IA et stabilité financière : ce que la BCE et la Fed redoutent en cas de choc de marché

Le cœur du sujet : quand tout le monde regarde le même signal

Dans sa Revue de stabilité financière de mai 2024, la BCE estime que l’IA générative peut avoir un impact important sur le système financier, avec des bénéfices et des risques qui dépendront de la manière dont les données, le développement des modèles et leur déploiement seront maîtrisés, à la fois dans chaque institution et au niveau du système ^[4]. La Fed adopte un cadrage proche : l’IA évolue rapidement, et ses bénéfices comme ses risques deviennent plus tangibles pour les superviseurs ^[17].

Les autorités ne nient pas les avantages. L’IA peut améliorer l’évaluation des risques, la gestion du capital et de la liquidité, l’efficacité opérationnelle, la conformité, le service client ou l’analyse de données, selon les travaux de banques centrales et du Conseil de stabilité financière, l’organisme international qui suit les vulnérabilités du système financier mondial ^[3][4][5].

Le problème apparaît lorsque ces outils deviennent trop semblables, trop concentrés ou trop interconnectés. Si beaucoup d’acteurs financiers reçoivent les mêmes signaux et réagissent en même temps, l’IA peut rendre le système moins diversifié dans ses comportements, même si chaque entreprise pense optimiser sa propre gestion du risque ^[4][5][19].

Ce que surveille la BCE

Des fournisseurs d’IA trop concentrés

La BCE insiste particulièrement sur la concentration. Dans un discours de 2024, elle a identifié le risque qu’une grande partie de la valeur créée par l’IA soit captée par quelques entreprises dominant l’écosystème ^[3]. Dans son analyse de stabilité financière de mai 2024, elle ajoute qu’un usage large de l’IA, combiné à des fournisseurs concentrés, pourrait rendre le risque opérationnel, y compris le risque cyber, systémique ^[4].

C’est le scénario du point de défaillance commun. Si de nombreuses banques, sociétés de gestion ou infrastructures de marché dépendent du même fournisseur de modèle, de la même plateforme cloud ou de la même chaîne de données, une panne, une mise à jour corrompue, un cyberincident ou un jeu de données erroné peut toucher plusieurs institutions en même temps au lieu de rester un problème isolé ^[4][5].

Des comportements de troupeau sur les marchés

Sur les marchés, le même mécanisme prend la forme d’un comportement de troupeau. Une revue de stabilité financière citée dans le corpus avertit qu’un usage étendu de l’IA sans garde-fous appropriés pourrait entraîner des risques de concentration cyber, des comportements mimétiques et une hausse des corrélations de marché ^[6].

En marché calme, des recommandations d’IA similaires peuvent ressembler à une meilleure discipline de gestion. En pleine correction, elles peuvent devenir procycliques : si de nombreux systèmes recommandent en même temps de réduire les expositions, d’augmenter les coussins de liquidité ou de se retirer de la tenue de marché, les carnets d’ordres peuvent s’amincir et les mouvements de prix s’amplifier ^[6][10].

Des modèles performants en temps normal, moins fiables sous stress

La BCE souligne aussi que l’impact de l’IA dépend fortement de la qualité des données, de la conception des modèles et des choix de déploiement ^[4]. C’est pourquoi la gouvernance de l’IA n’est pas seulement un sujet informatique : elle devient un sujet de stabilité financière.

Un modèle qui fonctionne bien dans un environnement habituel peut se comporter autrement face à un choc inédit. Et le mode de déploiement est crucial : une sortie de modèle peut rester une alerte consultative, ou au contraire déclencher automatiquement des décisions de trading, de crédit, de capital ou de liquidité ^[4].

Ce que surveille la Fed

La Fed partage une partie des inquiétudes de la BCE, mais les exprime souvent à travers trois angles : la supervision, le risque lié aux prestataires tiers et la résilience cyber. Dans un discours sur l’IA dans le système financier, la Fed souligne que les superviseurs doivent veiller à ce que les risques soient maîtrisés à mesure que les capacités de l’IA évoluent ^[17].

La dépendance aux prestataires tiers

Des travaux de la Fed indiquent que l’écart technologique en IA entre petites et grandes banques pourrait se creuser, tandis que la diversité des entreprises non financières fournissant des services d’IA aux banques pourrait être limitée ^[19]. Autrement dit, les plus petits acteurs risquent de dépendre d’un écosystème restreint de prestataires, pendant que les grands disposent d’un meilleur accès aux capacités les plus avancées ^[19].

Une autre étude de la Fed identifie les prestataires de services tiers comme une ligne de faille cyber cachée du système financier, susceptible de créer des risques systémiques ^[20]. Combinée à la concentration des fournisseurs d’IA, cette dépendance peut transformer un prestataire technologique en canal de transmission d’un choc si de nombreuses institutions financières s’appuient sur lui ^[4][19][20].

Cyberattaques, deepfakes et fraude

Le risque cyber est un canal majeur pour la Fed. En 2025, Michael Barr, de la Fed, a averti que les deepfakes alimentés par l’IA peuvent reproduire l’identité entière d’une personne et renforcer fortement la fraude à l’identité ; il a aussi souligné que les cybercriminels se tournent de plus en plus vers l’IA générative ^[30]. Des remarques antérieures de la Fed indiquaient déjà que les cybermenaces peuvent devenir plus perturbatrices à mesure que la technologie progresse et que le système financier devient plus interconnecté, avec la possibilité d’effets systémiques plus larges ^[28].

Dans une phase de stress, la confiance et la vérification deviennent essentielles. Une fraude assistée par l’IA, un faux message crédible ou une attaque d’identité n’ont pas besoin de faire bouger directement tous les prix d’actifs pour devenir déstabilisants : ils peuvent perturber l’authentification, les paiements, les communications ou la confiance des clients au moment même où les institutions doivent traiter des informations qui évoluent très vite ^[28][30].

Des décisions financières médiées par l’IA

Un document de travail de la Fed sur l’IA générative et la stabilité financière note que les humains s’appuient de plus en plus sur l’IA pour collecter de l’information et prendre des décisions, que ce soit comme assistant ou via des systèmes plus autonomes ^[1]. Dès que ces sorties d’IA sont intégrées au trading, à la gestion de la liquidité, à l’évaluation des risques ou aux opérations bancaires, une erreur de modèle peut se transmettre par des actions concrètes, et non plus seulement apparaître dans un rapport interne ^[1][4].

Comment l’IA pourrait amplifier un choc de marché

Un scénario de stress plausible se déroule en plusieurs étapes.

1. Le choc arrive. Les prix baissent, la volatilité augmente, des informations alarmantes circulent ou un cyberincident perturbe un fournisseur important. De nombreuses institutions traitent alors le choc avec des outils, sources de données ou prestataires d’IA similaires ^[4][19][20].

2. Les réponses convergent. Les systèmes de risque peuvent recommander de réduire les expositions, de vendre des actifs semblables, de renforcer les coussins de liquidité ou de diminuer la tenue de marché. Les analyses de stabilité financière avertissent qu’un usage étendu de l’IA sans garde-fous peut favoriser les comportements de troupeau et accroître les corrélations ^[6].

3. La boucle de rétroaction s’accélère. Les ventes et le retrait de liquidité peuvent pousser les prix plus bas, ce qui devient ensuite une nouvelle donnée d’entrée pour la vague suivante de signaux de risque. Une analyse de politique financière a averti que l’IA peut amplifier le mauvais sens du risque et accélérer les crises financières ^[10].

4. L’infrastructure commune transmet le choc. La BCE avertit que des fournisseurs d’IA concentrés peuvent rendre les risques opérationnels et cyber systémiques, tandis que des travaux de la Fed désignent les prestataires tiers comme une faille cyber potentielle du système financier ^[4][20].

5. La confiance se fragilise au pire moment. Deepfakes, fraude assistée par l’IA et cyberattaques peuvent affaiblir l’authentification et la confiance lorsque les entreprises, clients et contreparties ont précisément besoin d’informations fiables ^[28][30].

Quels garde-fous peuvent réduire le risque ?

Les réponses découlent directement des canaux de risque. Les entreprises et les superviseurs doivent cartographier les dépendances communes à l’IA, et pas seulement examiner les modèles un par un. La concentration des fournisseurs peut transformer un choix technologique apparemment interne en vulnérabilité collective ^[4][5][19].

Les systèmes d’IA doivent aussi être testés en conditions de stress, surtout lorsque la qualité des données, la conception du modèle et les choix de déploiement déterminent si une recommandation reste consultative ou déclenche une action automatisée ^[4].

La résilience cyber et la gestion des prestataires tiers sont centrales. Le rapport de la Fed sur la cybersécurité indique que ses politiques de supervision et ses procédures d’examen couvrent la gestion du risque informatique, la cybersécurité, la résilience opérationnelle et la gestion du risque lié aux tiers ^[21]. La logique de la BCE est la même : un outil peut sembler maîtrisable dans une institution, tout en créant une fragilité systémique si beaucoup d’acteurs l’utilisent de la même manière ou dépendent des mêmes fournisseurs ^[4].

À retenir

La BCE et la Fed ne traitent pas l’IA comme un déclencheur automatique de crise. Elles préviennent plutôt que le risque de stabilité financière augmente lorsque l’adoption est massive, les fournisseurs concentrés, les modèles difficiles à valider et les réactions trop rapides face aux mêmes signaux ^[4][17][19].

En cas de choc de marché, les qualités de l’IA peuvent devenir ses faiblesses. Vitesse, échelle et optimisation peuvent aider une institution à réagir plus vite ; mais, à l’échelle du système, elles peuvent aussi produire des ventes corrélées, une liquidité plus fragile, des perturbations cyber et une perte de confiance plus rapide ^[6][20][30].