Protéger les données, c’est possible grâce à l’IA

Après qu’une évaluation eut révélé des occasions de renforcer les processus de traitement des données d’une société de services financiers, son équipe de sécurité de l’information avait de la difficulté à gérer des renseignements confidentiels.

La société a donc créé un environnement hautement contrôlé pour stocker des applications et des fichiers de données sensibles, mais certains défis demeuraient en ce qui concerne l’accès sécurisé au personnel autorisé, dont les conseillers financiers, le personnel du marketing et les ressources humaines.

En effet, pour accéder aux données protégées, le personnel devait obtenir l’approbation de la direction. De plus, selon les renseignements contenus permettant l’identification des personnes, les fichiers devaient être classés manuellement dans l’une ou l’autre de cinq catégories. Ce processus prenait beaucoup de temps et était exposé aux erreurs, entraînant ainsi des arriérés et d’éventuels oublis.

En outre, les outils d’intelligence artificielle (IA) existants étaient inadéquats pour détecter les données non structurées, comme les noms et les adresses, ce qui soulevait des préoccupations quant à l’exactitude de la classification des renseignements.

L’institution financière s’est donc mise à chercher une solution plus efficace pour numériser et classer les documents afin d’améliorer sa posture de sécurité et son efficacité opérationnelle.

KPMG a donc mis au point un outil d’IA générative pour analyser et classer les données dans un environnement contrôlé, afin de s’assurer que seul le personnel autorisé peut accéder aux renseignements sensibles des clients. La solution élaborée automatise la classification des documents en fonction des types de renseignements sensibles qu’ils contiennent.En créant un algorithme qui échantillonne des documents et détecte divers types de données confidentielles, l’équipe cherchait à réduire le recours à des examens manuels chronophages et inexacts.

L’outil conçu pour améliorer le cadre de sécurité global du client, était axé sur la détection et la classification adéquates des renseignements confidentiels, réduisant ainsi le risque d’atteinte à la protection des données.

Étapes de la mise en place du système par KPMG :

• Élaborer des tests de validation à l’aide d’un ensemble d’échantillons de fichiers semblables à ceux gérés par l’entreprise.
• Créer un algorithme pour qu’un grand modèle de langage (GML) de l’IA générative puisse déceler 50 types de renseignements permettant l’identification des personnes – comme les numéros de carte de crédit, les noms, les numéros de compte bancaire, les actions détenues et les mots de passe –, puis produire des résultats de classification précis.
• Autoriser l’outil d’IA à déceler les anomalies dans les documents, comme les champs mal classifiés ou les colonnes cachées.

KPMG a également évalué l’efficacité et le coût de plusieurs GLM, pour finalement recommander l’option la plus efficace en fonction de considérations relatives à l’exactitude et au coût.

La mise en œuvre de l’IA générative a transformé la capacité du client à analyser et à classer les fichiers contenant des données sensibles. Avec son taux de précision de 97 %, la solution d’IA a nettement surpassé l’approche manuelle précédente et a permis au client de traiter efficacement et avec précision les documents contenant des données non structurées (soit environ 95 % des fichiers qu’il devait numériser).

L’automatisation de la classification des documents a considérablement réduit le temps nécessaire à la numérisation : tandis que les révisions manuelles prenaient généralement de 10 à 15 minutes, la solution d’IA les accomplit en 5 à 10 secondes seulement, soit environ 100 fois plus rapidement que si elles étaient effectuées par un humain. Par conséquent, le client a pu réassigner cinq équivalents temps plein (ETP) effectuant l’examen manuel de documents à des activités à valeur plus élevée, ce qui a amélioré l’efficacité de la main-d’œuvre et permis le traitement en temps réel de renseignements sensibles.

En extrayant, au moyen d’un processus intitulé échantillonnage, des renseignements permettant l’identification des personnes à partir de diverses sections de documents, le client pouvait obtenir des classifications exactes sans envoyer des documents entiers au modèle d’IA. Cette innovation a réduit le coût d’analyse d’une page à seulement 5 cents.

Le projet a permis non seulement de relever des défis opérationnels immédiats, mais aussi de renforcer la posture de sécurité du client. En améliorant sa classification et son traitement des renseignements permettant l’identification des personnes, le client a atténué les risques associés aux atteintes à la sécurité de l’information et amélioré la gouvernance globale des données.

Découvrez comment nous faisons une différence pour les organisations canadiennes