Le programme IA et Big Data du deuxième jour de TechEx North America a fait référence au moins une fois au « cimetière de l’IA », c’est-à-dire au grand nombre de pilotes qui ne deviennent jamais des systèmes durables. Cette phrase a donné le ton. La question en était une preuve.
Le volet Mise en œuvre, retour sur investissement et adoption de l’IA d’entreprise traitait du cœur difficile du travail en matière d’IA. Ses sessions couvraient les projets pilotes bloqués, l’IA agentique pour un impact commercial, le passage de l’expérimentation à l’impact, la décision d’acheter ou de construire, ainsi que le retour sur investissement durable et la décision autonome. Un système doit être adopté, gouverné et mesuré avant de mériter d’être qualifié de réussi.
La session sur le cimetière de l’IA a été utile car elle a nommé le modèle de défaillance. De nombreuses entreprises disposent d’un budget suffisant pour lancer des expériences d’IA et de suffisamment d’attention de la part de la direction pour les faire connaître. Moins nombreux sont ceux qui disposent de la qualité des données, de la conception des processus, de l’autorité opérationnelle et du contrôle des risques nécessaires pour continuer à fonctionner.
Une session du deuxième jour sur le dépassement des copilotes vers l’IA agentique a présenté le problème comme un impact commercial et non comme une nouveauté. Les copilotes se sont révélés utiles en tant qu’outils de productivité individuelle, mais leur valeur est souvent difficile à mesurer. Les agents promettent une connexion plus étroite aux processus métier, mais ils augmentent également le besoin de limites. Un agent capable d’agir dans des systèmes doit être évalué par la qualité de son action.
Ce point est directement lié à la piste Future of AI. Son thème d’ouverture, la confiance comme avantage concurrentiel, constituait un contrepoids utile à la vitesse. Le programme traitait de la transparence, de la gouvernance, de la réglementation, de l’analyse bancaire et des risques. Il comprenait également du matériel de Hex sur les agents de données, avec évaluation et gouvernance intégrées. L’IA agentique ne mûrira pas dans les environnements d’entreprise si l’évaluation reste informelle.
La gouvernance apparaît sous plusieurs formes. Il y avait une gouvernance interfonctionnelle, qui reflète la réalité selon laquelle le risque lié à l’IA n’appartient pas au domaine juridique, à la sécurité ou à l’ingénierie. Il y avait une gouvernance dans la couche de données, où la confiance dépend de la lignée et de la qualité. Il y avait une gouvernance autour des personnalités des agents et des piles de risques, où les entreprises doivent comprendre ce qu’un agent d’IA est autorisé à savoir et à faire. La séance sur le secteur bancaire a donné au thème une dimension sectorielle, dans la mesure où les services financiers laissent moins de place aux assurances indéfinies concernant l’automatisation.
La Semaine de la transformation numérique a exercé la même pression le deuxième jour sur la réalisation des activités. Le programme a été construit autour de cas d’utilisation réels, d’impact commercial, de retour sur investissement, d’agents d’IA construits sur des API, de préparation au changement, de transformation des services gouvernementaux, d’innovation urbaine et de conversion des données en valeur financière. Le matériel sur la préparation au changement était particulièrement important. L’IA échoue parce que le personnel ne change pas ses routines, que les managers ne modifient pas les incitations ou que les données nécessaires à une utilisation quotidienne n’apparaissent jamais au bon endroit.
Des sessions impliquant le DMV et la ville de San Jose ont placé l’IA et la transformation au sein du service gouvernemental. Au gouvernement, la mesure de la qualité comprend la fiabilité, l’accès, l’explicabilité et la confiance du public. Les documents du Dow Jones sur la conversion des données en dollars se situent à la fin commerciale du même argument. Dans les deux cas, la valeur dépend de la connexion du travail sur les données avec un résultat responsable.
Le programme de la deuxième journée de Cyber Security and Cloud Expo a développé le risque. Son volet d’entreprise axé sur le cloud traitait des menaces liées à l’IA, de la sécurité du cloud, de « l’écart de vitesse GenAI », des renseignements sur les menaces, de la sécurité des identités et de la gouvernance de l’IA. Le cyberprogramme traitait l’IA comme une force qui modifie à la fois l’attaque et la défense. Cela peut aider à automatiser le travail défensif, mais cela peut également accélérer les abus, élargir les voies de fuite et accroître la pression sur les contrôles existants.
L’expression « écart de vitesse » a été utilisée à plusieurs reprises au cours de la deuxième journée. Les unités commerciales adoptent l’IA générative plus rapidement que de nombreuses équipes de sécurité ne peuvent la superviser : les outils arrivent en premier, les politiques et la surveillance arrivent plus tard. Les sessions sur le jailbreak et les fuites de données l’ont fait comprendre plus concrètement. Si le personnel place du matériel sensible dans des outils non autorisés, ou si les systèmes d’IA approuvés sont mal délimités, la sécurité du cloud et la gouvernance des données ne font plus qu’un.
Le zéro confiance a été présenté comme une réponse, avec une interprétation plus forte du zéro confiance qui doit désormais inclure les systèmes d’IA, les agents et les données qui les entourent. L’identité ne se limite pas aux utilisateurs humains, mais les services, les agents et les flux de travail automatisés nécessitent également des modèles d’autorisation. L’entreprise axée sur le cloud est donc en train de devenir un lieu où l’identité, la classification des données, la gouvernance de l’IA et la détection des menaces font partie des mêmes mécanismes de contrôle.
(Source de l’image : TechEx/TechForge)
