L’importance de l’intelligence artificielle pour diminuer les risques et améliorer la cybersécurité des cabinets comptables


Rédigé par Courtney Kunzig, M-Files le 11 Juillet 2024

On entend beaucoup parler des risques associés à l’utilisation de l’intelligence artificielle (IA) dans le monde professionnel, mais quel est le danger à ne pas utiliser l’IA ?



Courtney Kunzig, Industry Solutions Manager, Accounting, chez M-Files
Les cabinets comptables font face à de nouveaux défis tant le secteur évolue rapidement. Ils ont vu l’IA être adoptée pour améliorer l’efficacité, la précision et les capacités, sans une certaine réserve. Une étude Thompson Reuters réalisée l’année dernière sur ChatGPT et l’IA générative, par exemple, a révélé que 73% des professionnels de la fiscalité pensaient que l’IA pouvait être utilisée dans leur travail, mais que seulement la moitié pensaient qu’elle devait être utilisée. Au moment de l’étude, 15% déclaraient utiliser l’IA générative ou avoir prévu de le faire, dont 11% à grande échelle. Parmi les autres, 51% déclaraient avoir prévu de l’adopter l’année suivante.

Afin de réussir la mise en place de sa stratégie en matière d'IA, les entreprises doivent tout d'abord identifier les domaines dans lesquels l'IA pourrait être la plus bénéfique, et cela n’est pas forcément évident de prime abord. De nombreuses entreprises ont identifié leur environnement de sécurité et de conformité comme le point de départ de leur démarche en matière d'IA. Au tout départ, l’adoption pourrait commencer par une configuration minimale avec simplement des algorithmes d'apprentissage automatique (machine learning) identifiant des informations sensibles à éditer, puis évoluer jusqu'à devenir suffisamment sophistiqués pour identifier des menaces complexes en matière de cybersécurité. Quel que soit le rôle éventuel de l'IA dans les processus comptables, la protection des informations des entreprises et des clients est un domaine où l'IA peut faire une différence substantielle.

Comprendre les risques : avec ou sans IA

Parmi les freins à l’utilisation de l’IA dans le domaine de la comptabilité, figurent les risques pour la sécurité et la confidentialité des données. Un modèle d’IA bien intégré pourrait accéder aux informations sensibles financières et personnelles des clients. De plus, les entreprises commencent à comprendre les dilemmes éthiques associés à l'IA, tels que la partialité liée aux biais. La qualité d’un modèle d’IA dépend de celle des données qu’il interroge. Mal entraîné, il peut introduire des erreurs ou des biais qui fausseraient les résultats avec potentiellement des conséquences lourdes.

Quand elles utilisent l'IA, les organisations doivent s'assurer d’avoir les ressources suffisantes pour comprendre leurs stratégies en matière d'IA et la complexité du modèle, afin de pouvoir faire preuve de transparence avec les utilisateurs en ce qui concerne les données d'entrée et de sortie. En outre, les entreprises doivent s'assurer que ces modèles les aident à se conformer à leurs protocoles et réglementations existants en matière de sécurité et de protection de la vie privée.
Les cabinets qui résistent à l'introduction de l'IA courent le risque de prendre du retard en termes de précision et d'efficacité, mais en termes de cybersécurité, les risques de ne pas tirer parti de l'IA sont bien plus importants. Les cyberattaques contre les cabinets comptables sont en augmentation, et le coût moyen d'une violation de données dans le secteur financier est de 5,9 millions de dollars US, selon Trustwave.

La transformation numérique, l’engouement pour les environnements cloud et l’utilisation accrue de logiciels d’automatisation ont révolutionné la gestion de l’information. Les collaborateurs créent, partagent, traitent, stockent et gèrent régulièrement d'innombrables documents qui contiennent des informations sensibles. Le volume d’informations échangées sous forme numérique ne cessant de croître, l’importance de la cybersécurité, et particulièrement de la gestion des identités, grandit à mesure que les cyberattaques se focalisent sur les identités des utilisateurs par le biais du phishing et d'autres méthodes visant à compromettre leur authentification. En raison de tous ces facteurs, il devient de plus en plus difficile, voire impossible, de maintenir la sécurité avec des processus manuels.

Les cabinets comptables connaissent une forte rotation des effectifs, de nombreux collaborateurs quittant la société après seulement deux ans. De nombreux jeunes diplômés sont également embauchés chaque année. Contrôler les identités des utilisateurs et s’assurer qu’ils sont tous en phase avec la politique de sécurité de l’entreprise peut s’avérer compliqué avec tout ce roulement.
L’IA peut aider à surveiller l’activité anormale en ligne. Les menaces internes sont un problème à prendre au sérieux. L’IA peut détecter automatiquement les comptes utilisateurs et les activités de chacun, par exemple pour savoir si les employés sur le départ téléchargent un grand nombre de documents ou d'informations, peut-être dans l'intention de les emporter avec eux lorsqu'ils quittent l'entreprise.

S’appuyer sur l’IA pour améliorer la cybersécurité

La capacité de l’IA à collecter et analyser rapidement de gros volumes d’informations est un plus pour aider les organisations vis-à-vis de leur cybersécurité en automatisant la détection et l’analyse des menaces, et les réponses à apporter.
Elle est capable d’analyser l’activité de l'ensemble de l'entreprise, du trafic réseau aux logs et aux actions des utilisateurs. Une caractéristique importante de l'IA est sa capacité à détecter des modèles, ce qui est utile lorsqu'elle est appliquée aux procédures comptables, mais également essentiel pour reconnaître les activités malveillantes, qu'il s'agisse d'attaques externes ou d'activités anormales de la part d'utilisateurs autorisés.

Les logiciels de détection de menaces habituels sont capables de reconnaître des attaques avec des signatures connues, telles que celles incluses dans la liste CVE (Common Vulnerabilities and Exposures) de MITRE. Cependant, la surveillance continue de l'IA et ses capacités avancées de reconnaissance et d'analyse des modèles lui permettent de détecter de nouvelles attaques, telles que les menaces de type « zero-day », ainsi que des comportements inhabituels en temps réel.

Une plateforme évoluée d’automatisation de la gestion de l’information peut également contrôler, grâce à l’IA, les informations sensibles ou confidentielles des cabinets comptables, ce qui atténue le risque d'erreur manuelle ou d'oubli de la part des collaborateurs.

L’IA joue un rôle tout aussi important dans la lutte contre le phishing, l’un des premiers vecteurs de cyberattaques et l’un des principaux moyens utilisés par les attaquants pour compromettre les informations d'identification des utilisateurs. Ce point est essentiel car de nombreux clients envoient leurs informations financières aux cabinets comptables par e-mail, en particulier lorsqu'ils travaillent avec des cabinets plus petits. Cette pratique expose les clients comme les cabinets à des attaques, notamment par hameçonnage.

Afin d’éviter d’être exposées à ces risques, de nombreuses entreprises créent leurs propres portails d'échange d'informations. Mais les envois d’informations financières privées nécessitent toujours d’appliquer des mesures de sécurité appropriées.

L’IA peut apporter une importante couche de sécurité. Elle peut, par exemple, détecter si une pièce jointe contient des informations qui devraient être enlevées. Elle peut ensuite attribuer automatiquement des niveaux de sécurité, ou des autorisations et des privilèges d'accès, à ces documents.

Les algorithmes d’IA utilisent le traitement du langage naturel (NLP), qui comprend et analyse le langage utilisé dans les e-mails, en identifiant des anomalies dans les modèles, des demandes inhabituelles et l'utilisation suspecte de styles d'écriture imités qui pourraient indiquer qu'un e-mail est frauduleux.

Conclusion

Les risques de cybersécurité sont plus coûteux que jamais et ne cessent de croître. Les entreprises qui adoptent l’IA et passent à l’action peuvent limiter les risques et augmenter leur capacité à contrôler ces menaces grâce à la technologie.

Soutenue par des professionnels qui savent l’utiliser, l’IA peut renforcer la cybersécurité des cabinets comptables en libérant les collaborateurs de la responsabilité d’une surveillance manuelle. Les entreprises ont la possibilité d'opérer de grandes transformations numériques grâce à l'IA, mais seulement si elles prennent réellement conscience de la puissance et des avantages qu'elle offre, et qu’elles savent comment l'utiliser efficacement pour les aider à accomplir certaines tâches essentielles à leur mission.




Dans la même rubrique :