Aldrick Zappellini (Crédit Agricole) : « la diversité est préférable au monopole d’un fournisseur »

Pouvez-vous nous rappeler ce qu’est le groupe Crédit Agricole ?

Comme l’a expliqué Emmanuel Sardet, Deputy CIO et Group CTO du Crédit Agricole, dans son interview, le groupe Crédit Agricole rassemble 154 000 collaboratrices et collaborateurs au service de 54 millions de clients. Son identité coopérative et mutualiste est ancrée avec les 39 Caisses régionales, qui sont également les actionnaires majoritaires de Crédit Agricole S.A. (CASA), la structure cotée, qui regroupe une grande diversité d’entreprises, couvrant les métiers des services financiers mais également de l’immobilier, de la protection, de la transition énergétique ou bien de la santé. Présent dans 46 pays, avec 75 % de ses effectifs en France, le Crédit Agricole a réalisé un peu plus de 36,5 milliards de produit net bancaire en 2023.

Au niveau du groupe, nous disposons de nombreuses filiales : les banques de proximité (LCL, CA Italia, BforBank…), la banque privée (CAIW), le crédit et le leasing (CACF et CALF), l’assurance (CAA) ou les paiements (CAPS), des métiers à l’échelle mondiale comme la banque d’investissement (CACIB), la gestion d’actifs (Amundi) et les services associés (CACEIS)…

Comment est organisée la fonction data ?

Le groupe est à la fois uni et décentralisé, y compris pour la data. L’impulsion doit partir des métiers, même si notre rôle est de les aider.

Nous avons deux grands rôles au niveau de la Direction Data & IA Groupe.

Tout d’abord, en tant qu’organe central du groupe, nous répondons aux demandes des régulateurs et du groupe. Par exemple, nous répondons à la transposition de l’IA Act en y ajoutant des engagements volontaires dans un cadre normatif IA groupe.

Ensuite, en tant que tête de réseau, nous animons et coordonnons les parties prenantes, Data Factory, Data Lab… Il s’agit de réaliser de la veille technologique, de faire en sorte que le groupe s’empare des innovations porteuses de valeur et que ces innovations se diffusent aussi bien dans des grosses entités (comme CACIB) que dans des petites. Dans notre rôle de gouvernance, nous avons donc à traiter les cadres normatifs et à animer les comités de gouvernance.

La Direction Data & IA Groupe est rattachée à Jean-Paul Mazoyer, directeur général adjoint du Crédit Agricole SA. Nous rapportons au Comité d’Orientation Stratégique (COS) Data et au COS Informatique. Les COS rassemblent des directeurs généraux d’entités métiers ou, pour l’informatique des 39 Caisses régionales, de CA-Technologies & Services…

La Direction Data & IA anime également la transformation data et IA des IT au travers de sous-programmes : confiance numérique, data et IA/IAG. Pour une bonne partie des entités, les infrastructures et plateformes techniques sont fournies par CA GIP. Chaque IT gère ses projets et le cycle de vie des solutions associées.

Nous mutualisons les réflexions voire les outils et les achats de solutions afin de favoriser des actifs communs dont le modèle d’utilisation peut varier. Par exemple, une entité peut très bien proposer un outil en « as a service » aux autres entités du groupe ou bien chaque entité peut opérer pour son propre compte un outil édité par une. Concernant les modèles, lorsque les connaissances sont communes, un entraînement unique peut s’appliquer partout (exemple : traitement de justificatifs assurances).

Quelles données traitez-vous ?

Dans une banque, la data est surtout représentée, historiquement, par les transactions et opérations. Petit à petit, le patrimoine data s’est étoffé en y incluant les interactions avec les clients, les données non-structurées (documents, échanges audios…), etc.

Il y a un type de données que l’on oublie parfois : les procédures. A chaque fois qu’une réglementation arrive (ce qui peut arriver en banque…), il y a au moins une procédure. Or, une procédure, c’est de la donnée ! Une analyse juridique, c’est de la donnée ! Avec l’IAG, tout le monde a pu constater que l’on pouvait tirer de la valeur de ces données.

Il y a trois types de données. Il y a d’abord les données internes et ensuite les données clients soumises au RGPD ainsi que les données clients hors RGPD. Dans certains cas, les données sont soumises au secret bancaire.

Quelles précautions particulières prenez-vous dans votre contexte ?

Une banque doit rester un tiers de confiance. La protection de la data est essentielle. Les données sont donc hébergées dans des datacenters internes, possédés, gérés et maintenus à l’état de l’art en interne. Chez nous, le cloud est l’exception (même si nous utilisons Microsoft Office 365).

Nous classifions nos données selon leur sensibilité. Nous avons donc adopté une approche par les risques et nous nous autorisons des choses ou pas selon les cas.

Parfois nous devons aller chercher des capacités IAG dans le Cloud mais sans stockage des données à l’extérieur. Mais toutes les données ne sont pas éligibles à un usage de ce type. Par exemple, c’est totalement exclu pour les données les plus sensibles.

Quelles technologies utilisez-vous pour quels usages ?

Nous utilisons essentiellement le langage Python. Notre stack, à base de conteneurs orchestrés avec Kubernetes, est multicloud hybride interne/externe, majoritairement interne comme je l’ai déjà dit, mais un débord sur AWS ou GCP reste possible.

Nous avons à peu près toutes les technologies disponibles sur le marché sous réserve du respect des règles d’interopérabilité. La majorité relevant du « consommable », ce n’est pas gênant. Nous avons une vraie volonté de diversification des fournisseurs. Il vaut mieux gérer de la diversité technique plutôt qu’un monopole d’un fournisseur dominant. Nous anticipons ainsi la dépendance technologique.

Quel rôle réservez-vous à l’IA ?

Nous n’avons pas découvert l’IA il y a deux ans… Nous l’utilisons depuis longtemps dans de très nombreux domaines : traitement des e-mails, processus de gestion des documents (notamment le contrôle des justificatifs requis à la source pour la conformité a posteriori)…

L’IA peut nous aider à respecter les obligations réglementaires comme le KYC (Know Your Customer). Elle peut, par exemple, analyser les rapports d’activité des entreprises pour extraire les datas nécessaires avec les liens de justification. Cette assistance peut diviser par dix le temps de travail nécessaire pour le KYC Entreprises.

Evidemment, depuis longtemps, nous utilisons l’IA pour le scoring marketing, pour les recommandations aux clients (tel produit ou telle analyse préalable à tel moment pour tel client), etc. L’IA peut aussi aider à l’interaction client en conseillant un canal de contact et un type de message à passer pour mieux accompagner tel client. L’IA peut prédire un événement, par exemple une fragilité financière qui peut être anticipée afin si possible d’être évitée.

Enfin, l’IA est bien sûr un outil important pour lutter contre la fraude et les cybermenaces. Elle permet en particulier de trier les vraies et les fausses alertes.

Parmi les difficultés à gérer par les CDO, il y a le reporting CSRD. Où en êtes-vous ?

Nous rencontrons bien sûr les mêmes difficultés que tout le monde !

Nous travaillons à l’extraction de données des rapports CSRD de nos clients pour alimenter la connaissance ESG et mieux les accompagner dans leurs transitions. Nous avons testé le processus sur des rapports volontaires et nous avons constaté que, pour l’heure, il faut encore beaucoup de validations.

L’ESG, c’est le KYC de demain ! Si un client doit adapter son usine (changement d’énergie, zone de plus en plus inondable…), autant le savoir le plus tôt possible.

Quels défis anticipez vous pour 2025 ?

Tout d’abord, la mère de toutes les batailles, c’est la modernisation des capacités data. En 2024, nous avons fait évoluer la gouvernance avec les comités d’orientations stratégiques. Le défi suivant, c’est la modernisation des technologies. Relever ce défi sera plus long que la seule année 2025, sur plusieurs années. Nous avons évidemment un legacy important.

En deuxième lieu, je vais être original : l’IA. Nous entrons dans une phase d’accélération impulsée par l’IAG. Les directions générales, partout, se sont emparées du sujet grâce à l’IAG mais l’IA est bien plus vaste. Nous avons un enjeu de diffusion et de maîtrise dans tout le groupe. L’IA permet de réduire les tâches administratives et de se focaliser sur les services aux clients. Et même ces services peuvent être améliorés grâce à l’IA. Plus d’IA, c’est plus de relation avec le client et plus de valeur pour celui-ci.