AXA réunit valeur et gouvernance dans sa stratégie data et IA générative

La gouvernance des données a longtemps constitué un pan à part des politiques data des organisations, et encore plus sans doute dans les secteurs régulés comme la banque et l’assurance. En effet, la gouvernance visait essentiellement à répondre à des obligations réglementaires, se résumant dès lors à un poste de coûts et à des contraintes. Une inflexion s’est toutefois amorcée, et notamment au sein d’AXA. “Il y a dix ans, je n’avais pas le droit d’utiliser le terme de data gouvernance. On pouvait presque le qualifier de tabou tant le sujet était perçu comme exclusivement administratif ou associé à une obligation réglementaire”, note Chafika Chettaoui, qui a intégré AXA France en tant que chief data officer en septembre 2022, en provenance de Suez.

La donne aurait donc changé à présent. Et pour la CDO, l’intelligence artificielle a indéniablement contribué à ce mouvement. “Les entreprises ont acquis une meilleure compréhension de la nécessité de disposer de données, et d’une data de qualité, pour développer leurs usages de l’IA”, estime la dirigeante. Les ambitions en matière d’IA, et encore plus actuellement d’IA générative, ont donc replacé la gouvernance à son rang de fondation d’une stratégie d’entreprise. “Je n’éprouve plus d’appréhension à aborder le thème de la gouvernance. Et je pense que l’IA en est une des explications”, souligne Chafika Chettaoui.

Ce n’est cependant pas la seule. La gouvernance elle-même a fait l’objet d’une refondation. “Auparavant, dans les organisations, le data gouverneur n’entretenait aucun lien avec la partie analytics. Vous aviez deux fonctions distinctes : le data gouv officer et le chief analytics officer”, poursuit la CDO. Cette frontière étanche entre les usages des données et la gouvernance conduisait à initier des actions sans objectifs de création de valeur. “On faisait de la qualité pour la qualité, de la documentation pour la documentation. Ce n’était pas du tout efficace”, juge Chafika Chettaoui.

La gouvernance pilotée par la valeur et les cas d’usage

La qualité des données s’arbitre en fonction des usages. Pour la responsable data d’AXA, il était donc essentiel de rapprocher gouvernance et exploitation : “c’est absolument clé afin d’être concentré sur la vraie qualité à mettre en place. Cela permet aussi de fédérer davantage grâce à une démarche qui a du sens et qui est mieux comprise”.

La gouvernance n’est cependant pas une fin en soi. Elle accompagne une transition plus vaste visant à donner plus d’autonomie et de pouvoirs aux métiers dans l’utilisation des données. “Les métiers sont demandeurs”, observe Chafika Chettaoui. Mais cette indépendance doit aller de pair avec des responsabilités. De la donnée, oui, mais à condition de “mettre en place la gouvernance associée qui s’assure que la data est de qualité et que le produit soit exploitable par tous.” Dans cette perspective, la nouvelle stratégie définie par la CDO se base sur la nomination de data leaders, “des garants du temple au plus proche du métier.”

Les leaders remplissent la fonction de chief data officers locaux. Plusieurs ont déjà été installés et les nominations se poursuivent pour couvrir les différents métiers et activités d’AXA (ou domaines selon la terminologie Data Mesh). Ambassadeurs et relais, tous rattachés à un membre du comex, ils “s’assurent de mettre en place la bonne gouvernance pour accélérer les usages.” Les data leaders ont donc un un double rôle. “Il ne faut pas refaire la même erreur en isolant gouvernance et gestion de la valeur. Il est indispensable qu’une même personne soit en charge des deux objectifs. Il n’y a pas mieux pour incarner une gouvernance by value”, défend Chafika Chettaoui.

Des data leaders du métier et appétents à la data

Les leaders sont sélectionnés parmi les métiers pour “pouvoir se prévaloir d’une légitimité localement”. Sponsors des projets, il leur faut “parler le même langage que celui du domaine auquel ils sont rattachés.” Au profil business, les data leaders intègrent “une appétence forte à la data et à l’IA.” Cette sensibilité est complétée par une formation. En collaboration avec les ressources humaines et HEC, le groupe AXA a conçu un programme de formation débouchant sur une certification. D’une durée de trois mois, combinant théorie et pratique, il fournit aux data leaders les connaissances et compétences nécessaires à leurs fonctions.

La montée en compétences n’est pas cantonnée à ces profils néanmoins. Data office et RH ont construit un catalogue de formations pour chaque persona, aussi bien du côté de la tech que des métiers : data for all, data for business et data for expert. “Tout le monde doit être formé à la data et à l’IA. La finalité n’est pas de faire de tous les collaborateurs des data scientist. En revanche, il est important que chacun sache pourquoi une donnée de qualité est essentielle et comment elle répond à des opportunités business”, soutient la CDO.

Le top management est lui aussi concerné. En octobre, le comex d’AXA France participait ainsi à une journée de formation autour de cette thématique. Ces actions ponctuelles d’acculturation et d’upskilling sont en outre complétées par des animations et points récurrents.

Une communauté data animée pour capitaliser

Les data leaders se réunissent tous les mois. Une régularité qui vise à constituer une communauté et à en fédérer les membres autour de partages d’expérience et de bonnes pratiques mutualisables. “Dans cette approche que je qualifie de décentralisation gouvernée, il est capital de ne pas oublier le volet gouvernance. Dans le cas contraire, on court le risque de voir des initiatives individuelles se multiplier, mais sans réelle capitalisation”, prévient Chafika Chettaoui. Or, défend la CDO, la fonction du data office est justement d’orchestrer les projets des domaines et de favoriser au maximum la capitalisation afin de maximiser les usages et leur déploiement sur toute la chaîne de valeur.

Pour Chafika Chettaoui, la mutualisation trouve ses racines dans l’organisation, mais aussi la diffusion d’une culture data commune. Et comme pour la formation, upskilling et reskilling, les ressources humaines jouent un rôle central. “Sans RH, il n’y a pas de transformation. Il est donc extrêmement important de les embarquer comme partenaires légitimes dans l’évolution de la filière data, la gestion des recrutements comme des communautés.” La CDO met aussi en avant la contribution de l’équipe communication. “Il ne faut pas l’oublier. Elle est pour nous un véritable allié. Il n’y pas que la formation pour faire du change. La communication, via ses animations en interne et en externe, donne de la visibilité à nos actions.”

Démocratiser l’IA générative avec Secure GPT

La communication autour de l’IA générative participe à l’adoption et à la conduite du changement. La CDO voit ainsi dans ce vif intérêt pour la thématique une formidable opportunité de faire passer des messages sur les fondamentaux comme la qualité des données. Cet engouement doit être également tempéré, prévient-elle, par exemple en illustrant concrètement les risques d’hallucination inhérents aux grands modèles de langage, les LLM. “Il faut surfer sur ce momentum pour réexpliquer les fondamentaux et rappeler que cela n’a rien de magique. La performance de ces solutions est directement liée à des prérequis. Afin de disposer de modèles performants, il importe donc de conduire un travail sur les fondations”, insiste la responsable.

AXA France a lancé de premiers chantiers dans le secteur de l’IA générative en mettant à disposition de ses salariés une version sécurisée de ChatGPT : AXA Secure GPT, basée donc sur la technologie d’OpenAI hébergée sur le cloud Azure de Microsoft. “J’ai une conviction : l’IA ne va pas remplacer l’humain, mais elle le fera pour celui qui ne saura pas l’appréhender et l’utiliser. Mettre entre les mains des collaborateurs un ChatGPT sécurisé est la meilleure façon de les acculturer et de leur permettre de tester ces nouveaux outils dans leur quotidien”, martèle Chafika Chettaoui.

Une gouvernance de l’IA à deux niveaux

Avec Secure GPT, AXA s’attèle à démocratiser l’usage de l’IA générative. L’application est en cours de déploiement auprès de tous les employés. Mais l’utilisation de l’IA requiert aussi d’être gouvernée. C’est la raison pour laquelle une gouvernance IA a été formalisée. “Nous ne pouvions pas nous limiter à la seule gouvernance des données. Le comex sponsorise fortement cette démarche.” Cette gouvernance est en réalité double. Une première s’effectue au niveau du comex. Tous les mois, le data office France présente à ses membres les cas d’usage. Ceux-ci sont déjà au nombre d’une dizaine. “Le choix des cas d’usage à approfondir relève d’une décision d’entreprise. Cela s’inscrit notamment dans notre politique en faveur d’une IA responsable. Il est essentiel de tenir compte de l’impact sociétal et des enjeux éthiques. L’équation bénéfices\risques doit être équilibrée.” À la gouvernance de l’IA par les instances dirigeantes s’ajoute donc un second niveau de gouvernance, opérationnel cette fois. Il s’agit par exemple de définir des principes directeurs et de les traduire dans les pratiques pour qu’ils soient appliqués par tous les data scientists et autres experts IA de l’entreprise. 

Dans ce secteur, comme sur d’autres piliers de la data, Chafika Chettaoui conclut par une recommandation :  “Il ne faut pas essayer de faire parfait dès le début (…) Une transformation prend du temps. En visant dès l’amorce la perfection, on prend le risque de ne rien faire. Je préfère le pragmatisme et une forme d’opportunisme.” Si la perfection n’est pas la cible, l’ambition est bien néanmoins de réussir cette transformation en cours. Et cela passera donc par la multiplication des cas d’usage de l’IA “responsable et lorsqu’ils sont nécessaires” – ce qui justifie de fait la création d’un cadre de gouvernance adapté et scalable.

Démocratiser l’IA par l’explosion des cas d’usage, mais dans un cadre

Alexander Vollert, COO du groupe et CEO de sa division opérations (Axa GO), signale que l’intelligence artificielle “est au cœur de la stratégie d’AXA”. Il le rappelait en septembre 2023 lors de la conférence AI For Finance. Et pour concrétiser cette  stratégie, “tout est question de formation, de formation et de formation”, insiste-t-il.

Dans cette optique de démocratisation de l’IA au sein du groupe, le dirigeant indique que 300 à 400 cas d’usage portant sur toute la chaîne de valeur ont été développés au cours des 10 dernières années. Ces applications “contribuent déjà à un niveau significatif de notre résultat net”, déclare le COO, sans citer de chiffres. La politique du groupe n’est donc pas nouvelle, mais l’IA générative est venue démocratiser plus largement les usages. AXA entend déployer ces modèles. “L’IA Gen est partout. Vous ne pouvez pas y échapper. Il est donc essentiel de s’assurer qu’elle est effectivement partout dans l’entreprise, un peu comme l’air que vous respirez.”

“Nous avons décidé très tôt de nous efforcer le plus possible d’augmenter nos outils de travail du quotidien avec l’IA générative”, se remémore Alexander Vollert. En parallèle se pose, comme dans les autres grandes organisations, la question de la place de ChatGPT et des autres IA en accès public. Utilisée par les salariés, la solution conversationnelle d’OpenAI peut se traduire par des fuites de données confidentielles, rappelle-t-il. “Ce n’est pas une option pour nous.” L’utilisation n’a pas été proscrite néanmoins, mais assortie de “conditions strictes”.

Pour répondre aux attentes des collaborateurs, AXA a conçu en trois mois avec Microsoft une solution d’IA générative “auditable et conforme” prévenant le transfert à l’extérieur de ses données. Secure GPT, une version privée de ChatGPT gérée sur une instance Azure, est ainsi déployée progressivement ces derniers mois. 

Introduire de l’IA Gen processus par processus

OpenAI sur Azure n’est cependant qu’une des pistes suivies par AXA, qui veut s’appuyer sur ce premier modèle pour expérimenter et démocratiser les usages en interne. L’assureur entend également “tirer profit des grands modèles de langage pour réinventer” ses opérations. “Nous utilisons déjà l’IA dans de nombreux domaines : les indemnisations, la relation client, l’évaluation des risques, etc. Mais le véritable game changer selon moi pour les opérations est que nous pouvons pour la première fois intégrer la voix et les autres données”, juge le directeur des opérations.

Alexander Vollert estime ainsi que l’IA Gen autorise un plein usage des données, structurées et non structurées, que ce soit par exemple pour traiter les demandes, accroître la connaissance client ou identifier les risques spécifiques d’une entreprise. “Un plus grand nombre d’informations peuvent être plus aisément résumées et intégrées dans une décision.” Et pour accéder à ce scénario, AXA prévoit d’injecter ses propres données dans des LLM dont elle conservera toutefois la maîtrise. Ainsi, l’assureur ambitionne de dégager des gains opérationnels en simplifiant des tâches. Ces usages de l’IA s’effectueront “étape par étape au sein de la chaîne de valeur, et processus par processus.” Et “il ne s’agit pas d’un exercice top-down”, raison pour laquelle le groupe planifie de consacrer des efforts conséquents à la formation.

Renforcer la maîtrise technique et former les employés

La formation doit s’effectuer à différents niveaux. Parmi les experts, il s’agit notamment d’identifier les bonnes données et les approches de préparation de ces données afin d’entraîner les modèles LLM. Traitement des données, transformation de données non structurées en données structurées, mise en place de l’architecture et de l’infrastructure nécessaires au passage à l’échelle représentent probablement “le plus gros du travail” à réaliser, considère le COO.

À ces fondamentaux techniques, qui requièrent compétences et expertises, Alexander Vollert ajoute la formation des collaborateurs à l’usage de l’IA Gen. “La meilleure manière d’utiliser ces outils ne peut pas se décréter d’en haut.” Cette tâche revient aux salariés, les mieux placés pour évaluer l’apport au quotidien de ces technologies. Mais pour contribuer à l’identification des cas d’usage à forte valeur ajoutée, “ils doivent se former”, et apprendre par exemple le prompt, comme les salariés ont appris par le passé à saisir des requêtes dans un moteur de recherche, cite-il en exemple. “Mais le prompt est plus riche et plus complexe, ce qui exige une réelle formation.”

Cependant, la démocratisation des usages visée ne peut se faire sans un “très solide” modèle ou cadre de gouvernance et une capacité des salariés à évaluer les résultats fournis par les LLM. Cela suppose de mettre en place des contrôles rigoureux. Alexander Vollert souligne aussi la nécessité d’une boussole éthique pour évaluer les usages de l’IA et les résultats fournis par la machine, par exemple pour prévenir biais et discriminations. 

La stratégie IA du groupe d’assurance doit aussi tenir compte d’enjeux sociétaux, prévient-il. “Qu’allons-nous faire des gains de productivité dégagés ? Seront-ils réinvestis dans de meilleurs services pour nos clients ou pour couvrir plus d’assurés ? Que ferons-nous de cette valeur ? C’est une discussion qu’il nous faut avoir”, conclut-il, soulignant ainsi que le sujet de l’IA générative ne se limite pas à des considérations purement technologiques.