SeaBird détecte les opportunités métiers dans le secteur financier et leurs conditions de mise en œuvre, pour un déploiement pragmatique et responsable.

IA - Cas d'usage testés pour vous

AI Impact Scan : notre diagnostic flash

Vous pensez que l’IA générative n’est utile que pour produire des contenus ou résumer des documents ? Nous avons testé son potentiel pour analyser la conformité de plusieurs contrats de prestations informatiques (TIC) aux exigences du règlement DORA. Et le constat est clair : l’IA peut devenir un véritable allié dans le pilotage de votre mise en conformité… avec néanmoins certaines limites.

Pour rappel, DORA – ou Digital Operational Resilience Act – est un règlement européen qui vise à renforcer la résilience opérationnelle numérique du secteur financier. Il établit un cadre commun pour la gestion des risques liés aux technologies de l’information et de la communication (TIC) et définit des règles en matière de gestion des risques informatiques.

Concrètement, appliquée sur des contrats d’un grand acteur de l’assurance, l’IA a su fournir une analyse structurée par thématique de conformité, évaluer la validité des clauses et proposer des axes d’amélioration du contrat. Des résultats prometteurs qui ouvrent la voie à une nouvelle manière d’aborder la conformité réglementaire.

L’objectif : cartographier la conformité et identifier les zones de vigilance

Il s’agissait d’abord de gagner en efficacité dans l’analyse de la retranscription des exigences de DORA sur les contrats de prestations TIC (organisation, tests de résilience, gestion des tiers TIC…). Il s’agissait aussi de disposer d’un support clair pour les parties prenantes.

Nous avons soumis à l’IA plusieurs contrats de prestations informatiques de 2024 et 2025.

Au-delà du seul texte réglementaire, nous avons également expérimenté une version du prompt intégrant la grille de contrôle personnalisée d’un assureur français, afin d’évaluer la capacité de l’IA à s’adapter à un référentiel interne. L’approche s’est révélée concluante : l’IA parvient à croiser les exigences de DORA avec les contrôles spécifiques d’une organisation. Ainsi, elle permet de produire un diagnostic “hybride” qui distingue les obligations réglementaires des standards internes. Une flexibilité qui ouvre la voie à des analyses sur mesure, alignées sur les pratiques de chaque acteur.

Ce que l’IA générative permet d’obtenir

✅ Un diagnostic structuré, croisant les exigences réglementaires DORA avec les clauses du contrat.

✅ Une cartographie des écarts de conformité, classifiés par pilier (gouvernance, gestion des risques TIC, tests, tiers critiques…).

✅ Des tableaux de synthèse pour visualiser rapidement les zones conformes, partielles ou non couvertes dans chaque contrat.

✅ Des propositions de clauses contractuelles pouvant servir de modèle à insérer dans les contrats.

✅ Et désormais, la possibilité d’intégrer des référentiels de contrôle internes pour disposer d’un diagnostic de conformité réellement personnalisé.

Technologie utilisée : Plateforme IA SeaBird basée sur un LLM Open AI

Sur base de contrats chargés dans l’agent, l’analyse de conformité repose sur ces capacités clés de l’IA :

  1. Interprétation du langage naturel (politique, plan, compte rendu, fichier Excel, etc.).
  2. Alignement avec les exigences DORA, via une base de règles modélisant le texte du règlement.
  3. Extraction de données structurées à partir de documents internes (PDF ou Word).
  4. Raisonnement itératif, pour relier exigences, preuves documentaires et modèles de clauses.

Ce que nous avons appris en testant

✅ Les atouts

  • Un gain de temps important dans la lecture croisée des exigences DORA et des contrats existants.
  • Une capacité à structurer l’information pour des analyses synthétiques et opérationnelles.
  • La possibilité d’automatiser des analyses sur des volumes de contrats importants en proposant une première grille d’évaluation de synthèse pour l’ensemble des contrats.
  • Une adaptabilité aux référentiels internes, permettant de combiner conformité réglementaire et exigences propres à l’entreprise.

⚠️ Les limites

  • Sur des cas complexes ou ambigus, l’IA peut surinterpréter ou manquer de nuance – une relecture experte reste indispensable.
  • Les clauses générées sont standardisées et doivent être adaptées à chaque particularité des contrats.

En conclusion

L’IA générative ne remplace pas la conformité ou les experts juridiques… mais elle accélère la mise en place des clauses contractuelles DORA. Là où elle se distingue, c’est dans sa capacité à croiser, organiser, expliquer. Elle agit comme un assistant intelligent, capable de transformer une montagne de documentation en diagnostic clair, actionnable et présentable.

Prochaine étape ? Faciliter ses diagnostics de conformité sur l’ensemble des nouvelles normes européennes entrées en vigueur récemment (NIS 2, IA Act, FIDA…) et rationaliser ce « patchwork » de clauses contractuelles avec les réglementations préalables (GDPR, guidelines EBA relatives à l’externalisation…) afin que les annexes aux contrats des prestataires TIC ne ressemblent pas à un « amoncellement » de clauses additionnelles… voire contradictoires !

Pour vous aider à mieux comprendre ce que l’IA générative peut – ou ne peut pas – faire pour vous, SeaBird teste et implémente les technologies et leurs applications dans les directions financières des acteurs de la banque, de l’assurance et de la gestion d’actifs.