Decideo - Data Science, Big Data, Intelligence Augmentée

• #5.5 Le nouveau SaaS, vous connaissez ?

  Un « nouveau » paradigme apparait, le SaaS ! Non, pas celui que vous croyez ! Vous vous dites, ça y est, on l’a perdu ! Il est resté en 1999 à la création de Salesforce ! Non, car si le SaaS est bien vivant depuis 25 ans, le nouveau SaaS pointerait le bout de son nez selon les oracles du marketing. Nous serions en train de passer du Software as a Service au Service as a Software. Que c’est beau le monde du marketing ! Allez, je vous explique. Le principe du Software as a Service a combiné depuis plus de deux décennies l’évolution technologique du cloud computing, et la migration du modèle d’achat de licences logicielles vers celui d’abonnement. Les deux éléments sont indépendants, mais en réalité ces deux évolutions ont été concomitantes. Au lieu d’acheter un logiciel, vous souscrivez à un abonnement, qui comprend le droit d’accès au logiciel, l’infrastructure technique, et les services associés. Un forfait en quelques sortes, mais payé chaque mois. À court terme, le coût en est bien plus intéressant et plus flexible, à long terme un peu moins, cependant dans un marché en évolution perpétuelle, tout le monde est gagnant. Mais voilà, l’intelligence artificielle (je ne sais pas trop ce qu’elle vient faire là), et 20 ans de SaaS ont épuisé les ressorts marketing et commerciaux. Il fallait réinventer ! Et l’on serait donc en train de remplacer le SaaS par le SaaS ! Le Service as a Software serait la combinaison d’une plate-forme technologique, et de services assurés par des humains… ou des IAs. Un bon exemple est le logiciel QuickBooks très populaire en Amérique du Nord, et qui permet à chacun de s’acquitter de ses travaux comptables et de ses déclarations fiscales. Ces dernières ne sont pas réalisées par le client, mais par un comptable, qui utilise le logiciel, complété de ses compétences. Et dans le cas de QuickBooks, le comptable pourrait être une IA. Cela fait dire à certains analystes que le développement des agents intelligents conduit cette transformation du marché. Le client ne s’abonne plus à un logiciel qu’il utilise, mais à un service que lui rend une IA, avec un peu d’humain, parfois. Si l’on reprend l’exemple de Salesforce, un commercial humain entre les données d’un nouveau client, puis les agents dans Salesforce créent automatiquement le flux d’actions de proposition, de relance, de vente. Les nouveaux SaaS remplaceraient donc certains humains chez leurs clients. Tout cela n’est pas totalement nouveau. D’abord, désolé de reparler du passé, mais cela existe depuis la nuit des temps, cela s’appelle de l’externalisation. Lorsque j’envoyais mes documents comptables à mon expert-comptable et qu’il les saisissait dans son logiciel pour ensuite réaliser mes déclarations fiscales, c’était donc déjà du Service as a Software. N’allons pas réinventer des mots qui n’apportent aucune nouveauté, juste pour être « moderne ». Tiens, clin d’œil, ils auraient pu faire comme la Modern Data Stack, et l’appeler Modern SaaS ! Plus sérieusement, la nouvelle donne vient de l’automatisation des processus. Là encore rien de nouveau, à part si cette automatisation est réalisée par des agents intelligents qui prendraient eux-mêmes, en fonction des circonstances, les bonnes décisions. Attention, pas un système expert qui se contente d’exécuter ce que l’expert a programmé – ça on le fait depuis les années 70 -, mais un véritable agent intelligent qui prendrait seul des décisions en fonction d’un entrainement à partir de données historiques. Selon Foundation Capital, cela représenterait un marché de presque 5000 milliards de dollars. Tout dépend bien sûr de ce que l’on met dedans. En tout cas, des dizaines d’entreprises sont déjà identifiées comme fournisseurs de Service as a Software. Si vous êtes un prestataire, qui réalise des travaux pour le compte de ses clients, de manière externalisée ; ne dites plus que vous faites de l’outsourcing, mais du Service as a Software, votre valorisation explosera peut-être ! Et puis, dites-moi ce que vous pensez de tout cela en commentaire.  

  --------  

  4:45
• #5.4 Jean-Georges Perrin, Pape du Data Mesh et des Data Contracts

  Dans cet épisode, nous recevons Jean-Georges Perrin. Ce nom ne peut vous être inconnu si vous vous intéressé au "shift-left" qui émerge dans le monde des données. Les utilisateurs prennent peu à peu le contrôle de leurs données, et cela a été théorisé en 2020 dans un livre développant le concept de Data Mesh. Au Data Mesh, il manquait une dimension, celle du "comment". Jean-Georges Perrin a été un des premiers à mettre en application ce concept, chez Paypal. Et parmi les premiers, avec Andrew Jones, à s'intéresser aux supports du Data Mesh, les Data Contracts. Au point qu'il a lancé une initiative de standardisation open source des Data Contracts, ODCS (Open Data Contract Standard). Le projet Bitol, hébergé au sein de la fondation Linux, vise à permettre aux entreprises d'échanger, en interne ou en externe, des Data Products sur la base de standards open source. Très intéressant pour les entreprises... un peu moins pour les éditeurs de progiciels, comme nous en débattons dans le podcast. Un podcast plus long que d'habitude, 40' environ, mais qui vaut la peine d'être écouté jusqu'au bout ! Ecoutez-le en plusieurs fois si nécessaire.

  --------  

  42:43
• #5.3 Cartographie des données et des systèmes avec David Bougearel de Cartographit

  Dans cet épisode, nous recevons David Bougearel, fondateur de Cartographit, un nouvel outil de cartographie du système d'information, qui s'appuie sur les normes de cartographie de l'ANSSI. Les différentes couches cartographiées incluent donc les couches des données, des processus et des applications. Cela fait-il de Cartographit un outil potentiel de gouvernance des données ? Nous abordons ce sujet et différentes questions connexes. - La cartographie du Système d'Information (SI) offre une vue d'ensemble, un inventaire global du SI, incluant les données (objets d'information). Cartographit permet non seulement de réaliser cet inventaire des données, mais aussi de les classifier selon leur niveau de sensibilité, de déterminer si elles sont des PII (données personnelles) et de connaître leur DICT. Cela offre ainsi une vision précise et détaillée des données. - Cependant, connaître les données est une première étape. Comprendre comment elles sont utilisées et où elles se trouvent ajoute une dimension essentielle. Cartographit permet de relier ces données aux processus métiers (vue fonctionnelle), aux actions techniques (quelles bases de données, quels flux ou quelles applications utilisent ces données) et de localiser physiquement ces données (par exemple : Bâtiment 1, Salle 44, Baie 1.1). - Grâce à une interface utilisateur (UI/UX) optimisée et à une navigation cartographique fluide, Cartographit permet de parcourir l'ensemble de son SI et d'explorer le fonctionnement de son entreprise, tant d’un point de vue technique que fonctionnel.

  --------  

  21:53
• #5.2 IA ? Et si nous parlions français !

  Vous en avez assez d’entendre parler de LLM, de prompt, de text token, ou de adversarial machine learning ? Ça tombe bien, le 6 septembre dernier, le Journal Officiel de la République Française a publié, pour la rentrée des classes, la liste relative au vocabulaire de l’intelligence artificielle. La commission d’enrichissement de la langue française a retenu quatorze termes ; elle les a traduits, et définit.   Ainsi, vous pourrez parler de Grands Modèles de Langage, les GML ; d’instructions génératives pour les prompts, de jeton textuel pour les text token, et d’apprentissage antagoniste pour l’adversarial machine learning. Plus aucune excuse pour truffer vos textes et vos vidéos de ces anglicismes qui ne rendent pas hommage à notre langue. Ça fait plus chic ? C’est plus court ? Tout le monde le dit ? Toutes ces excuses sont valables, mais avec un petit effort, vous verrez que vos textes en ressortiront de meilleure facture. Et ne devenez pas ces directeurs marketing que je rencontre régulièrement et qui commencent leur présentation en s’excusant des mots anglais qu’ils utiliseront… sous prétexte que, vous savez, je vis aux States depuis plusieurs années, et je ne sais plus comment on dit en français. Cinq pages du JO du 6 septembre à imprimer donc, et à garder bien visible sur votre bureau. Ah tiens d’ailleurs, il y en a un qui manque ! Je n’ai pas trouvé la traduction de RAG, Retrieval Augmented Generation. Il va falloir continuer l’enrichissement du dictionnaire. J’ai trouvé sur Internet une traduction sous forme de Génération Augmentée de Récupération. Pourquoi pas. Qu’en pensez-vous ? A tiens, amis québécois qui nous écoutez, vous qui êtes si prompts à défendre la langue française, montrez l’exemple ! Le problème c’est que nous ne sommes pas toujours d’accord sur les traductions… Ainsi l’Office Québécois de la Langue Française recommande d’utiliser le terme de « requête » pour désigner les prompts. Alors requête ou instruction générative ? Qu’en pensez-vous ?

  --------  

  2:39
• #5.1 Le MIT classe 777 risques potentiels liés à l'IA

  Le MIT a recensé 777 risques potentiels liés à l’IA dans une base de données partagée gratuitement Cet été, le MIT nous a fait un cadeau ! Le prestigieux organisme de recherche américain a publié un référentiel complet des risques liés à l’intelligence artificielle. L’objectif : vous aider à cartographier l’ensemble des risques qui pèsent sur votre entreprise afin de les mesurer, les quantifier et les mitiger par la suite. Si vous suivez mes contenus sur le thème de la gouvernance des données et de l’intelligence artificielle, vous avez déjà été sensibilisé au fait que la mise en place d’un cadre de gouvernance passe par l’identification et la cartographie des risques. Comment en effet atténuer quelque chose que l’on n’a pas référencé et mesuré ? Première tâche donc, l’identification et la cartographie des risques en matière d’intelligence artificielle. Risques liés aux données, aux modèles, aux usages, les risques sont nombreux. Et l’IA Act européen prévoit d’ailleurs l’obligation de les identifier et de les suivre, afin de classifier les modèles d’IA en fonction des risques encourus. Mais partir d’une feuille blanche et se gratter la tête en faisant le tour des bureaux n’est pas la méthode la plus efficace. Or il n’existait pas jusqu’à présent un référentiel unique, mais plusieurs référentiels, tous incomplets, et orientés. Ces derniers mois, les équipes du MIT ont réalisé un travail de compilation et d’organisation de l’ensemble des référentiels qu’ils ont pu identifier ; regroupant l’ensemble des risques dans une taxonomie commune. The AI Risk Repository est donc un travail de synthèse des risques en provenance de 43 taxonomies différentes. Au total, 777 risques ont été identifiés, regroupés et ordonnés dans la taxonomie du MIT. Ce travail de synthèse est fourni sous forme d’un fichier Excel ou Google Sheets. Avec 777 risques décrits, c’est évidemment beaucoup trop pour la très grande majorité des entreprises, et un important travail de compréhension et de sélection reste à faire. Par ailleurs chaque entreprise devra évaluer le degré de survenance de ce risque dans sa propre organisation ; ainsi que les impacts de cette survenance sur son métier. Personne ne peut faire ce travail à votre place. Mais bien sûr, remercions le MIT pour cette synthèse qui permet de partir de quelque chose, d’envisager à peu près tous les cas possibles, et ainsi de progresser dans cette cartographie des risques liés à l’IA. Le framework à déployer est donc le suivant : -              Commencez par prendre connaissance de la base de données des risques du MIT ; -              Sensibilisez la direction générale à l’importance, et parfois à l’obligation, de connaitre le niveau d’exposition de l’entreprise ; -              Programmez des ateliers avec les différentes personnes concernées, métier et informatique, afin de sélectionner dans la base du MIT les risques applicables à l’entreprise ; -              N’hésitez pas à vous faire accompagner dans cette phase afin de démarrer correctement ; un consultant spécialisé peut être un booster et un garde-fou ; -              Pour chacun de ces risques, évaluez leur probabilité de survenance, et les impacts, financiers et autres, de cette survenance éventuelle ; -              Reportez tout cela dans un outil spécialisé de gestion de risques ou à défaut dans une feuille Excel ; -              Mettez en place les stratégies de modération de ces risques ; -              Ne pas oublier de répéter ce processus, lorsque les risques changent ou au minimum une fois par an, afin de maintenir à jour cette cartographie. Alors je vous entends déjà critiquer ! Jamais je n’aurai le temps de faire cela, la DG ne nous donnera pas de budget, encore un truc qui va rester sur les étagères, bla bla bla… Vous avez raison de vous inquiéter ! Mais en même temps soyons direct, ce n’est pas un choix. Bien sûr, une PME peut choisir de prendre des risques, sans les mesurer, et en assumer par la suite les conséquences. Mais assurez-vous que cette décision de ne pas cartographier les risques liés à l’IA soit bien prise au plus haut niveau. Et un conseil, protégez vos arrières, et conservez bien la trace de cette décision. Et si votre DG est plus raisonnable, et comprend l’importance de connaitre et mesurer ces risques, allez-y progressivement. Posez les premiers jalons, et commencez les ateliers. Tiens, par exemple, commencez par les nouveaux projets ! Un nouveau POC d’IA ? Dès la phase de POC, rapprochez-vous des équipes, abordez le sujet, et cartographiez les risques à la volée. En incluant la gouvernance de l’IA dans la phase de design des projets, le fameux « Governance by design », vous rendrez le sujet beaucoup plus fluide. C’est ce que j’appelle le DevSecGovOps, penser à la gouvernance dès la phase de conception, et en faire un élément essentiel de la mise en production.

  --------  

  5:14

Plus de podcasts Technologies

Podcasts tendance de Technologies

À propos de Decideo - Data Science, Big Data, Intelligence Augmentée