Giovanni d'Aniello (Axa) "Axa Secure GPT est une copie sécurisée parfaite du véritable ChatGPT"

Giovanni d'Aniello, group chief information officer au sein d'Axa, revient sur la solution sécurisée AXA Secure GPT, mise en place au sein du groupe en juillet 2023.

JDN. Quelle est la différence entre Axa Secure GPT et ChatGPT ?

Giovanni d'Aniello. Axa Secure GPT est l'équivalent interne de ChatGPT chez Axa. Nous avons développé Secure GPT afin de mettre à disposition de nos collaborateurs une version sécurisée de ChatGPT. En effet, si nous utilisions ChatGPT publiquement et que nous lui soumettions des données internes à Axa pour l'interroger, nous injecterions des informations confidentielles qui serviraient à entraîner les futures versions publiques de ChatGPT. Or nous ne souhaitons pas partager ces données stratégiques. L'utilisation même de ChatGPT rend cet écueil inévitable. D'où le besoin de disposer de notre propre version interne et sûre.

Comment Axa Secure GPT est-il implémenté techniquement ?

Nous disposons au sein de Microsoft Azure d'un espace dédié et sécurisé pour Axa, appelé "tenant" dans la terminologie anglaise. Microsoft met à disposition de ses clients des espaces isolés de cette façon. Nous avons renforcé la sécurisation de notre tenant Axa, dans la mesure où notre objectif est d'être parmi les meilleurs mondiaux en cybersécurité, y compris dans le cloud. Lorsque nous hébergeons des données ou applications chez Microsoft ou AWS, nous le faisons avec des protections à la hauteur des enjeux.

Le "tenant" est un environnement cloud complet et isolé. C'est comme si, au sein des data centers Azure, il existait une zone physiquement réservée et verrouillée pour le seul usage d'Axa. Cet espace comprend les serveurs, les réseaux, tout ce qui est nécessaire. Microsoft délimite et cloisonne cet environnement, mais nous avons ajouté des couches de sécurité supplémentaires au niveau du réseau et des accès pour renforcer la protection de cet espace contre des intrusions. À l'intérieur, nous avons déployé différentes applications et données métier réparties par pays dans des zones encore plus restreintes. Et nous avons réservé un emplacement pour héberger ChatGPT de manière totalement isolée du réseau public.

Giovanni d'Aniello, group chief information officer au sein d'Axa. © GA

Il s'agit donc d'une copie parfaite du véritable ChatGPT, mais qui, chez Axa, n'a accès qu'à nos seules données internes. Il est dupliqué et cloisonné dans notre environnement sécurisé, sans interaction avec l'extérieur.

Quels sont les avantages de cette stratégie ?

D'une part, nous conservons la main sur cet environnement hébergé chez Microsoft. D'autre part, nous pourrons à l'avenir connecter en toute sécurité d'autres moteurs d'intelligence artificielle sous notre interface Secure GPT. Ainsi, nous ne sommes pas limités à la seule technologie de Microsoft. Pour nos collaborateurs, le passage à de nouveaux moteurs d'IA se ferait de manière transparente au travers de Secure GPT. A ce stade, nous n'avons connecté que ChatGPT de Microsoft. Mais notre architecture est conçue pour permettre l'ajout d'autres moteurs de façon simple et en préservant la sécurité de nos données.

Avez-vous accès aux derniers modèles d'OpenAI ?

Actuellement, la version 3.5 de ChatGPT tourne en production dans notre environnement dédié et sécurisé Azure. Mais GPT-4 Turbo est en phase de test. Vu le léger décalage pour que Microsoft puisse dupliquer cette nouvelle version et la déployer à l'intérieur de notre tenant, il y a toujours quelques semaines d'attente lorsqu'une mise à jour majeure est disponible. Dès que les batteries de tests sont validées, en seulement quelques jours Microsoft va pouvoir recréer une copie de GPT 4 Turbo et la déployer dans notre zone réservée, en remplacement de la version actuelle 3.5. Ce léger délai nous semble largement justifié par le haut niveau de protection des données de nos clients que permet ce dispositif.

Quels sont les cas d'usage de cet outil par vos collaborateurs ?

Secure GPT apporte une aide précieuse à de nombreux collaborateurs Axa, au-delà des seuls métiers de l'assurance. Par exemple, cela peut permettre à un gestionnaire de sinistres de disposer plus rapidement et plus complètement d'un état des lieux sur un dossier en cours. Pour des équipes IT, RH ou supports, Secure GPT leur fait gagner du temps en répondant à certaines questions ou en générant des productions de qualité comme une première version de job description lors d'un recrutement.

On constate que Secure GPT ne remplace évidemment pas le travail humain mais vient utilement en support pour initier certains documents ou trouver rapidement des informations pertinentes. Cela évite ce que d'aucuns appellent "la page blanche" lorsqu'il faut tout rédiger from scratch. Grâce aux premières propositions de Secure GPT, on dispose déjà d'un socle solide pour démarrer.

Axa Secure GPT est-il une première pour un groupe de votre envergure ?

A notre connaissance, Axa est le premier acteur du secteur financier (banque et assurance) à disposer d'une version production de ChatGPT déployée en interne et accessible par un grand nombre de collaborateurs. Actuellement, près de 35 000 employés Axa peuvent utiliser notre Secure GPT au quotidien. Et depuis fin 2023, 100 000 collaborateurs y ont accès pour faciliter leur travail.

Quelle est votre feuille de route pour les prochains mois ?

Notre priorité est de développer une interface de programmation (API) pour connecter Secure GPT à nos applications métier de manière plus structurée. Cela permettra d'envisager, à terme, des cas d'usage avancés en interfaçant Secure GPT avec certains composants clés via cette API. Nous travaillons également sur des architectures "RAG" pour adapter nos systèmes d'information, nos données et nos processus. L'objectif est de renforcer notre écosystème technologique pour supporter un usage élargi de Secure GPT si nous décidions d'étendre ses capacités.