Caroline Louveaux est la Chief Privacy AI, and Data Responsibility Officer de Mastercard, groupe spécialisé dans l’industrie des paiements et dont elle est également l’une des vice-présidentes exécutives. Avant de rejoindre l’entreprise américaine en 2007, cette Belge a exercé en cabinet privé, où elle s’est spécialisée dans le droit européen et celui de la concurrence. Elle a également travaillé au CRIDS, un centre de recherche de l’Université de Namur réputé dans le domaine de l’information, du droit et de la société en Belgique, où elle a mené des recherches juridiques dans le domaine des nouvelles technologies. Elle dirige désormais une équipe mondiale responsable de la conformité avec les lois sur la protection de la vie privée, les données et l’intelligence artificielle. Invité au siège européen de Mastercard à Waterloo, où travaillent environ 600 personnes, Forbes Belgique a récemment pu s’entretenir avec elle de la place prépondérante de l’IA dans le secteur et des défis que cela représente pour cette société technologique à l’envergure mondiale. L’occasion aussi de visiter l’European Cyber Resilience Center installé au coeur du Brabant wallon.
Forbes.be – Comment l’intelligence artificielle s’intègre-t-elle aujourd’hui dans les paiements ?
Caroline Louveaux – L’exemple le plus clair et le plus parlant, c’est la manière dont on utilise l’intelligence artificielle pour lutter contre la fraude et les cyberattaques, qui sont en augmentation. On y recoure depuis déjà des décennies puisqu’on regarde tous les signaux à travers les transactions du monde entier et on peut détecter des patterns, des modèles. On va déceler toute une série de signaux qui nous permettent de détecter que quelque chose n’est pas normal. Dans ce cas-là, on avertit la banque qui a émis la carte du consommateur et c’est à elle qu’il revient alors de prendre une décision. Le bénéfice de l’intelligence artificielle est qu’elle permet d’analyser un nombre incalculable de données et de signaux qui seraient impossible à gérer pour une personne humaine. Notre force est de combiner cette puissance et ce potentiel de l’intelligence artificielle avec des gardes fous humains.
– Cette technologie est devenue indispensable pour lutter contre les fraudes?
– L’intelligence artificielle a fait vraiment la différence pour lutter effectivement contre la fraude et des cyberattaques. Quand on utilise les cartes de paiement, il y a ce label de sécurité qui est attaché au paiement Mastercard. Et ça c’est fondamental car cela a construit aussi notre réputation sur des années et des années. Il faut rappeler que l’intelligence artificielle n’est pas statique. Elle évolue énormément, et il faut donc en faire de même de notre côté. On investit énormément dans ce domaine et on utilise tout le temps de nouvelles méthodologies, en adaptant nos garde-fous.
– Les cyberattaques et la fraude sont en hausse, en particulier depuis l’émergence et le développement de l’IA. Pouvez-vous quantifier cette cette hausse ?
– Je ne vais pas vous partager des chiffres de Mastercard. Mais, selon des études publiques, la cybercriminalité serait la troisième plus grande économie au monde après les États-Unis et la Chine. Les projections indiquent qu’elle devrait coûter environ 16.000 milliards de dollars américains d’ici 2029. C’est tout de même énorme. Même si ce phénomène n’est pas nécessairement lié à l’intelligence artificielle, elle en fait partie et est utilisée par les criminels. Nous pouvons donc aussi y recourir pour lutter contre cette tendance.
– Mastercard, acteur américain, se positionne particulièrement sur le respect des réglementations européennes, dont le RGPD . Comment vous différenciez-vous en la matière?
– Mastercard s’est différencié en se positionnant très tôt et très fortement sur ces questions, bien avant que les sujets vie privée et RGPD soient aussi importants et relevants. Au début, personne n’en parlait mais nous nous en sommes souciés et avons investi énormément en termes d’outils de gouvernance et d’équipe consacrée à ces questions. Je pense que nous sommes un pionnier dans ce domaine et on innove constamment. En effet, et je le répète, les tendances, le business, les technologies évoluent, les attentes de la société aussi. Et je pense qu’il est très important de rester au contact, d’écouter ce que les consommateurs, nos clients, les gouvernements expérimentent et de s’y adapter. Pour nous, c’est capital et cerla fait partie de notre notre marque de fabrique. Cela transpire aussi dans la façon dont nous développons nos produits et services, où la protection des données fait partie intégrante du processus dès la première étape.
– Comment cela se traduit-il concrètement ?
– L’un des aspects pour lesquels on se distingue est que l’équipe Privacy, mon équipe, n’intervient pas uniquement à la fin du processus pour dire oui ou non à un produit ou service. On fait partie des équipes de développement. On nous veut à la table des conversations au tout début, lorsqu’on discute des idées-mêmes et on aide alors au développement en intégrant dès les premier jour les contrôles et garde-fous nécessaires.
– Vous gérez combien de personnes en tant que directrice de la vie privée chez Mastercard ?
– Mon équipe englobe davantage de personnes que celles uniquement consacrées au respect de la vie privée. Il y a aussi celles qui s’intéressent aux données, à l’intelligence artificielle et toutes les réglementations qui s’appliquent à cela, afin d’avoir une vue holistique. Je dirige une équipe d’environ 150 personnes, qui ne sont pas toutes des juristes. Notre force est précisément d’avoir une grande variété de profils, avec des gens qui font de la compliance, de la politique de mise en oeuvre, des ingénieurs, etc. On a par exemple des privacy engineers, dont le rôle est de traduire les réglementations en la matière en des exigences et des spécifications techniques pour nos équipes technologiques. On a aussi des data scientists, des experts en données. Je pense que c’est la combinaison de tous ces profils qui fait notre force.
– Où travaille cette équipe Privacy? Ici, au siège de Waterloo?
– À travers le monde. Alors, oui, on a une grande équipe ici puisque c’est tout de même le centre européen, notre quartier général en Europe, avec notre European Cyber Resilience Center, et qu’il est important d’avoir une bonne assise ici pour pouvoir répondre aux questions et s’assurer que les valeurs européennes soient bien tenues en compte. Mais, comme on a j’ai un rôle global, j’ai des équipes un peu partout dans le monde. Ce qui est très intéressant puisque ce sujet de vie privée est aussi déterminé par des valeurs culturelles ou géographiques. Il importe de comprendre comment cette question est perçue dans les différentes géographies et dans différents contextes pour adopter une approche adaptée.
– En quoi l’Europe a-t-elle été un précurseur en matière de protection des données?
L’Europe a souvent été un pionnier dans ces réglementations phares pour respecter les droits des individus. Le RGPD a été la première grande législation compréhensive au niveau de la vie privée et a déclenché une conversation sur le sujet. A mes yeux, cette réglementation a non seulement établi un standard pour le monde, mais il a aussi été le premier membre d’une famille puisqu’il y a eu énormément de « bébés RGPD » dans le reste du monde. Beaucoup de pays ont en effet adopté une législation similaire ou en ont repris les grands principes dans leur législation. Nous verrons ce qu’il se passera pour la législation sur l’intelligence artificielle qui est sur la table maintenant. Mais on sait déjà que de nombreux pays y sont attentifs et s’en inspirent pour faire de même chez eux. L’Europe a une influence.
