Maxime Havez (Crédit Mutuel Arkéa) : « notre défi est d’innover en respectant la conformité »

Pouvez-vous nous présenter le Crédit Mutuel Arkéa ?

Le Crédit Mutuel Arkéa est un groupe de bancassurance qui regroupe les Crédit Mutuel de Bretagne et du Sud-Ouest. Le groupe possède une quarantaine de filiales spécialisées comme Fortuneo, Suravenir, etc. Depuis 2022, Le Crédit Mutuel Arkéa est une entreprise à mission, ce qui a évidemment un impact sur notre stratégie IA/data.

Le Crédit Mutuel Arkéa dispose également de son propre système d’information. Nous affichons un total de bilan de 191,6 milliards d’euros grâce à plus de 11 400 collaborateurs.

Comment s’organise votre IT et votre data ?

La DSI est au sein d’un pôle Innovation et Opérations dont le responsable est membre du ComEx. La data est exploitée dans les différentes directions et filiales. La plateforme technique data est sous responsabilité de la DSI.

La DSI comporte une direction des études, une direction de l’exploitation et une direction des fonctions transverses à laquelle est rattaché le Data Office .

Le Data Office est catalyseur de l’innovation et de la valorisation des données. Vis-à-vis des métiers, nous accompagnons l’identification et le déploiement des nouveaux usages (dont l’intelligence artificielle). Vis-à-vis de l’IT, nous gérons la feuille de route de la plateforme data et IA.

Comment travaillez-vous avec le DPO ?

Bien évidemment, le data office doit travailler en étroite collaboration avec le DPO.

Nous avons un processus à chaque nouveau cas d’usage qui comprend un travail avec la conformité, la sécurité du système d’information, le métier… Concernant les nouvelles solutions, il s’agit toujours de d’intégrer la protection des données personnelles dès les phases de conception. On peut aussi mettre l’IA au service de la protection des données. Par exemple, on utilise l’IA pour repérer les données sensibles ou pour anonymiser/synthétiser.

Nous menons des initiatives pour garantir l’usage responsable et transparent des données de nos clients. Dit comme cela, cela fait joli mais, bien sûr, il faut mettre en œuvre cette belle intention. Nous tenons également à explorer le « data altruisme », c’est à dire la mise à disposition de données agrégées au service du bien commun. Par exemple, cela peut passer par la contribution à des baromètres économiques pour aider les collectivités locales dans leurs prises de décisions.

Quelles sont les données que vous gérez et pour quels usages ?

Il y a deux grandes familles de cas d’usages, y compris à base d’IA.

D’abord, ce qui relève de l’expérience client : connaissance client, gestion des produits et services pour les clients. Dans ce chapitre, j’inclus les nouveaux parcours, par exemple avec des chatbots pour l’interaction en ligne.

Et puis il y a les cas d’usages en relation avec les opérations : conformité, lutte contre la fraude, amélioration de la performance interne…

Le Crédit Mutuel Arkéa a une tradition d’innovation, par exemple comme pionnier de l’usage d’Hadoop en France. Quelle est aujourd’hui votre plateforme technique ?

Le socle Hadoop existe toujours et reste un actif important de notre plateforme data. Mais des offres intéressantes sur cloud public émergent. Nous avons donc comme idée d’hybrider l’IT pour tirer parti des capacités de scalabilité des clouds providers. Aujourd’hui, nous utilisons le cloud GCP avec des clés de chiffrement opérées et détenues par Thalès (nous avons commencé avant la création de S3ns).

Côté front, nous utilisons de très nombreux outils.

Concernant l’IAG, nous avons identifié entre 70 et 80 cas d’usage. Beaucoup de cas se ressemblent et tiennent pour beaucoup du RAG (Retrieval Augmented Generation). Nous cherchons à développer un produit répondant à tous les besoins autour de ces différents cas d’usage. Nous continuons évidemment à développer des IA classiques (hors IAG) avec, par exemple, un cas d’usage qui vise à extraire les informations des DPE (diagnostics de performance énergétique) dans le cadre de l’instruction des dossiers de crédit immobilier. L’objectif est de lire et extraire les informations nécessaires au lieu de demander au conseiller de ressaisir l’information.

Un signe de maturité de notre organisation est que nous sommes capables d’adopter au fil de l’eau les outils sans attendre de faire face à une problématique. Leur usage devient transparent

Nous veillons bien sûr à la sécurité et à la confidentialité des données sensibles. Apprentissage et fonctionnement des LLM s’effectuent donc en partie on premise. Le principal environnement de développement des Data Scientists est en Python. Selon les cas, les LLM que nous utilisons peuvent être des gigamodèles des hyperscalers, soit un modèle interne fine tuné, soit un LLM open-source comme Mistral. Nous faisons le choix en nous appuyant sur l’expertise de notre IA Factory. La plateforme technique est opérée par le Data Office.

Quels sont vos grands projets du moment ?

Nous créons un outil transverse, un « Arkea SecureGPT », pour répondre aux demandes spontanées des métiers en matière d’IAG. Le but est d’avoir une expérience similaire à l’outil d’OpenAI mais dans un environnement sécurisé pour acculturer les collaborateurs. Ceux qui sont les plus matures sur ce sujet viennent déjà nous voir avec leurs cas d’usage spécifique, par exemple une intéraction avec un corpus de documents dopée à l’IA pour extraire des informations. Nous voulons nous garantir une capacité de choix afin de tenir compte des enjeux de coût, de sobriété, de sécurité…

Enfin, quels sont vos grands défis ?

Notre principal défi est de continuer à développer des innovations métiers à base d’intelligence artificielle en conservant la conformité tant réglementaire qu’avec notre nature d’entreprise à mission. Il faut garantir la cohérence entre, d’une part, l’accompagnement des métiers et la satisfaction de leurs besoins, d’autre part, la sobriété, la confiance, etc. Cela nécessite beaucoup de pédagogie et d’accompagnement des métiers.