Équipe Plateforme ITSM & ESM et Digital excellence
Coralie Autiquet
Rali Hakam
Contexte & enjeux
Dans le cadre de l’obsolescence de son outil ITSM, notre client du secteur public souhaite mettre à disposition des acteurs de l’organisation un nouvel outil ITSM.
Il souhaite formaliser et harmoniser les processus de la DSI autour des meilleures pratiques ITIL.
Les objectifs sont de:
Faciliter les interactions entre les utilisateurs de l’outil
Fournir des processus formalisés aux acteurs de la DSI.
Lot 1 : Gestion des incidents, des demandes métiers, des requêtes de service, MEP, asset management
Lot 2 : Gestion de la CMDB, des connaissances
Mission
Rhapsodies Conseil a été sollicité pour l’assistance d’ouvrage pour le projet de migration de l’outil ITSM (Serena / Microfocus vers EasyVista) :
Prise en compte et partage du référentiel des documents et process associés
Rédaction de l’expression des besoins via des ateliers
Identification des risques et plan d’action associé
Contribution au projet de mise en oeuvre
Organisation et accompagnement à la recette de la solution déployée
Contribution au changement et la conduite du changement
Résultats
Réponse à l’obsolescence de l’outil existant
Meilleures interactions entre les utilisateurs finaux
Transparence pour une meilleure gouvernance
Transformation de l’expérience en exploitant la solution
Le vulgarisateur EGO a récemment publié une vidéo intitulée Le problème existentiel de l’usine à trombones, explorant un concept bien connu dans le domaine de l’intelligence artificielle (IA) : le Paperclip Problem. Ce scénario hypothétique illustre les risques liés à une IA mal alignée sur les valeurs humaines (l’alignement vise à l’amélioration de la cohérence entre les intentions des créateurs et le résultat donné par l’outil). Bien que la vidéo soit pertinente et bien illustrée, elle présente deux limites majeures : l’absence de définition claire des notions d’IA et de super-intelligence. Cette omission, loin d’être anodine, reflète un enjeu fondamental du débat entre deux philosophies autour de l’IA : les doomers (qui recherchent une diminution des avancées en mettant en avant les risques sous-jacents à cette technologie) et les accélérationnistes (qui cherchent à accélérer l’évolution de l’IA pour permettre la découverte de solutions aux autres problématiques de notre monde).
Image générée par l’IA
Une généralisation excessive du concept d’IA
L’une des principales failles de l’argumentation réside dans la généralisation du terme « IA ». Il est souvent utilisé comme une entité unique, alors qu’il englobe en réalité un ensemble hétérogène de technologies aux fonctionnements et finalités très variés. Cette confusion mène à un biais cognitif bien documenté : le biais de représentativité. En d’autres termes, nous avons tendance à attribuer à l’ensemble du domaine de l’IA les capacités spécifiques de certaines de ses branches.
Les récentes avancées en IA concernent principalement les modèles de génération, notamment les Transformers (pour le texte) et les modèles de Diffusion (pour l’image, l’audio et la vidéo). L’impact du non-alignement de ces technologies est souvent très visible, comme en témoigne la controverse autour de Google Gemini et son supposé « wokisme ». Pourtant, ces modèles ne font que maximiser la reproduction d’un style humain en fonction des données et des instructions fournies.D’autres formes d’IA fonctionnent différemment, à l’image de Web Diplomacy AI, qui repose sur un réseau d’agents intelligents spécialisés. Dans ce cas, l’IA n’est pas une entité monolithique, mais un ensemble d’agents distincts, chacun avec ses propres forces et limites. Cette diversité dans les approches de l’IA démontre l’importance de préciser de quelle IA il est question avant d’en tirer des conclusions générales.
Les limites de l’hypothèse de la super-intelligence
Le second point problématique de la vidéo concerne l’absence de définition de la super-intelligence. Ce concept fait débat au sein des communautés spécialisées. Certains philosophes des technologies estiment que les sociétés humaines, en elles-mêmes, constituent déjà une forme de super-intelligence. L’exemple du crayon dans I, Pencil de Leonard Read illustre bien cette idée : aucun individu ne peut, seul, fabriquer un crayon, mais la société, grâce à son organisation collective, en est capable. Une autre définition possible de la super-intelligence repose sur la capacité à surpasser l’humain dans certaines tâches. Si tel est le critère retenu, alors nos machines actuelles, capables d’exécuter des calculs complexes en une fraction de seconde, sont déjà des super-intelligences.
Ces définitions posent toutefois un problème majeur : l’anthropomorphisation. Nous avons tendance à projeter des intentions humaines sur ces technologies, comme nous le faisons en percevant des visages dans des formes aléatoires (phénomène de paréidolie). Or, une IA ne ressent ni peur ni désir ; elle suit simplement un ensemble d’instructions définies par des humains.
L’analogie de l’usine à trombones illustre bien cette confusion. Dans ce scénario, l’IA est décrite comme maximisant la production de trombones au détriment de tout autre objectif. Pourtant, chaque choix effectué dans ce cadre l’est par des concepteurs humains, bien avant que l’IA ne soit mise en action. L’illusion d’un but intrinsèque à l’IA provient de notre tendance à lui attribuer une conscience et une finalité qui ne sont, en réalité, que des projections humaines.
Vers une approche raisonnée de l’IA
En biologie, un phénomène similaire existe avec la théorie de l’évolution. La sélection naturelle est souvent perçue comme un processus intentionnel favorisant les traits « bénéfiques », alors qu’il ne s’agit en réalité que d’un mécanisme statistique réduisant la prévalence des traits diminuant les chances de reproduction. Ainsi, nul besoin d’une finalité prédéterminée pour expliquer l’évolution du vivant.
De la même manière, l’IA évolue sous l’impulsion de ses concepteurs et des usages qu’ils lui attribuent. Plutôt que d’opposer doomers et accélérationnistes, il semble plus pertinent d’adopter une posture mesurée : apprécier l’innovation et ses promesses, tout en restant vigilants quant à ses impacts sociaux et environnementaux. Une approche raisonnée et durable de l’IA est essentielle pour éviter des dérives potentiellement dommageables.
Loin d’une vision alarmiste ou d’un optimisme aveugle, il est nécessaire de poser des définitions claires et de mener une réflexion approfondie sur les implications réelles de l’IA, afin d’en faire un levier de progrès au service de la société.
Si vous avez des questions sur votre projet IA, nous sommes là pour y répondre !
IA : Arme de pollution massive ? Comment le contract management peut faire la différence.
L’intelligence artificielle promet des avancées spectaculaires, mais elle a un coût environnemental élevé. Alors, comment agir concrètement ?
Notre experte propose une réponse audacieuse dans son carrousel : le contract management comme levier de durabilité. – Anticiper les clauses essentielles : intégrer des exigences environnementales dès la rédaction des contrats. – Optimiser la consommation des ressources : négocier des solutions moins énergivores et plus efficaces avec les partenaires. – Imposer une responsabilité partagée : s’assurer que chaque fournisseur s’engage à réduire son empreinte carbone. – Mesurer et ajuster en continu : utiliser les contrats comme outils de pilotage pour garantir des impacts positifs. – Le contract management ne se limite pas à la gestion administrative : il devient un allié stratégique pour une IA plus responsable.
Digital Operational Resilience Act (DORA) : Un tournant pour le Secteur Financier et ses Acteurs IT
Digital Operational Resilience Act (DORA) : Un tournant pour le Secteur Financier et ses Acteurs IT
Le règlement européen 2022/2554 du 14 décembre 2022, connu sous le nom de Digital Operational Resilience Act (DORA), marque un tournant majeur pour la résilience opérationnelle numérique du secteur financier. Il s’appliquera à partir du 17 janvier 2025, imposant des exigences strictes aux entreprises pour garantir leur capacité à résister, à répondre et à se remettre des cyberattaques, des pannes de systèmes et autres perturbations informatiques.
Pour le contract management, ce règlement soulève des enjeux cruciaux en matière de gestion des fournisseurs tiers et gouvernance IT, mais aussi en gestion des risques opérationnels, conformité réglementaire, tests de résilience, gestion des incidents et protection des données, nécessitant des clauses contractuelles renforcées pour garantir continuité, sécurité et conformité.
Pexels
Pourquoi DORA ?
Avec l’augmentation des cyberattaques et la dépendance croissante des systèmes financiers aux technologies numériques, l’Union européenne a introduit DORA pour :
Renforcer la sécurité informatiquedu secteur financier : Détection des menaces, tests de résilience, plans de continuité pour protéger infrastructures et économie.
Harmoniser les pratiquesà travers l’Europe : Cadre commun réduisant les disparités et uniformisant les standards de sécurité.
Réduire les risques systémiques : Tests, surveillance des prestataires, et signalement rapide pour limiter les perturbations.
Les piliers de DORA
DORA s’articule autour de cinq axes principaux :
Gouvernance et gestion des risques numériques
Tests de résilience numérique
Gestion des incidents numériques
Gestion des tiers critiques
Partage d’informations
Enjeux pour le Contract Management
En tant que contract manager IT, DORA pose des défis majeurs dans la gestion des contrats et des relations fournisseurs. Voici les points clés à anticiper :
3.1. Intégration des exigences DORA dans les contrats
Les entreprises devront réviser leurs contrats avec les fournisseurs tiers pour inclure des clauses spécifiques liées à :
La résilience opérationnelle : Engagements sur les tests réguliers, les plans de continuité et la disponibilité des services.
La notification d’incidents : Délais et procédures pour informer rapidement l’entreprise cliente en cas d’incident majeur.
Les audits et inspections : Droit contractuel d’audit pour s’assurer que le fournisseur respecte les normes DORA.
Suivi continu de la conformité à DORA et gestion proactive des risques.
3.2. Gestion des fournisseurs critiques
DORA exige une identification claire des fournisseurs tiers critiques. Cela implique de :
Cartographier les relations fournisseurs : Identifier les dépendances stratégiques.
Renforcer les processus de sélection : Évaluer la résilience des prestataires avant la signature des contrats.
Mettre en place des SLA adaptés : Garantir un suivi précis de la performance et des engagements.
Opportunités et bénéfices
DORA, bien qu’exigeant, offre des opportunités significatives :
4.1. Amélioration de la résilience globale
Les entreprises qui investissent dans leur résilience numérique bénéficient d’une meilleure protection contre les cybermenaces et les interruptions.
4.2. Réduction des risques juridiques et financiers
En intégrant DORA dans leurs pratiques contractuelles, les entreprises réduisent les risques liés à des non-conformités coûteuses ou à des litiges avec les régulateurs.
4.3. Valorisation de la relation client
Être conforme à DORA peut devenir un avantage compétitif, rassurant les partenaires et les clients sur la fiabilité et la sécurité des services proposés.
Comment se rendre conforme à DORA ?
Nous proposons une démarche structurée en trois étapes pour se préparer efficacement à DORA :
5.1. Audit de l’existant
Analyse des contrats en cours pour identifier les lacunes vis-à-vis des exigences DORA.
Évaluation des processus de gestion des fournisseurs tiers.
5.2. Mise en conformité contractuelle et opérationnelle
Révision des clauses contractuelles pour intégrer les nouvelles obligations.
Élaboration de politiques de gestion des risques numériques.
5.3. Mise en place de tests de résilience et d’audits réguliers
Conception de scénarios de tests pour évaluer la résilience opérationnelle.
Organisation d’audits périodiques pour vérifier la conformité continue.
Mise en œuvre d’un suivi des performances et des ajustements nécessaires.
Vers un écosystème financier plus sûr et résilient
Le Digital Operational Resilience Act (DORA) marque une étape cruciale dans la protection du secteur financier européen face aux défis numériques. En imposant des règles claires et harmonisées, DORA contribue à renforcer la résilience, à encourager l’innovation et à améliorer la confiance des parties prenantes.
Toutefois, son succès dépendra de la capacité des institutions financières à intégrer ces exigences dans leurs stratégies et de l’efficacité des régulateurs à en superviser l’application. Malgré les défis, DORA représente une avancée vers un écosystème financier durable et sécurisé, où la technologie peut être exploitée sans compromettre la stabilité ni la sécurité.
Comment réduire l’impact environnemental de l’IA via le Contract Management pour un numérique plus responsable ?
Comment réduire l'impact environnemental de l’IA via le Contract Management pour un numérique plus responsable ?
16 décembre 2024
Contract & Vendor Management
Jessica HONORINE
Consultante Contract & Vendor Management
Selon le journal Le Monde, les quatre grands acteurs du numérique américain (Amazon, Meta, Google et Microsoft) prévoient d’investir 200 milliards de dollars en 2024 dans de nouvelles infrastructures afin de soutenir le développement de l’intelligence artificielle (IA).
Ce financement vise à répondre à la demande croissante de puissance de calcul et à la nécessité d’augmenter le nombre de datacenters pour faire fonctionner des intelligences artificielles génératives, telles que ChatGPT ou les assistants virtuels. Les systèmes d’intelligence artificielle nécessitent d’immenses quantités de données et des calculs intensifs qui doivent être traités dans des datacenters. Les datacenters, qui fonctionnent 24/7 consomment d’énormes quantités d’énergie et d’eau.
En seulement cinq ans, les émissions de gaz à effet de serre associées au secteur numérique ont augmenté de 48 %. Le numérique, et plus particulièrement l’IA, est responsable de 3 à 4 % des émissions mondiales de gaz à effet de serre, selon le rapport de The Shift Project « Lean ICT : Pour une sobriété numérique ».
En effet, les recherches ont montré que les modèles d’IA nécessitent de plus en plus de puissance de calcul à mesure de leur sophistication, ce qui entraînerait la hausse de besoin énergétique. Il a été démontré que la consommation d’énergie pour entraîner l’IA à un langage naturel peut être supérieure à la consommation d’énergie des systèmes de machines learning.
Cette situation appelle à une action urgente pour minimiser l’impact environnemental de l’IA, notamment par le biais du Contract Management, un levier stratégique pour un numérique plus responsable.
Définir précisément le besoin avant de s’engager sur des outils de l’IA
Avant de se lancer dans l’utilisation d’outils d’intelligence artificielle, il est essentiel de définir précisément ses besoins. On peut fréquemment observer que les clients expriment un engouement pour ces technologies sans avoir une vision claire de leurs objectifs réels.
Il incombe au contract manager de jouer un rôle clé en incitant le client à clarifier et à remettre en question ses besoins. En accompagnant le client dans cette réflexion, le contract manager peut l’aider à identifier la solution la plus pertinente et à optimiser l’usage des technologies proposées, évitant ainsi la surconsommation inutile de l’intelligence artificielle.
Il peut ainsi guider le client dans ses choix en veillant à ce que les outils sélectionnés répondent réellement aux enjeux et objectifs spécifiques de l’entreprise, tout en maximisant l’efficacité et la rentabilité des projets.
Sélectionner dans la mesure du possible stratégiquement les fournisseurs garantissant l’utilisation de ressources durables
Pour limiter l’impact écologique de l’IA, il est essentiel de sélectionner des fournisseurs qui garantissent une utilisation responsable des ressources énergétiques. Cela peut se faire en intégrant des critères de sélection visant à prioriser les fournisseurs qui utilisent un pourcentage minimum d’énergie renouvelable pour alimenter leurs datacenters et infrastructures IT. En cas d’appel d’offres, il est possible de définir précisément dans le cahier des charges les attendus en termes écologiques et favoriser les fournisseurs qui ont des certifications telles que l’ISO 50 001 et 14 001 sur la performance énergétique et environnementale, ISO 26000 sur la responsabilité sociétale des entreprises ou qui ont signé le Code of Conduct for Energy Efficiency in Data Centres
Par exemple, on peut sélectionner des fournisseurs qui adoptent des technologies qui répartissent la charge de calcul sur plusieurs datacenters, minimisant ainsi la surconsommation dans un seul centre et réduisant l’empreinte carbone. D’autres fournisseurs peuvent proposer des solutions novatrices. Par exemple, un hébergeur suisse (Infomaniak) récupère la chaleur dégagée par leur datacenter et l’intègre au réseau de chauffage urbain, permettant de chauffer des foyers et fournir de l’eau chaude toute l’année, de jour comme de nuit. Cela en fait un exemple de double usage innovant : le datacenter remplit à la fois ses fonctions de stockage et de calcul de données tout en participant à la production d’énergie thermique pour les habitants locaux.
A noter qu’il peut être intéressant de faire attention au Power Usage of Effectiveness (PUE) et Water Usage of Effectiveness (WUE) qui mesure le rendement d’un datacenter entre l’énergie et l’eau qu’il utilise par rapport aux équipements dont il est pourvu. Même si ce ne sont pas les seuls indicateurs, de bons PUE et WUE garantissent un datacenter qui dispose d’une consommation d’énergie et d’eau optimale.
Pousser à l’amélioration des calculs massifs via les clauses d’amélioration continue
L’un des principaux défis de l’IA réside dans l’optimisation des calculs massifs nécessaires pour le traitement de grandes quantités de données. Ces opérations sont particulièrement énergivores. En introduisant des clauses d’amélioration continue dans les contrats, il est possible de garantir que les fournisseurs s’engagent à optimiser l’efficacité énergétique des algorithmes et des infrastructures utilisées.
Pour cela, on peut prévoir dans une clause une réévaluation régulière de l’efficacité de ses algorithmes et des infrastructures et à mettre en œuvre des technologies durables et plus efficientes.
Entre autres, on peut également encourager l’adoption de technologies qui répartissent la charge de calcul sur plusieurs datacenters, minimisant ainsi la surconsommation dans un seul centre et réduisant l’empreinte carbone.
Enfin, il est possible d’exiger que le fournisseur mette un plan d’optimisation des infrastructures de calcul à chaque cycle contractuel pour garantir que celles-ci restent à la pointe de l’efficacité énergétique.
Garantir l’optimisation des ressources IT
Il est recommandé d’ajouter des audits énergétiques réguliers dans les contrats avec les fournisseurs, permettant de mesurer l’efficacité des serveurs, des centres de données et des algorithmes IA. Ces audits doivent s’appuyer sur des indicateurs de performance précis, tels que la consommation énergétique, la réduction des ressources inactives et la répartition des flux informatiques.
Cela peut se faire en intégrant des accords de niveau de service (SLA) qui incluent des critères de performance énergétique. Une façon innovante serait d’imaginer des SLA de limitation de la consommation d’énergie. Cela nécessite d’accepter des logiciels ou des équipements plus lents. On parlerait alors de “Slow IT”.
Encourager le fournisseur à aller vers l’économie circulaire via des clauses dédiées
Il s’agit de promouvoir l’économie circulaire dans le cycle de vie des équipements technologiques, notamment pour les serveurs en fin de vie.
En effet, l’impact principal des équipements se situant durant la phase de fabrication, il est primordial de prolonger au maximum leur durée de vie. Si le fournisseur ne peut pas utiliser un équipement aussi longtemps qu’il le faudrait, il est de sa responsabilité d’organiser sa deuxième vie.
De plus, les déchets électroniques générés en fin de vie des équipements posent des défis en matière de gestion et de recyclage, souvent aboutissant à une contamination des sols et des nappes phréatiques.
Pour encourager l’économie circulaire, il serait intéressant d’inclure dans les contrats des dispositions concernant le recyclage et la réutilisation des équipements informatiques ainsi que des plans de gestion des déchets électroniques afin de minimiser leur impact environnemental pour le matériel en fin de vie.
En somme, l’impact environnemental de l’intelligence artificielle est bien plus profond qu’il n’y paraît. Au-delà des émissions de gaz à effet de serre, la construction et l’exploitation des datacenters contribuent à la pollution des sols en raison de l’extraction intensive de minerais nécessaires à la fabrication des composants électroniques. L’utilisation massive d’eau pour le refroidissement des serveurs exerce également une pression sur les ressources hydriques locales, pouvant aggraver les problèmes de pénurie d’eau dans certaines régions. Ces enjeux soulignent l’importance d’adopter une approche plus responsable et durable dans le développement de l’IA. Il est essentiel que tous les acteurs impliqués prennent des mesures concrètes pour atténuer ces impacts, en intégrant des pratiques d’économie circulaire et en favorisant des technologies moins gourmandes en ressources. Seule une prise de conscience collective permettra de concilier innovation technologique et préservation de notre environnement.
