Six heures du matin, je suis réveillé par le bruit de la corne de brume.
Ma suite est dans un yacht de luxe avec vue panoramique sur la Baie d’Along, j’entends au-dessus de ma tête le pas feutré de l’équipage. Une hôtesse me prévient que le petit déjeuner est servi sur le deck. Quelques mouettes crient avec en toile de fond le clapotis de l’eau, la journée s’annonce belle.
Mais le rêve prend fin. J’enlève mon casque de réalité virtuelle et instantanément, le cadre est un peu moins glamour. Petite chambre, des écrans led tout autour de moi : nous sommes le 3 février 2045 et je suis à Grand Paris.
Hier soir, je me suis offert une nuit au sein d’un des yachts de luxe du groupe Artificial Resorts.
J’ai aussi profité de ma soirée pour effectuer quelques contrôles grâce au Continuous Control Customer Program (CCCP, très vintage ! Les marketeurs ne savent plus quoi inventer).
La réalisation de ces contrôles par des clients permet d’alimenter l’évaluation du dispositif de contrôle interne du groupe hôtelier. Et accessoirement, il me permet de gagner des points fidélité qui me donnent accès à des réductions. Inutile de préciser que les contrôles fail sont plus rémunérateurs que les autres.
J’ai oublié de vous dire, je suis global supervisor internal audit chez Grant Technologicals à Paris, dont le siège est distribué partout dans le monde. (Peut-on changer pour « dont le siège et ses fonctions centrales sont implantés partout dans le monde » ? Nous ne savons pas si le clin d’œil aux systèmes distribués sera identifié de tous.). Mon patron est, quant à lui, à New York, enfin je crois.
Sur mon écran s’affiche la météo RSE de la journée, et notamment la quantité d’eau à laquelle j’ai droit aujourd’hui. Le verdict tombe : 40 litres. La douche va être rapide ! En revanche, il fera beau, ce qui est une très bonne nouvelle pour la recharge de mon appartement autonome en énergie. Le cycle de charge de mes batteries s’est initié grâce à mes fenêtres cellulaires exposées aux rayons matinaux, et je devrais d’ailleurs pouvoir lancer l’intégralité de mes jeux de contrôles. Excellent : je suis rémunéré aux contrôles réalisés !
S’en suit donc une douche rapide avant de rejoindre ma cuisine. Enfin, on n’appelle plus ça comme ça maintenant, vieille expression de « boomer » … c’est ma Global Control Room.
La table s’est allumée avant mon arrivée et s’affiche au mur mon dashboard de contrôles en temps réel. Mon binôme en Asie a terminé sa journée et il me transmet le book d’indicateurs et de contrôles à suivre. A priori, la nuit s’est déroulée sans problème, les indicateurs du matin sont bons.
Je jette un œil à l’état de mes risques et leurs tendances d’évolution, aux résultats de mes contrôles d’audit automatisés. J’ai actuellement deux audits en cours réalisés par deux robots. L’un sur notre CSP comptable automatique et virtualisé à 100%, l’autre sur une de nos usines de fabrication 7.0 où l’on rencontre des difficultés avec la logistique par drones.
Ma capsule qui tient lieu de petit-déjeuner a fini de fermenter. Le temps de l’avaler, je lance mon programme de datamining qui va me dire si sur les dernières 8 heures les transactions ont bien respecté le processus défini.
Soudain, le mur de droite se met à clignoter. Manifestement plusieurs transactions sont atypiques, mais à priori sans incidence sur les Key Risk Indicators qui étaient bons ce matin. Etrange ! Je contacte deux de mes AAI Avatars Auditeurs Internes dans le metavers pour qu’ils aillent investiguer le processus répliqué dans le web 6.0. Ces deux-là connaissent leur affaire. Ils ont obtenu récemment leur virtual certification à l’IIA. Je devrais avoir les premières analyses dans l’après-midi.
Je jette un œil sur le suivi des findings d’un audit by design lancé sur la programmation d’un nouveau robot de production. Ces audits spécifiques sont lancés dès la conception de nos projets sensibles afin de nous assurer, avant la mise en production, de la maîtrise des risques du projet et de la sécurité de l’application. J’ai un robaudit qui suit le respect du processus de paramétrage par la bot team composée de robots codeurs et d’un superviseur.
Trois non-conformités apparaissent : deux mineures qui feront perdre des points qualité au chef de projet et une non-conformité majeure qui m’oblige à stopper le processus de codage pour remonter à la phase précédente et corriger l’erreur. Je lance le programme d’arrêt.
Ce qui me soucie un peu plus c’est la prévision à 85% d’une fraude dans notre filiale en Argentine d’ici deux semaines, au service blockchain 4.0.
Athéna, notre IA d’audit, a identifié un ensemble de patterns convergents, précurseurs de fraude.
Je contacte immédiatement l’assistante virtuelle de mon patron afin qu’elle me trouve un rendez-vous avec lui rapidement. Je lui indique en priorité « haute » et en mot clé « Fraude ». Cela devrait faciliter les choses !
En attendant sa réponse, je prépare un plan d’intervention de prévention. Ce plan sera mis en œuvre par notre robot contrôle interne qui, sur mes instructions, va modifier un certain nombre de paramètres des processus dans l’ERV (Entreprise Ressource Virtualization) de cette filiale : abaissement des autorisations de signature et d’engagement, approbation temporaire par une tierce personne, alerte envoyée à l’automate de la banque pour surveillance des transactions inhabituelles…
Le rendez-vous avec mon patron est pris. Je remets mon casque de réalité virtuelle augmentée et le retrouve pour un meeting au bar mythique du Stanley à Nairobi. Feu vert pour lancer le plan d’actions préventif. Même pas le temps de prendre un Daïquiri !
En complément, nous envoyons deux Avatars Forensic Investigators sur place pour mener quelques entretiens préventifs et rappeler les règles du groupe. Ils feront aussi une copie des données digitales des membres du service trésorerie à titre de précaution.
L’après-midi est déjà bien avancée quand je reçois les premières conclusions de mes deux AAI. Manifestement une fausse alerte, juste un problème de paramétrage et de mise en production d’un nouveau robot mal interfacé avec les autres. Je valide les conclusions et je les envoie à Athéna qui me compile le rapport, puis le diffuse à mon patron et au DG de la filiale.
Il est temps de refermer mon book et de le transmettre à mon autre binôme aux US. Un rapide échange avec lui dans le metaverse afin qu’il soit au courant des sujets à suivre. On se retrouve sur la plage de Palm Beach pour le lever du soleil. Un romantique celui-là !
Une journée de plus qui se termine, je vérifie l’état des batteries, je devrais pouvoir retrouver des collègues dans le métaverse pour « nous faire une toile », encore une expression vintage ! Le dernier James Bond est sorti. Pas besoin de se demander s’il est mort ou pas, on peut désormais se mettre à sa place dans le film.
J’aime ce job en prise avec la réalité. Il me fait voyager de par le monde, et demande une capacité d’analyse et de synthèse rapide, de décision immédiate. Je suis au cœur de nombreuses technologies qui donnent une capacité d’actions augmentée, avec la possibilité d’anticiper les risques majeurs et de maîtriser les risques opérationnels en continu, 7 jours sur 7, H24. Je suis au cœur du business.
Quand j’y pense : comment pouvaient-ils faire à l’époque avec des ordinateurs à porter, dotés d’un malheureux Intel Core 7... les pauvres, pas une vie !
