Parce que les mégadonnées (« big data ») offrent autant d'opportunités qu'elles induisent de risques, l'ESA – qui rassemble les 3 principaux organismes européens de régulation du secteur financier, ESMA, EBA et EIOPA – lance [PDF] une consultation afin de décider s'il est nécessaire de définir des règles spécifiques en vue d'encadrer leurs usages.
Les nouvelles technologies d'analyse de données et l'émergence de l'intelligence artificielle constituent désormais un thème d'exploration universel dans les institutions financières. Les bénéfices potentiels, autant pour les clients que pour leurs fournisseurs, commencent à se concrétiser, créant un effet d'emballement généralisé. En parallèle, les risques associés à ces initiatives apparaissent progressivement et sont mal maîtrisés. Pour les régulateurs, il devient donc urgent de dresser un premier état des lieux.
Avec une certaine sagesse, les autorités européennes considèrent qu'un certain nombre de textes existants sont déjà susceptibles de couvrir le sujet, par exemple en matière de protection des données personnelles, de cybersécurité, de transparence et d'information des consommateurs, de gestion des risques… En conséquence, elles ne se jettent pas immédiatement dans une course à la réglementation et préfèrent prendre le temps de la réflexion. La priorité porte d'abord sur la compréhension de l'ensemble des enjeux.
Pour remplir cette mission, les 3 organisations ont compilé un document préparatoire [PDF], qu'elles soumettent maintenant aux commentaires des parties prenantes. Dans la perspective d'établir un panorama à 360° des « big data » pour le secteur financier, ce travail à vocation à rassembler une liste exhaustive des opportunités et, surtout, des menaces à appréhender dans les usages envisagés. Quelles qu'en soient les suites, ce recueil constitue déjà une aide précieuse pour les acteurs concernés.
Du côté des bénéfices, les avantages perçus à travers les expérimentations actuelles sont dorénavant bien partagés. La personnalisation des produits et services en est un des principaux, ouvrant la voie à une meilleure adaptation de l'offre aux attentes des clients ou à des possibilités de servir une population jusque-là exclue (plus ou moins complètement) du système financier. L'impact sur les coûts est également mis en avant, que ce soit grâce aux gains d'efficacité ou par la création de nouveaux modèles économiques.
Il ne faut évidemment pas oublier les améliorations possibles dans les opérations, notamment au niveau de la lutte contre la fraude et autres activités illégales, de la cybersécurité ou même de la gestion de la conformité. La stimulation de l'innovation est enfin perçue comme un facteur important, par le renforcement des capacités à développer des processus et produits diversifiés, avec une meilleure qualité de service, mais aussi sous la forme de solutions rendant aux consommateurs le pouvoir sur leur argent.
En contrepoint, les éventuelles dérives sont tout aussi nombreuses et variées. Il en est, ainsi, des excès de la segmentation des consommateurs, si elle va jusqu'à un filtrage potentiellement générateur d'exclusion. Plus subtil, l'ultra-personnalisation des services peut également engendrer une perte totale de transparence, qui se concrétiserait par une information insuffisante, des difficultés à comparer des solutions concurrentes ou encore l'incitation à des pratiques déloyales (en mesurant, par exemple, la probabilité de défection de chaque client avant une augmentation de tarifs).
Dans un registre différent, il faut en outre se préoccuper des inévitables anomalies, erreurs et bugs qui affecteront à la fois les outils mis en place et les données collectées. En particulier, quels seront les recours des personnes dont les informations personnelles sont exploitées qui estimeraient être indûment désavantagées ? Comment juger impartialement ce type d'assertion ? Ces questions amènent ensuite à réfléchir aux risques de réputation et juridiques, puis aux problèmes de délégation de responsabilité…
Avant que les régulateurs ne s'emparent concrètement du sujet, il est évident que les interrogations soulevées par le travail de l'ESA – dont la plupart relève directement de l'éthique – doivent être prises en compte très sérieusement et dès aujourd'hui par les institutions financières. Il serait dangereux d'attendre une hypothétique réglementation pour apporter des réponses pratiques et raisonnées aux consommateurs qui ne manqueront pas de s'émouvoir de la multiplication des applications des « big data ».