Garantir la confiance dans les données à l'ère numérique
« Le marché de la confiance : comment certifier vrai ? » était le titre d'un colloque initié par le Chambre Régionale des Commissaires aux Comptes de Paris le 6 février 2019. A l'ère numérique, la certification des comptes et, plus généralement, la validation des données des entreprises deviennent de véritables défis. La blockchain et l'intelligence artificielle apportent des réponses mais aussi des questions.
PublicitéComment tirer de l'information de données si on ne peut pas avoir confiance dans ces données ? De plus en plus remises en question dans tous les domaines, la confiance et l'autorité restent des sujets essentiels. Elles ne sont plus acquises mais doivent être méritées, reposant sur des critères sévères et nombreux, quand ils ne sont pas variables d'un individu à un autre. En matière de données comptables des entreprises, c'est un sujet évidement particulièrement sensible. « La confiance ne se décrète pas mais se mérite » a constaté Olivier Salustro, président de la Chambre Régionale des Commissaires aux Comptes de Paris (CRCC-Paris) en ouvrant le colloque « Le marché de la confiance : comment certifier vrai ? » le 6 février 2019 au Tribunal de Commerce de Paris.
Cette confiance dans les données concerne particulièrement les commissaires aux comptes qui ont en charge la certification des comptes des entreprises. La qualité et la véracité de l'information qui résulte des comptes est fondamentale pour les investisseurs comme pour les partenaires : il s'agit de connaître la solidité des entreprises avec lesquelles on est en affaires. Paul-Louis Netter, président du Tribunal de Commerce de Paris, a ainsi accueilli les participants du colloque en constatant : « notre institution est vieille de 455 ans et rencontre les commissaires aux comptes dans de nombreuses procédures ». Or, aujourd'hui, cette comptabilité est totalement informatique, avec des données émanant de nombreux systèmes. Les lignes à vérifier se comptent en millions. L'économiste Sophie Harnay a rappelé lors du colloque : « une information frauduleuse peut avoir de graves conséquences pour des victimes », par exemple une fausse comptabilité poussant une banque à prêter de l'argent ou une entreprise à accorder un en-cours à un client non-solvable.
Garantir la vérité... grâce à l'IA
« Les vérificateurs peuvent être humains ou algorithmiques mais ils doivent garantir la vérité » a constaté Olivier Salustro. La data, pour être exploitée, a besoin d'auditeurs pour en garantir la fiabilité, l'exactitude, en particulier lorsqu'il s'agit de données comptables. Mais une grande partie du système d'information va être à l'origine de données comptables : les stocks, les ventes, les achats, les mouvements/présences/absences de personnels... Auditer suppose un savoir, une technique mais aussi une éthique. « C'est nécessaire pour donner confiance » a martelé Olivier Salustro.
La première table ronde, « Etes-vous sûr de certifier vrai ? », a réuni (de gauche à droite) : la sociologue Valérie Boussard, l'animatrice Olivia Dufour, le professeur de droit Joël Moret-Bailly et l'économiste Sophie Harnay.
PublicitéPour la sociologue Valérie Boussard, « la remise en cause de la confiance et la construction d'une vérification du vrai et du faux est une constante de toutes les sociétés ». Dans l'histoire, cette vérification du vrai a souvent reposé sur des spécialistes formés et organisés selon des règles institutionnels. Dès lors, ce qu'ils affirmaient était vrai pratiquement par définition. Deux types de remises en cause sont néanmoins opérées sur ce modèle : à cause de malversations notamment liées à des conflits d'intérêt (typiquement l'Affaire Enron) mais aussi à cause de théories économiques de l'école libérale sacralisant la concurrence comme source de concurrence et s'opposant donc par principe à l'existence même d'un corps ayant le monopole du contrôle de la vérité.
Cette approche libérale s'oppose à la « logique de l'expert ». Seul l'expert sait, ce qui implique que seuls ses pairs peuvent le contrôler. Le monopole est justifié précisément par le motif d'intérêt général qu'est l'expertise. Or, à l'heure de la transparence, cette expertise qui n'appartient qu'au sachant est de plus en plus remise en cause. « La confiance suppose aujourd'hui la transparence, qui est le contraire de l'expertise a priori du sachant » a affirmé le professeur de droit Joël Moret-Bailly. Pour lui, « les règles de droit ne sont pas là par hasard, elles cristallisent les rapports sociaux. » Or l'évolution en cours se traduit par exemple dans le Projet de Loi Pacte [Plan d'Action pour la Croissance et la Transformation des Entreprises] qui transforme des obligations de certifications en labels, en certifications optionnelles. De toute évidence, cette évolution hérissent les experts-comptables et les commissaires aux comptes.
Certifier les données, une gageure
Le commissaire aux comptes ne peut de toutes façons pas affirmer la vérité. Il ne peut que, grâce à son expertise, garantir la sincérité en justifiant ses appréciations, ses réserves, ses commentaires. Avec l'explosion des volumes de données à l'heure du Big Data, les entreprises sont, de toutes façons, entrées dans « une vérité algorithmique, statistique ». Pour Vincent Pinte-Deregnaucourt (mathématicien, expert scientifique pour le Ministère de l'Enseignement Supérieur et de la Recherche), « la certification est un principe humain. L'IA peut aider, pas remplacer les commissaires aux comptes. » En sciences, ou grâce à la technologie, la vérité est celle des faits. Les commissaires aux comptes ne disposent que de pièces qui doivent transcrire les faits.
La seconde table ronde, « Peut-on raisonnablement auditer les datas ? », a réuni (de gauche à droite) l'animatrice Olivia Dufour, Serge Yablonsky (co-président du groupe de travail « Audit Informatique » de la CRCC de Paris) et Vincent Pinte-Deregnaucourt (mathématicien, expert scientifique pour le Ministère de l'Enseignement Supérieur et de la Recherche).
Et devant l'avalanche de données, certifier ligne par ligne n'a aucun sens. « Plutôt que certifier des comptes, nous certifions des systèmes » a affirmé Serge Yablonsky (co-président du groupe de travail « Audit Informatique » de la CRCC de Paris). Il s'agit donc de vérifier le mode de production de la donnée, plus que la donnée elle-même, ainsi que sa conservation, son intégrité, bref sa fiabilité. Il a ajouté : « on peut également vérifier la conformité à une déclaration d'intention, un respect de l'éthique. » Bref, ce que le producteur de données s'est engagé à faire, l'a-t-il fait effectivement ? A cela s'ajoute la nécessité de contrôler l'absence de biais. Or si les données intègrent des mauvaises pratiques abandonnées au fil des années, un algorithme s'appliquant sur les données en intégrant sans contrôle les données biaisées donnera aussi un résultat biaisé.
« Plutôt que certifier les comptes, nous certifions les systèmes » (Serge Yablonsky, CRCC de Paris)
« La machine n'a pas d'éthique, le problème de l'éthique étant entre les mains de ceux qu ont programmé la machine » a affirmé Vincent Pinte-Deregnaucourt. Mais l'intelligence artificielle amène bien des difficultés. Serge Yablonsky a ainsi rappelé : « l'audit de code, nous savons en faire depuis longtemps. Mais le machine learning nous pose des problèmes. » Quand il s'agit de certifier des algorithmes aboutissant in fine à la création d'écritures comptables, une « assurance raisonnable » peut suffire. Mais quand l'algorithme va viser la conduite d'un véhicule autonome, c'est très différent. « Annoncer 15 % de morts, c'est tout simplement impossible. Il faut donc auditer et certifier les algorithmes pour en garantir la fiabilité absolue » a insisté Serge Yablonsky.
La blockchain comme outil de confiance
L'émergence des échanges gérés dans des blockchains a amené une approche particulière. En effet, une chaîne de blocs intègre la liste immuable de tâches et de smarts contrats. Les smarts contrats vont se déclencher sur des événements précis, détectés selon une procédure pré-établie. « De ce fait, certifier chaque acte n'a aucun sens : il faut certifier la blockchain et me smart contrat » a constaté Serge Yablonsky.
Mais il n'existe pas de loi sur la certification des algorithmes. Comment va ainsi évoluer la responsabilité d'acteurs de la confiance comme le Commissaire aux Comptes ? Personne ne peut savoir comment la Loi va évoluer au fil des prochaines années. Si, au cours d'un litige, un certificateur est mis en cause, il mettra à son tour en cause le concepteur de l'algorithme. Restera alors à déterminer qui est responsable.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire