Thomas Masurel, directeur IT et data de Danone en France, analyse la réalité du phénomène de shadow AI et revient sur les enjeux de stratégie data, de formation et de sensibilisation des collaborateurs à la fuite de données, auxquels cette expression renvoie. Il nous livre ses recettes pour que le déploiement des projets IA se fasse dans les meilleures conditions possibles.
Pour vous, le shadow AI n’existe pas, ou très peu. Pour quelles raisons ?
Malgré tout, une fuite de données, même minime (du code, des informations confidentielles), peut se produire via un chatbot du marché. Quelle réponse apportez-vous à ce risque ?
Nous avons signé un partenariat d’envergure avec Microsoft pour déployer Copilot à l’échelle. Lors de ce déploiement, nous avons mis en œuvre un important plan d’adoption de l’outil et notamment des formations pour les collaborateurs. Nous avons formé les équipes aux usages professionnels, mais aussi personnels. La formation, qui a été réalisée sur 90 jours, a concerné 5 000 personnes (10 % des collaborateurs), dans l’ensemble de nos zones géographiques.
Le fait d’aborder les deux facettes de la vie numérique des salariés nous a permis de les sensibiliser efficacement à la fuite de données et de faire passer les bons messages. Autre avantage de cette formation : nos collaborateurs sont désormais davantage formés aux risques du shadow AI qu’aux autres formes de fuites de données (envoi d’un fichier sur une adresse e-mail personnelle, stockage d’un fichier sur un drive…). Il y a donc moins de risques avec le shadow AI qu’avec des fichiers bureautiques partagés sur telle ou telle plateforme.
Concernant les cas d’usage d’intelligence artificielle développés au sein de votre groupe, quelle tendance observez-vous ?
Les cas d’usage actuellement développés au sein du groupe touchent tous les domaines : au sein des forces de vente ou des opérations, dans le département finance, etc. Nous avons eu la chance d’anticiper ce phénomène, grâce à deux réflexions que nous avons eues très en amont. La première a été de dire que la barrière à l’entrée, c’est-à-dire le change management nécessaire pour l’adoption, était quasi nulle. À partir du moment où vous savez parler et écrire, vous savez utiliser ChatGPT ou Copilot, donc les choses peuvent aller très vite. La seconde réflexion a été de constater qu’il s’agissait, non pas d’une fonction en tant que telle, mais d’un usage de la donnée beaucoup plus percutant et performant, usage qui pouvait toucher tous les domaines de l’entreprise. Ces deux facteurs nous ont permis de prendre conscience très tôt de l’impact à venir de l’IA dans l’entreprise.
Quels exemples de cas d’usage passés à l’échelle pouvez-vous partager avec nous ?
Il existe deux grandes familles de cas d’usage. La première concerne les cas usages dont l’objectif premier est l’efficacité opérationnelle. La seconde touche davantage à la créativité, au sens large du terme. Dans la catégorie efficacité opérationnelle, nous avons par exemple conçu un bot capable de réaliser une synthèse des règles comptables et de compliance sur tel ou tel domaine, dans un pays donné. En évitant de consulter des controlling books de 300 à 500 pages, les collaborateurs gagnent un temps précieux, d’où des gains de productivité très élevés. Par ailleurs, en permettant l’accès facile à une information complexe à synthétiser, vous renforcez mécaniquement la qualité globale de votre conformité. Les bénéfices sont donc doubles.
Autre exemple, davantage orienté business que productivité, situé en Indonésie : sur les chaînes de séchage du lait (pour en faire du lait en poudre), des bourrages peuvent survenir sur les machines. Pour limiter ces incidents, nous utilisons l’intelligence artificielle pour mettre en place des programmes de maintenance prédictive sur les équipements industriels. Ce cas d’usage est cependant moins scalable que les autres, car l’informatique industrielle est rarement déclinée partout dans le monde de manière identique. Du fait de nos activités très variées, nous n’avons pas de chaîne de production de type one size fits all.
Dernier exemple, dans le domaine des discussions avec nos partenaires du retail (aux États-Unis), nous sommes capables de réaliser des simulations montrant qu’une bonne mise en valeur des produits Danone dans un rayon est bénéfique à l’ensemble du rayon. En d’autres termes, la bonne visibilité des produits Danone équivaut à un deal gagnant-gagnant pour tout le monde, sur le long terme.
Quelle gouvernance avez-vous mise en œuvre pour piloter ces cas d’usage ?
Nous avons créé des instances par région, dont une pour l’Europe. Cela nous permet de voir les cas d’usage remonter au fur et à mesure. L’idée n’est pas de bloquer ces initiatives, mais de nous assurer que nous ne réinventons pas la roue à chaque fois. Dans ces instances, nous croisons une vue entité et une vue fonction. Si un cas d’usage est proposé en Allemagne, par exemple, nous pouvons signaler qu’un projet similaire existe en Espagne, ce qui permet d’éviter les doublons. À l’inverse, quand un projet est pertinent dans un pays, nous pouvons lui donner notre accord à condition qu’il soit scalable par la suite, afin que tous les pays puissent en bénéficier.
Cette organisation nous permet d’accompagner des business units qui sont en pleine transformation et qui ont envie d’aller vite, de garder une très forte agilité dans un marché qui bouge très rapidement, tout en gardant une cohérence d’ensemble. Et encore une fois, quand vous disposez de jeux de données centralisés, il est beaucoup plus facile de passer à l’échelle. Ce n’est pas le cas si chacun possède ses propres données dans son propre data center.