Un élément clé pour l’adoption de l’IA

L’intelligence artificielle (IA) transforme progressivement le paysage des entreprises et des institutions financières. Pour tirer pleinement parti de ces technologies tout en maîtrisant les risques associés, il est indispensable d’instaurer une gouvernance de l’IA robuste. Celle-ci permet d’aligner les systèmes d’IA avec les valeurs, objectifs et normes réglementaires de l’entreprise, tout en assurant une gestion efficace des risques. Selon une enquête de la FINMA, l’utilisation de l’IA dans les institutions financières suisses est passée de 53 % en 2023 à 75 % en 2025, avec une projection d’atteindre 90 % d’ici 2027 (cf. repérage du 24 avril 2025). Ce bond significatif démontre l’urgence pour les banques de mettre en place des dispositifs de gouvernance adaptés afin de répondre aux défis techniques, éthiques et sécuritaires que pose l’IA.

Qu’est-ce que la gouvernance de l’IA ?

La gouvernance de l’IA regroupe l’ensemble des processus, politiques et structures mis en œuvre pour encadrer la conception, le développement, le déploiement et la maintenance des systèmes d’IA (sur les attentes de la FINMA, cf. Caballero Cuevas, cdbf.ch/1392). Elle vise à :

• Définir clairement les objectifs et les priorités en fonction de la stratégie globale.
• Identifier, évaluer et atténuer les risques potentiels, tels que les biais algorithmiques ou les vulnérabilités en cybersécurité.
• Mettre en place des contrôles et des mesures de sécurité pour protéger les données et garantir l’intégrité des systèmes.
• Assurer une surveillance continue afin d’ajuster et d’améliorer en permanence les performances des systèmes d’IA.

Les Éléments clés d’une gouvernance de l’IA efficace

Pour qu’une gouvernance de l’IA soit performante, il est essentiel d’intégrer plusieurs composantes.

Premièrement, il faut définir des objectifs et priorités. L’IA doit contribuer à l’atteinte d’objectifs concrets et une valeur business bien identifiée (optimisation des processus internes, amélioration de service, renforcement de la sécurité). Une définition claire des domaines d’opportunités oriente les décisions d’investissements vers les projets les plus porteurs de valeur ajoutée.

Deuxièmement, il faut mettre en place une gestion des risques. Les mécanismes pour détecter et réduire les risques inhérents aux systèmes d’IA (biais algorithmiques, erreurs de traitement, vulnérabilités, traitement de données) sont indispensables. La mise en œuvre de revues des nouvelles initiatives et des contrôles réguliers permet de limiter l’impact de ces risques.

Troisièmement, la transparence et traçabilité sont des éléments importants. La transparence dans les processus décisionnels des systèmes d’IA, notamment via la traçabilité des données en entrée et sortie des modèles (data lineage) et la transparence des cas d’usage, renforce la confiance des parties prenantes et facilite la détection rapide des dysfonctionnements. De plus, l’intégration du principe « Human in the loop » garantit une supervision humaine continue, réduisant ainsi les risques d’erreurs et améliorant la qualité des décisions prises avec le support de l’IA.

Quatrièmement, il y a lieu de répartir clairement des responsabilités. La gouvernance de l’IA doit définir précisément les rôles et responsabilités au sein de l’organisation. Le comité de gouvernance doit inclure des acteurs décisionnels et des experts, notamment le Chief Data Officer, les responsables de la conformité, du juridique, du risque, ainsi que des experts IT et métiers. Cette structure doit assurer une gouvernance proactive et une implication active et continue des parties prenantes dans l’évaluation, la validation et la supervision des cas d’usage d’IA. Elle garantit en outre une gouvernance agile et évolutive, s’adaptant aux nouvelles contraintes réglementaires et technologiques.

Finalement, une gouvernance efficace de l’intelligence artificielle repose sur une gouvernance des données rigoureuse, garantissant la qualité, la sécurité et l’intégrité des données, éléments indispensables au bon fonctionnement des systèmes d’IA. Dans le secteur bancaire, cela implique la mise en œuvre de politiques assurant l’exactitude, la complétude et l’actualité des données. La FINMA recommande notamment des mesures techniques et organisationnelles (MTO) pour prévenir les biais algorithmiques et assurer la qualité des données. Par ailleurs, des mécanismes de contrôle, de suivi et de documentation sont nécessaires pour garantir une gestion responsable et alignée sur les objectifs stratégiques, ainsi qu’une évaluation rigoureuse de l’explicabilité des modèles. Ces pratiques renforcent la fiabilité, l’éthique, la transparence et la traçabilité de l’usage de l’IA.

Quelle approche pour améliorer la gouvernance de l’IA dans une Banque Privée en Suisse ?

Une banque privée en Suisse peut adopter une approche structurée en trois étapes pour assurer une gouvernance de l’IA efficace et durable :

1. Établissement des fondations  : Cette phase consiste à définir des politiques claires encadrant l’accès, l’usage et le contrôle de l’IA, en conformité avec les normes en vigueur. Elle comprend également des programmes de formation pour sensibiliser les parties prenantes aux enjeux éthiques et aux risques. Un point de contact dédié et une campagne d’acculturation facilitent l’appropriation de ces dispositifs.
2. Intégration et optimisation  : Une fois les bases posées, l’objectif est d’industrialiser l’usage de l’IA. Cela passe par la validation des modèles, la mise en place de tests de robustesse, et une collaboration étroite entre les équipes IA, données, sécurité et conformité. La mutualisation des cas d’usage optimise les ressources, tandis que des outils de surveillance permettent de détecter et corriger les biais, assurant ainsi une IA fiable et éthique.
3. Amélioration continue et innovation  : La gouvernance évolue en fonction des avancées technologiques et réglementaires. Des mises à jour régulières des politiques, des évaluations éthiques et l’exploration de nouveaux cas d’usage permettent de maintenir la cohérence du dispositif et de favoriser une innovation responsable.

Conclusion

En intégrant les piliers fondamentaux de la gouvernance de l’IA, une banque établit un cadre structurant, cohérent avec ses orientations stratégiques et ses valeurs institutionnelles. Ce dispositif vise à garantir une exploitation responsable, sécurisée et conforme aux exigences réglementaires de l’IA, tout en renforçant la transparence, la traçabilité et la maîtrise des risques. Dans un contexte de déploiement accéléré des technologies d’IA, la mise en place d’une gouvernance dédiée ne constitue plus une option, mais une exigence stratégique qui crée les conditions d’une innovation durable, fondée sur la confiance et l’efficience organisationnelle.