"La garantie de souveraineté mise en avant dans le plan stratégique de Crédit Agricole a un fort impact sur CA-GIP"

Alors que le groupe vient d'annoncer un investissement de 500 millions d'euros sur trois ans dans l'IA, Olivier Biton, directeur de la transformation technologique de Crédit Agricole S.A. et directeur général de CA-GIP (Crédit Agricole Group Infrastructure Platform) fait le lien entre les enjeux de maitrise des dépendances auxquels est confrontée son organisation et la nécessité de tenir le rythme de l'innovation technologique.

Comment résumer l’impact sur CA-GIP du nouveau plan stratégique du groupe Crédit Agricole, ACT 2028, dévoilé en début d’année ?

Le plan met en avant de nombreux enjeux d’industrialisation IT, poussés par l’accélération de l’IA, avec une forte pression sur tous nos stacks d’infrastructures. La création de CA-GIP en 2019 nous a donné les moyens d’investir de manière consolidée et rend crédibles ces objectifs ambitieux en termes d’automatisation et d’intégration des écosystèmes technologiques. Pour autant, nous ne pouvons pas nous reposer sur nos lauriers. Une transformation de CA-GIP est nécessaire pour en faire un véritable cloud provider. Nous développons déjà des solutions cloud, mais nous voulons aller « jusqu’au bout du geste » afin d’assumer cette modernisation des systèmes à l’échelle.

Dans ce cadre, deux des principaux défis de CA-GIP pour les mois à venir sont la migration industrielle de tous les SI en mode PaaS/CaaS et la suppression de l’infrastructure pure. Cela ne signifie rien de moins que d’amener toutes les IT du groupe vers un état de « full cloud privé », depuis des situations souvent très hybrides, avec encore du legacy bien présent.

Ensuite, la garantie de souveraineté mise en avant dans le plan stratégique a naturellement un fort impact sur CA-GIP. Déjà en matière d’anticipation des défis de résilience et de continuité d’activité : nous passons en revue toutes les offres pour réétudier les dépendances technologiques qui pourraient être problématiques. En parallèle, nous allons aussi devoir orchestrer l’accès aux clouds souverains afin de répondre à nos nouveaux besoins en IA.

À quel point les socles technologiques déjà en place au sein du groupe permettent-ils de prendre rapidement le virage de l’IA ? Quels sont les changements les plus ambitieux à apporter ?

Toutes les grandes organisations ont historiquement été confrontées aux mêmes problématiques : il y a toujours eu beaucoup de théorie autour de la gouvernance idéale de la donnée, mais pas assez d’usages concrets pour porter des changements profonds. La différence aujourd’hui, c’est que dès lors que l’on veut apporter des réponses en termes d’usages IA, on ne peut plus sous-estimer la « data gravity », pour reprendre le jargon à la mode. À cheval entre des socles technologiques « on prem » et « cloud », il peut vite y avoir des problèmes de performance si l’on veut développer des usages intensifs.

Il faut de plus garder en tête que Crédit Agricole est un groupe décentralisé. Notre approche data consiste donc à avoir une intégration mesh, nous ne centralisons pas la donnée mais nous déployons une « data marketplace groupe » centralisée qui facilite le partage, c’est une approche plus pragmatique et plus efficace. Chaque entreprise va piloter et avoir son propre plan d’exposition, en s’appuyant sur les capacités technologiques Data de CA-GIP.

Faut-il créer une « gouvernance IA » spécifique ?

Oui, sans aucun doute en matière de maîtrise des risques. Les questions qui pouvaient se poser sur la gouvernance traditionnelle des données se retrouvent aujourd’hui encore plus importantes, notamment parce qu’il existe des risques d’un cran supérieur autour des processus des entreprises. Et il faut ajouter que les écosystèmes technologiques évoluent à un rythme effréné : il est très facile de consommer de l’IA, mais difficile d’en maîtriser les écosystèmes techniques.

Toutefois, ma vision est que c’est également un piège de tout ramener à une question de gouvernance dans un grand groupe comme le nôtre. Le déploiement de l’IA doit être industriel pour fonctionner et être pérenne. Bien sûr, nous avons une « design authority » pour édicter les règles sur ce que chacun a le droit ou non de faire. Elle pointe aussi toutes les inconnues et les sujets susceptibles d’évoluer, car on ne peut que constater la faible maturité de l’écosystème sur l’ensemble des sujets liés à l’IA. L’idée n’est pas de tout s’interdire, mais de conserver des capacités d’adaptation. Mais au-delà de cette design authority, nous devons aller plus loin dans l’industrialisation, il faut gouverner plus par les actifs que par les normes.

C’est pour cela que nous créons actuellement une entreprise dédiée qui va se consacrer au delivery des « fondations IA ». Comment j’accède aux LLM ? Comment mettre en place un nouveau cycle de vie du développement logiciel (SDLC) fondé sur l’IA ? Comment aller chercher des données sur le web sans risquer une fuite de nos propres données ? Pour répondre à ces questions, plutôt que de nous contenter de normes descriptives, nous développons un service industriel de niveau groupe afin de fournir les moyens, à l’échelle, permettant de respecter les règles fixées.

Et ce parti pris doit également permettre de traiter notre autre défi clé : la maîtrise des dépendances technologiques induites par l’IA. Car lorsque les coûts exploseront, lorsque nous paierons le « vrai coût » de l’IA, il faudra disposer de leviers d’action à l’échelle.

Quels peuvent être ces leviers de lutte contre les dépendances liées à l’IA ?

Il y a deux sujets connexes. D’abord l’autonomie stratégique, au sens de la maîtrise de nos choix et de nos options en matière d’outils et d’usages. Ensuite, la nécessité d’investir dans la tech européenne. Arthur Mensch, le dirigeant de Mistral AI, le résume bien : si l’on continue de déployer l’IA de la même façon que ces dernières années, il faut se préparer à une très forte destruction de valeur économique locale. C’est un sujet très important pour un groupe bancaire comme le Crédit Agricole, qui investit fortement dans le tissu économique du territoire national. D’autant que pour espérer maîtriser demain les coûts de l’IA, il faudra qu’existe une concurrence saine.

Dans nos écosystèmes technologiques, il y aura toujours des dépendances. La seule réponse satisfaisante consiste à être capable de mettre les offres en concurrence grâce à des alternatives. Aujourd’hui, nous sommes au contraire à un point de bascule où le modèle SaaS est poussé à des extrêmes dangereux et réduit fortement la capacité à changer de solutions : nos capacités de choix peuvent se dégrader fortement avec de tels modèles opérationnels. À ce titre, les DSI doivent balayer devant leur porte, certaines dépendances relèvent d’une véritable décision de direction générale. Toute la communauté doit remettre sous les projecteurs les sujets de réversibilité, de perte de compétences internes, etc., afin de faire passer le bon message à nos dirigeants.

Une mobilisation grandissante est cependant visible ces derniers mois…

Oui, on commence à voir des initiatives intéressantes. On a beaucoup parlé, par exemple, de l’Indice de Résilience Numérique (IRN). Il faut s’appuyer dessus pour y ajouter une dimension synthétique de « choix stratégique ». Cela passera par la mise en avant de questions simples pour les Comex : qui a accès ou non à mes données ? En cas de coupure des services numériques, pour une raison ou une autre, l’activité peut-elle continuer à fonctionner ? Combien de temps ? Quelles alternatives sont possibles, et surtout dans quels délais ?

Mais cela va surtout permettre de mieux gérer le « flux » des dépendances entrantes. Nous avons également besoin d’agir sur le « stock » de celles qui existent déjà dans nos systèmes. En la matière, on ne peut pas échapper à un état des lieux, avec des décisions prises au cas par cas. Ce n’est pas nouveau. On sait depuis longtemps que les situations de dépendance ne permettent pas la maîtrise des prix. Ces revues, destinées à obtenir de meilleures positions lors des négociations, existaient déjà. Nous devons aller plus loin : au-delà du prix, la question essentielle est celle de la résilience. Que se passe-t-il si le fournisseur est défaillant ?

Un dernier levier émergent est également la transformation du SDLC. Un nouveau mode de développement des produits par l’IA pourrait permettre aux DSI de challenger certaines solutions SaaS et de remettre de la concurrence sur certains segments du marché.

Comment voyez-vous l’évolution de l’operating model de la DSI dans les deux prochaines années ?

Il faut être honnête : tous les DSI apprennent en marchant sur le sujet. Une question qui me taraude est notamment celle du prix de la « DSI agentique » le jour où nous paierons le vrai coût de l’IA. Je pense qu’il est plus important que jamais de porter un regard critique sur la valeur réellement apportée. La manière de fabriquer des applications est drastiquement transformée et ce n’est que le début, mais paradoxalement le déploiement de l’agentique dans le développement logiciel nécessite plus que jamais d’industrialiser tout le process de l’idéation à la production. Sinon on a des gains locaux impressionnants mais ça ne passe pas à l’échelle et il sera compliqué de changer des solutions IA sans impacts non maîtrisés sur le fonctionnement.

Mais ne prétendons pas que nous savons exactement comment l’IA agentique sera déployée dans tous les métiers, il faut mesurer la valeur de chaque déploiement, face au coût élevé induit. Lorsqu’on admet que l’on ne sait pas tout, il faut mettre en place des fondations solides afin de pouvoir s’adapter rapidement. C’est pourquoi nous allons loger les hubs agentiques dans la nouvelle entreprise que j’évoquais précédemment. L’ambition est d’aller immédiatement vers une vision industrielle tout en conservant la capacité d’adaptation locale. C’est notre pari.

Vision industrielle, gestion des dépendances, avenir de la résilience… C’est ce qui rend notre métier intéressant, je trouve. Quelle organisation est-il possible de mettre en place pour conserver la manœuvrabilité nécessaire alors que nous ne savons sans doute pas répondre avec certitude à ce que sera un système d’information dans cinq ans ? Ma priorité est d’éviter de subir la loi du marché qui promet des gains à court terme en nous faisant oublier les problèmes de long terme.

Encore une fois, l’exemple du SaaS est saisissant : la boîte noire qui empêche d’avoir un accès profond aux données ou qui retire la capacité de challenger les fournisseurs. Cela ne peut être qu’un arbitrage réalisé en connaissance de cause, jamais un choix par défaut. Sur l’IA, de même, il ne faut pas avoir d’états d’âme : bien sûr, on peut obtenir des quick wins, mais nous n’avons pas d’autre choix que d’investir dans des capacités industrielles afin de ne pas perdre la maîtrise.

Quel regard portez-vous justement sur le marché de l’IA d’entreprise ?

Il existe une forte pression du marché pour « mettre de l’IA partout ». Dans la foulée, on voit arriver les augmentations de coûts, mais pas toujours la valeur correspondante. Il y a une forme de fuite en avant de l’écosystème. Il faut donc aussi réapprendre à dire non du côté des DSI.

Le développement des dépendances dans nos entreprises et la fragilité de la tech européenne proviennent d’un mantra selon lequel nous n’aurions « pas le choix ». C’est discutable. Nous pouvons choisir d’éviter la facilité du court terme. C’est même notre devoir collectif de piloter les actifs afin de préserver la valeur à long terme.

Au-delà des buzzwords, les acteurs qui ont conquis le marché de la tech sont les plus industrialisés et les plus automatisés. La leçon à en tirer est qu’il ne suffit pas de se lancer à corps perdu dans la dernière vague d’innovations. Sans nettoyer ses fondations existantes, toute entreprise se retrouvera confrontée à des difficultés majeures. En particulier, elle ne sera pas en mesure de suivre le rythme en matière de cybersécurité.

Notre question stratégique fondamentale demeure donc : comment devenir encore davantage un acteur industriel ? Nettoyer notre patrimoine numérique et agir sur ce stock accumulé depuis des années doivent constituer le moteur de notre transformation.