris la gestion des risques. Ne devriez-vous pas, vous et votre organisation, faire partie de ces entreprises ?

Pour un aperçu complet des résultats de l’enquête, téléchargez le rapport 2024 New Generation of Risk et découvrez le nouveau logiciel de gestion des risques informatiques de Riskonnect.