Allianz et l'IA, des ambitions limitées

Les dirigeants des institutions financières, et encore plus des compagnies d'assurance, rêvent des promesses de l'intelligence artificielle mais elles s'avèrent difficiles à concilier avec leur aversion au risque. Alors, quand Allianz annonce un partenariat stratégique avec Anthropic, les ambitions qu'il embarque semblent tristement limitées.

D'emblée, le ton est donné : l'objectif de la collaboration est de mettre en place un usage responsable de l'IA et le choix du fournisseur est, au moins en partie, déterminé par ce critère essentiel, qu'il déclare partager. Les arguments brandis sont connus, et difficilement contestables. Les métiers de l'assurance exigent un niveau de sécurité et de fiabilité qui garantisse la conformité réglementaire et le maintien de la confiance des clients. Mais leur déclinaison dans la pratique ne serait-elle pas trop stricte ?

À l'appui de sa communication officielle, Allianz présente les trois grands domaines où elle entend profiter des avantages de l'intelligence artificielle (générative, de fait). La liste ne réserve aucune véritable surprise, puisqu'elle forme une trilogie classique : l'assistance au développement logiciel, l'automatisation des processus (à forte dépendance sur des tâches humaines) et la traçabilité des actions exécutées par des outils. En outre, les employés sont censés garder le contrôle des applications.

Cette sélection est aisée à comprendre puisqu'elle est alignée avec la culture de prudence inhérente au secteur. En particulier, les conditions de mise en œuvre retenues se prêtent aisément à une surveillance permanente, qui permet de limiter au maximum les éventuels errements des robots. Hélas, elle ne fait qu'effleurer les opportunités que suscite généralement l'introduction de l'IA dans l'univers de l'assurance.

Pire, on peut s'inquiéter des bénéfices réels de la démarche. Divers observateurs commencent à mettre en doute les gains de productivité attendus dans les projets informatiques, le code généré comportant de nombreuses erreurs et autres failles de sécurité. Face à une telle menace, l'assureur réagira en instaurant des mécanismes de tests et vérifications renforcés, qui lui coûteront une partie des économies initiales.

Concernant l'optimisation des processus, je suis toujours aussi intrigué : il y a quelques années, les éditeurs spécialisés vantaient des résultats extraordinaires avec leurs plates-formes de RPA. Auraient-elles donc failli ? Et, dans ce cas, en quoi la nouvelle génération de solutions pourra-t-elle faire mieux ? Sachant que la seule voie raisonnable dans ce registre consisterait, je le rappelle, à reprendre la conception à zéro.

Enfin, des efforts additionnels, probablement gourmands en ressources, vont être consacrés aux contraintes de transparence et de traçabilité opposables à l'intelligence artificielle. Au final, la rentabilité de l'initiative interroge… et je me demande si Allianz a réalisé au préalable une analyse objective de son retour sur investissement ou si elle ne fait que céder à la mode, tout en évitant soigneusement de se projeter dans des applications à forte valeur ajoutée qu'elle considèrerait trop risquées ou futuristes.

Les données bancaires au service de l'assurance

Le faible usage des données bancaires qu'elle a contribué à ouvrir à de nouvelles applications constitue un incontestable marqueur de l'échec – certes relatif – de la deuxième directive européenne des services de paiement (DSP2). Le récent partenariat conclu entre Algoan et Owen illustre une de ces opportunités restant à explorer.

Jusqu'à maintenant, et si je laisse de côté les outils de pilotage budgétaire (dont la popularité reste désespérément marginale), les services d'accès aux comptes exigés par la réglementation sont essentiellement exploités, au moins pour le segment grand public, dans un but d'évaluation de la capacité à assumer un emprunt ou opération équivalente. Leur succès dans ce contexte est admirable mais on est loin de la stimulation de l'innovation que promettaient initialement les promoteurs de la loi.

Avec Owen, on change enfin de registre. La jeune pousse de l'insurtech propose en effet à ses clients, fournisseurs de fonctions de paiement, de personnaliser l'offre d'assurance qu'ils souhaitent associer à leurs produits en fonction de la situation réelle du consommateur. Depuis quelques temps déjà, elle a élaboré un modèle à plusieurs niveaux de prestations, pour des couvertures plus ou moins extensives, qui peuvent même, le cas échéant, être complétées par des options individuelles spécialisées.

Grâce aux informations transmises par Algoan, si la personne accepte de fournir un accès à ses comptes bancaires lors de la souscription, il devient possible de pré-sélectionner une garantie correspondant au mieux à ses comportements et à ses conditions de vie, plutôt que de lui suggérer la même assurance qu'à tout le monde, dont certains éléments lui seront potentiellement inutiles, ou de l'inviter à choisir elle-même la variante qui lui convient, ce qui induit une friction malvenue dans son parcours.

La communication officielle ne précise pas les scénarios envisagés mais il est facile d'imaginer quelques caractéristiques susceptibles de définir des variantes sur une police attachée à, par exemple, une carte de paiement. Outre le critère basique des revenus, qui attribuerait une solution haut de gamme aux plus aisés, il pourrait aussi s'agir, pour ne citer que quelques possibilités triviales, de promouvoir les couvertures sur les voyages uniquement à ceux qui ont un historique de déplacements significatif, de relever les garanties pour ceux qui font régulièrement des achats de montant élevé, d'ajouter une protection contre la fraude en ligne pour les adeptes d'e-commerce…

Alors que l'échéance de FiDA – l'extension de la banque ouverte à tous les produits financiers – commence à se rapprocher (si tout se passe comme prévu), il serait bon de se souvenir de la valeur que ces législations sont censées apporter, au-delà d'une simple transparence dans l'utilisation des données : la faculté, par leur analyse, de comprendre la situation et les habitudes d'un consommateur (s'il le souhaite, répétons-le), de manière à mettre à sa disposition des offres mieux adaptées à ses besoins.

L'IA dope le processus d'innovation chez NAB

Aujourd'hui, l'intelligence artificielle – surtout générative – envahit tous les recoins des entreprises… et de l'actualité, me laissant de plus en plus souvent perplexe quant à la réalité des promesses qui l'accompagnent. En revanche, l'usage que décrit NAB dans le domaine du design et de l'innovation échappe immédiatement au doute.

Le recours à l'IA pour le développement logiciel est une de ces nombreuses disciplines dans lesquelles les espoirs de gain de productivité sont immenses, soutenus par une intense communication des fournisseurs de solutions. Après retour sur terre et analyse approfondie sur des mises en œuvre concrètes, ils s'avèrent hélas largement exagérés voire totalement infondés. Cependant, si les résultats obtenus dans certains contextes sont décevants, ils peuvent devenir exceptionnels dans d'autres conditions.

En l'occurrence, pour NAB, l'ambition est d'exploiter un de ces outils – elle a retenu Cursor.ai – pour la construction de maquettes et autres prototypes. Combinant une interface de génération automatique de code par instructions en langage naturel avec un environnement de programmation complet, capable de s'intégrer avec les principales plates-formes de design du marché, il autorise les équipes « digitales » de la banque à créer rapidement des applications opérationnelles qui matérialisent leurs idées.

Que ce soit pour la mise au point d'un nouveau service ou pour la refonte de l'expérience utilisateur d'un module existant, les bonnes pratiques universelles encouragent la réalisation de modèles susceptibles d'être mis tôt entre les mains de l'audience visée afin de recueillir les commentaires et suggestions qui permettent de l'améliorer dans une itération ultérieure, le cycle étant reproduit plusieurs fois… jusqu'à, si tout va bien, aboutir à une solution optimale qui méritera d'être industrialisée.

Historiquement, les professionnels du design adoptent fréquemment un compromis afin de respecter ce principe essentiel. Soit ils se contentent de techniques de bas de gamme pour leurs prototypes, parfois de simples esquisses dessinées sur papier, économiques mais moins efficaces dans leur capacité à projeter l'utilisateur dans la cible proposée. Soit ils conçoivent des logiciels fidèles à leur vision mais ceux-ci grèvent sévèrement le coût des expérimentations, ce qui finit par limiter leur créativité. Nordstrom montrait par exemple en 2011 comment mitiger au mieux ces contraintes.

Dorénavant, le « vibe coding » offre la possibilité de développer une application (presque) aussi vite que d'en imaginer l'interface et les interactions. Elle comportera probablement quelques anomalies et ne sera certainement pas sécurisée mais qui s'en souciera quand l'objectif est uniquement de recueillir l'avis de futurs utilisateurs sur une innovation en cours d'élaboration ? La démarche par tests et erreurs successifs devient de la sorte beaucoup plus efficace et fructueuse dès les premières étapes du projet.

ChatGPT se lance dans la médecine

Selon les estimations d'OpenAI, quelques 230 millions de personnes à travers le monde interrogent ChatGPT chaque semaine sur des problématiques de santé. Afin de leur apporter de meilleures réponses dans un contexte de sécurité renforcée, l'entreprise lance, initialement avec quelques cobayes, une version spécialisée de sa plate-forme.

L'accès aux soins représente évidemment un enjeu important pour tous les citoyens… qui a malheureusement tendance à se dégrader peu à peu dans beaucoup de pays. Entre les difficultés à trouver un médecin à proximité, puis à obtenir un rendez-vous, la surcharge de tâches administratives des professionnels et la dispersion des données médicales, nombreux sont ceux qui comptent désormais sur les nouvelles technologies pour leur apporter des solutions rapidement et sans complications inutiles.

Dans une démarche qui, au premier abord, semble raisonnable, OpenAI veut essentiellement isoler les conversations relatives à la santé dans un espace indépendant de son tchat générique. Dans celui-ci, les utilisateurs pourront transmettre, avec toutes les garanties de protection nécessaires, des informations confidentielles, telles que leur dossier médical ou les enregistrements conservés par des applications de bien-être, qui pourront être prises en compte pour des échanges personnalisés.

Les contenus partagés dans cette zone privée sont confinés : il ne seront jamais reportés d'une quelconque manière dans les conversations usuelles ou dans les systèmes d'entraînement des modèles d'IA. En revanche, les éléments potentiellement utiles à une analyse médicale dans la partie classique de ChatGPT peuvent l'alimenter (par exemple un changement de mode de vie). Toute évocation d'un sujet de santé déclenchera en outre une suggestion de basculer vers l'environnement dédié.

Naturellement, OpenAI se défend de vouloir remplacer les praticiens et insiste sur le fait qu'il est hors de question que son outil établisse un diagnostic ou prescrive un traitement. Connaissant les limites de l'IA générative – qui n'est, rappelons-le, qu'une machine statistique incapable de distinguer le vrai du faux – et notamment sa propension aux hallucinations, ces réserves sont légitimes. Mais empêcheront-elles les adeptes de ChatGPT de solliciter des conseils qui pourront s'avérer dangereux ?

Que le fournisseur investisse dans une plus forte sécurisation des échanges concernant des thématiques sensibles est certainement une bonne chose (et peut-être y en aurait-il d'autres à considérer en dehors de l'univers médical). Mais qu'il encourage les consommateurs à recourir à l'intelligence artificielle pour leur questions de santé – entre autres en les invitant à transmettre des données personnelles à un spécialiste virtuel – paraît plus discutable : ne vaudrait-il pas mieux commencer par mettre en place des garde-fous limitant la possibilité d'engager des interactions sur un terrain miné ?

En attendant l'ouverture de la boîte de Pandore, les assureurs devraient probablement entamer les réflexions sur les couvertures à proposer contre les risques de dérives et d'accidents liés à l'abus de consultations médicales avec ChatGPT Santé…

PayPal investit pour le marketing

Forte de son implantation chez des dizaines de millions de marchands et de ses quelques 430 millions d’utilisateurs particuliers, PayPal, via sa division publicitaire, promet aux annonceurs une visibilité exceptionnelle sur le fonctionnement de leurs campagnes, reflétant la réalité de leur efficacité et non de simples projections.

Les changements de comportement d’achat des consommateurs rendent toujours plus difficile de comprendre ce qui motive leurs décisions et, plus spécifiquement, de quelle manière les messages marketing les influencent. Les outils traditionnels, à base de modélisation statistique ne leur suffisent plus, ils demandent une mesure réelle, aussi précise que possible, à partir de laquelle ils espèrent maximiser le rendement de leurs investissements. Incidemment, ils savent aussi parfaitement que notre monde « digital » et ses technologies sont capables de répondre à leurs attentes.

La promesse de PayPal en fournit justement la démonstration. Grâce à sa présence dans tous les recoins du web (et, progressivement, de la distribution « physique »), la marque assure qu’elle est en mesure de tracer avec certitude – mais de manière statistique, tout de même, ne serait-ce que par respect des exigences de protection des données personnelles – le parcours des personnes, depuis leur exposition aux publicités jusqu’à l’acte d’achat, en passant par les recherches en ligne, les discussions sur les plates-formes sociales, les hésitations chez différents vendeurs…

Imaginez par exemple de pouvoir suivre pas à pas (virtuellement) cet individu qui clique sur une annonce présentée à l’occasion de sa requête portant sur « les meilleures chaussures pour courir un marathon ». Vous apprenez qu’il visite une place de marché bien connue afin de comparer les prix, puis qu’il explore les commentaires que ses pairs ont partagé sur les médias sociaux avant de rembourser à un ami le prix d’une inscription à un événement sportif via Venmo et, enfin, de régler la commande de ses nouvelles chaussures avec son porte-monnaie PayPal…

La solution « Transaction Graph Insights & Measurements », qui est disponible dès maintenant aux États-Unis et sera bientôt déployée au Royaume-Uni et en Allemagne (avant d’envahir toute l’Europe ?), ne se contente pas de restituer de l’information sur les activités des consommateurs, par exemple par rapport à des marques ou des catégories de produit. Elle est également conçue pour émettre des recommandations opérationnelles afin d’aider ses utilisateurs à développer leurs ventes.

Il ne fait guère de doute que les responsables marketing se délecteront de la proposition de PayPal, avec laquelle ils seront mieux armés en vue de cibler et séduire leurs audiences privilégiées. Il est vrai, en revanche, que, du point de vue des internautes pistés de la sorte, la perspective peut paraître inquiétante. Cela empêchera-t-il les institutions financières, qui se contentent pour l’instant d’initiatives ponctuelles – offres contextuelles dans les relevés de compte, analyses statistiques des habitudes de leurs clients… – mais sont bien placées pour l’imiter, de suivre l’exemple et, par corrélation d'événements de diverses natures, de décortiquer leurs comportements ?

Starling promeut la pleine conscience financière

Quand une banque suggère à ses clients une astuce de pilotage des finances personnelles, c'est en général dans le contexte de la mise en place d'une fonction ad hoc dans ses plates-formes « digitales ». La dernière proposition de Starling Bank déroge cependant à la règle… et il s'agit d'un choix délibéré, soutenu par des arguments concrets.

Un exemple récent de ces petits gestes, généralement destinés à stimuler l'épargne, était présenté par Monzo. Son défi du centime (« 1 penny challenge ») repose, comme la plupart de ses homologues, sur le principe d'une action récurrente dont la répétition fréquente produit un résultat important même si chacune d'elle, prise individuellement, paraît insignifiante. Avec son « last digit widget », Starling Bank s'inscrit sans ambiguïté dans cette perspective… mais y ajoute une dimension supplémentaire.

En pratique, la néo-banque britannique propose donc à ses clients de consulter le solde de leur compte quotidiennement et de mettre de côté une somme correspondant à son dernier chiffre, soit en pence (ou centimes), soit en livre (ou euros), selon leur humeur et leur situation. Par exemple, si l'application affiche un total de 143,47 livres, l'utilisateur est invité à placer dans une réserve, au choix, 7 pence ou 7 livres, ce qui représenterait une moyenne d'environ 16 à 1600 livres épargnés après une année complète.

Le concept est simplement expliqué dans un billet sur le site de la jeune pousse, assorti tout au plus de quelques idées de mise en œuvre opérationnelle, telles que la création d'une routine – l'auteur évoque ainsi son cas personnel de vérification matinale après la lecture de ses courriels. Aucun automatisme n'est fourni en support, c'est à chacun de définir ses préférences, y compris, éventuellement, la décision d'enregistrer une notification à heure fixe afin d'être certain de ne pas rater une échéance.

Cet aspect manuel du dispositif, à l'inverse de toutes les initiatives du genre qui réalisent le transfert sans aucune intervention humaine, offre toutefois un avantage collatéral : en obligeant le client à vérifier régulièrement l'état de son compte, il bénéficie d'une opportunité permanente de se pencher sur son comportement récent. À titre d'illustration, le narrateur relate sa prise de conscience, après avoir atteint une dizaine de livres d'épargne, du coût un peu excessif d'une course en taxi qu'il aurait pu éviter ou ses remords au vu du total de 3 achats qui, sur le moment, semblait plus bas.

Naturellement, l'article de Starling Bank relève du pur contenu éditorial et n'aura de la sorte pas de portée majeure. Mais il peut inspirer des initiatives plus sophistiquées et plus efficaces. L'introduction de suggestions de ce genre au cœur de l'application bancaire, dans différentes variantes, avec une touche ludique, notamment, pourra leur donner plus de chances d'être adoptées et quelques options additionnelles simples (un rappel à heure fixe, en particulier) pourraient stimuler leur exécution. Dans tous les cas, laisser l'utilisateur réaliser l'action préconisée peut être un moyen de l'orienter vers d'autres perspectives sur son bien-être financier… et simplifie l'implémentation !

Et l'identité des robots ?

Un entretien, organisé par Bank Info Security, avec les représentants de CyberArk et Accenture à l'occasion de la conclusion de leur partenariat sur l'accompagnement des entreprises vers une adoption sécurisée de l'intelligence artificielle nous procure l'occasion d'aborder un aspect critique mais souvent négligé : l'identité des machines.

Le besoin est loin d'être nouveau. Il n'y pas si longtemps, il a déjà émergé en première ligne des préoccupations avec la vogue de l'automatisation robotisée de processus (RPA). Mais il n'a pas été pris suffisamment au sérieux et rares sont les organisations qui ont mis en place une solution adéquate, nous verrons pourquoi un peu plus loin. Nous voilà donc confrontés quelques années plus tard aux mêmes défis avec les agents IA… à la différence que l'étendue de leurs capacités croît exponentiellement.

Mais, d'abord, pourquoi s'inquiéter d'identité pour ces outils ? Tout simplement parce qu'ils sont amenés à réaliser des actions sensibles et qu'il est donc impératif, en particulier dans le secteur financier, de pouvoir déterminer quel utilisateur à fait quoi à tout moment. Par ailleurs, ces comptes d'utilisateurs virtuels supportent des contraintes différentes de celles des humains (exemple trivial, le mot de passe est aberrant pour une machine). Il faut donc créer les conditions et l'infrastructure d'une gestion spécifique.

Pour commencer, ces identités techniques sont contrôlées par un administrateur humain (qui doit lui-même posséder une identité valide). Celui-ci porte alors la responsabilité de sa création, de la définition de ses droits (ce qu'elle autorise à faire avec les systèmes sur lesquels elle est habilitée à intervenir), du renouvellement régulier des informations d'authentification… Faisant partie d'un ensemble entièrement automatisé, elles requièrent également des mécanismes d'accès dédiés (pour rester sur le même exemple, il ne peut être question de fournir un mot de passe pré-enregistré).

Toute lacune sur ces capacités est une porte ouverte aux malveillances en tout genre, fraude ou cyberattaque…, émanant d'un tiers externe ou d'un collaborateur interne. L'absence de dispositif précisément adapté au contexte de connexion d'un robot – quel qu'il soit et y compris, entre autres, à travers des API – crée des failles de sécurité… dont la multiplication, avec celle des agents intelligents et leurs équivalents, constitue une aubaine pour les criminels (pour continuer sur le même thème, pensez un instant à ce compte générique visible dans les scripts de déroulement de processus).

Apparemment, la criticité des risques et l'urgence à les repousser ne suffisent pourtant pas, dans bien des entreprises, à déclencher le lancement de projets ad hoc. Une des principales explications à cette apathie réside dans la dimension purement technique du besoin, qui est donc difficile à défendre – d'autant plus que ses arguments sont eux-mêmes complexes – face à des propositions de création d'applications à base d'intelligence artificielle, aux promesses de retour sur investissement extravagantes.

Il faudra pourtant s'atteler rapidement à mettre en place le socle indispensable – plate-forme et gouvernance – au pilotage rationnel des identités des innombrables robots qui sont appelés, à terme, à réaliser la plupart des opérations de bas niveau dans les logiciels des institutions financières. Il serait extrêmement dangereux d'attendre que les raccourcis mal sécurisés se répandent dans tout le système d'information.

L'emploi bancaire va-t-il vraiment chuter ?

L'information, partagée par le Financial Times, a fait le tour du monde en quelques jours : les analystes de Morgan Stanley prévoient la disparition de 200 000 emplois dans les banques européennes d'ici 2030… entre autres en raison de leur recours croissant à l'intelligence artificielle. Hypothèse réelle ou sensationnalisme injustifié ?

Notons d'emblée que les arguments avancés par l'étude, qui porte sur 35 établissements de la région, paraissent parfois un peu flous, voire incohérents. Elle souligne ainsi trois facteurs exerçant un impact majeur sur les effectifs du secteur, à savoir, outre les promesses de l'IA, la fermeture continue d'agences et la « digitalisation » de la relation client. Pourtant, elle affirme que les métiers les plus touchés se trouveront dans les fonctions centrales, en particulier au niveau des middle- et back-offices.

La France et l'Allemagne, dont les grandes institutions financières exhibent des indicateurs économiques défavorables (par rapport à leurs homologues d'autres pays), seraient concernées en première ligne par les exigences de réduction des coûts et de progression de la rentabilité. Or leur principale « faiblesse » (toujours en comparaison de la concurrence) réside justement dans l'étendue excessive de leurs réseaux physiques, qui justifierait donc plutôt de supprimer des postes parmi les conseillers à la clientèle.

Ce qui ne signifie toutefois pas que les activités de production et de support ne constituent pas des gisements d'économies potentielles. Je suis fermement convaincu que les opérations reposent aujourd'hui sur des processus lourds et complexes, dont l'automatisation, historiquement réalisée par strates successives et sans perspective globale, reste très partielle, requérant des interventions manuelles pour maintenir la continuité des traitements entre des applications disparates et étanches.

En revanche, je ne crois absolument pas que l'IA apporte une réponse à ces problèmes à court ou moyen terme. D'une part, parce que les systèmes en place ne sont pas adaptés à une mise en œuvre efficace. D'autre part, et surtout, parce que les responsables ont une confiance trop limitée dans les outils qui leur sont proposés pour leur confier des tâches sensibles, telles que celles qui relèvent de la gestion des risques et de la conformité, que Morgan Stanley considère propices à la rationalisation.

L'unique option envisageable pour une automatisation complète et maîtrisée des opérations consisterait à reprendre le sujet à zéro, en commençant par la conception de processus en fonction des besoins d'aujourd'hui – et non plus en ajustant sans cesse ceux qui ont été mis en place il y a un demi-siècle – puis à développer et déployer les plates-formes techniques nécessaires à leur exécution, avec toute la fluidité et la réactivité nécessaires. Naturellement, un tel programme n'aboutira pas en 2030 !

En fait, je pense que les analystes de Morgan Stanley expriment leurs rêves en tant qu'investisseurs, sans se préoccuper de la réalité du fonctionnement des banques qu'ils prétendent étudier et probablement sans appréhender les contraintes des technologies qu'ils perçoivent comme miraculeuses. Pour ma part, j'estime que le niveau d'emploi dans la banque va surtout évoluer au fur et à mesure de la transition des clients vers les interactions à distance et je doute que la baisse soit très sensible en 5 ans.

CaixaBank ouvre un bureau de l'IA

L'intelligence artificielle s'infiltre désormais dans tous les recoins des services financiers et introduit de nouveaux risques, notamment réglementaires et réputationnels, toujours aussi difficiles à maîtriser. Afin de réduire son exposition, de manière cohérente, CaixaBank a choisi de mettre en place une équipe transverse dédiée au contrôle.

Le groupe espagnol ne semble pas nécessairement plus avancé que ses concurrents dans les usages de l'IA, avec des initiatives relativement conventionnelles dans l'assistance des clients à la recherche et la souscription de produits en libre service, l'accès des conseillers à l'information, l'automatisation des opérations (des traitements de back-office aux activités informatiques)… Mais ces applications, en pleine expansion, créent des points de faiblesse potentiels qu'il faut impérativement surveiller.

Dans ce but, le bureau de l'IA de CaixaBank se présente comme le guichet unique auquel les collaborateurs s'adressent pour toutes leurs demandes sur le sujet, qui, précisons-le, englobe ici également la science des données plus traditionnelle. Il assume en priorité l'alignement des projets avec les principes de responsabilité édictés par l'établissement, à la croisée des exigences de la législation en vigueur (dont le récent texte européen en la matière) et des valeurs éthiques qui lui sont propres.

Concrètement, la mission de l'entité consiste à équilibrer trois objectifs plus ou moins contradictoires – d'innovation, d'agilité et de conformité réglementaire – dans les quatre grandes fonctions qui lui sont assignées autour de l'intelligence artificielle : la gouvernance et les opérations (avec un accent placé sur la rigueur et la robustesse des processus et solutions), la stratégie (focalisée, en particulier, sur la création de valeur démontrable) et la culture (par l'accompagnement et l'éducation des employés).

Au service de cette ambition, la banque rassemble des profils hétérogènes, capables de porter une vision pluridisciplinaire. En effet, il ne peut être question de se contenter de spécialistes des technologies, les besoins à couvrir requérant des compétences extrêmement diverses, dans des domaines tels que l'analyse juridique, la déontologie, la gestion financière, le pilotage de l'innovation… et tous les métiers de la banque (ne serait-ce que pour comprendre les cas d'usage envisagés et leur validité).

Chaque grande mutation entraîne dans les grands groupes le déploiement de structures dédiées, composées d'experts a priori mieux armés pour capitaliser sur ses opportunités. En l'occurrence, CaixaBank semble avoir appris la leçon de la précédente – la transformation digitale – et se défie donc de la centralisation excessive… au profit d'une approche distribuée, dans laquelle les équipes en place restent à la manœuvre, en exploitant tous leurs savoir-faire, sous le contrôle bienveillant du bureau de l'IA.

Un courtier se penche sur les risques émergents

Si l'assurance constitue un moyen de mieux contrôler les aléas, l'époque actuelle et les nouveaux risques qu'elle crée, dans de multiples dimensions, paraissent particulièrement propices à son développement. Le courtier Bessé en est si bien convaincu qu'il met sur pied ^[PDF] une équipe dédiée à l'exploration de ces opportunités.

Le monde vit aujourd'hui une transformation permanente et accélérée, qui remet régulièrement en cause les acquis du passé, dont, notamment, la capacité des actuaires à modéliser les dangers qui guettent les entreprises (dans le cas qui nous intéresse ici) et, par conséquent, à définir les solutions de couverture correspondantes. L'absence de recul sur des phénomènes désormais incontournables, dans tous les secteurs, rend impossibles les calculs statistiques permettant d'en mutualiser les coûts.

Afin de répondre à ces défis inédits, la division « Bessé Risques Émergents » adopte une démarche innovante, un peu hors des sentiers battus. D'abord, elle sera composée de profils sensiblement différents des classiques du genre, plus centrés sur l'analyse financière et la science des données que l'actuariat traditionnel. Par ailleurs, leur mission principale sera consacrée à l'analyse des risques avant l'assurance elle-même… qui, d'ailleurs, ne constituera qu'une partie des réponses envisagées.

Les thématiques considérées sont évidemment celles qui révolutionnent notre quotidien. Figurent donc au premier plan le changement climatique et la perte de biodiversité (qui, par exemple, bouleversent les volumes de sinistres à prendre en charge), les tensions et autres instabilités géopolitiques (qui engendrent des incertitudes au jour le jour), ou encore les évolutions comportementales des populations (qui suscitent la création d'industries aux modes opératoires inconnus auparavant).

La communication officielle n'en parle pas mais d'autres domaines sont également affectés. Je pense ainsi aux conséquences de l'introduction des technologies dans les organisations, qu'il s'agisse de l'automatisation de la conduite automobile, des cybermenaces capables de mener une entreprise au dépôt de bilan, des erreurs d'algorithmes (avec ou sans intelligence artificielle) aux conséquences dramatiques… Je pourrais ajouter à la liste les fournisseurs de ces outils omniprésents (gardons en mémoire les géants de l'IA que personne ne voudra bientôt plus assurer).

Dans chacun de ces territoires, le chantier à engager est immense et à peine entamé. Il faut bien sûr commencer par identifier la nature des risques auxquels ils sont exposés, ce qui n'est déjà pas toujours si simple qu'il y paraît. Ensuite viendra l'étape de quantification, entre probabilité de survenue et mesure des dommages, pour laquelle les analystes devront rechercher et consolider des sources de données souvent parcellaires et disparates. Alors seulement en viendra-t-on à imaginer et élaborer des produits adaptés… qui pourront – et devront, en général – combiner prévention et protection.

La démarche qu'initie Bessé s'avère donc indispensable et devrait concerner l'ensemble de l'industrie, qui, à défaut, sera confrontée à une chute dans l'obsolescence. La transformation que nous connaissons actuellement implique en outre qu'elle devra rester active sur le long terme : ce serait une erreur de croire qu'une fois traités les sujets du moment, la tâche sera achevée. Une telle perspective rend maintenant passionnant l'univers de l'assurance, historiquement perçu comme ennuyeux et immobile…