Série d'entretiens avec Arti Raman, PDG et fondatrice de Portal26

Arti Raman, PDG et fondatrice de Portal26, est une dirigeante technologique chevronnée qui favorise l'adoption par les entreprises d'une IA générative sécurisée et responsable ; sous sa direction, Portal26 est devenue une plateforme primée de gouvernance et de sécurité des données GenAI, ce qui lui a valu une reconnaissance comprenant la nomination de la personnalité cybernétique de l'année 2023, les Titan Business Awards 2022 pour la PDG féminine et l'entrepreneure féminine de l'année, le prix Tech Trailblazer 2022, le prix SVBJ Women of Influence 2023 et le prix Data Power Women of the Year 2023.

Portail26 est une plateforme de gestion de la confiance, des risques et de la sécurité de l'IA (AI TRiSM) axée sur les entreprises qui aide les organisations à adopter et à déployer l'IA générative en toute sécurité en fournissant une visibilité complète, une gouvernance, une atténuation des risques et des analyses sur l'ensemble de l'utilisation de l'IA ; la plateforme détecte l'IA fantôme et la consommation d'IA en entreprise, applique les politiques et la conformité, prend en charge les contrôles de sécurité et de confidentialité des données et fournit des informations exploitables pour optimiser la stratégie GenAI, permettant aux entreprises de gérer la sécurité, la conformité et la valeur commerciale dans un seul système intégré.

Vous avez fondé Portal26 en 2019, bien avant que l'IA générative ne se généralise dans le monde de l'entreprise. Quels signaux précoces vous ont convaincu que les organisations auraient des difficultés face à une utilisation incontrôlée de l'IA générative ? Et comment votre expérience en matière de sécurité et de gestion de produits a-t-elle influencé la mission initiale de l'entreprise ?

J'ai été inspirée pour lancer Portal26 (alors appelé Titaniam) suite à la fuite de données d'Equifax en 2017. J'étais parmi les millions de personnes touchées par cet incident de sécurité de grande ampleur, ce qui m'a motivée à trouver de nouvelles façons de protéger les données personnelles.

Nous avons initialement développé et commercialisé notre plateforme de sécurité des données. Rapidement, nous avons constaté que nos clients l'utilisaient pour faciliter la création de référentiels d'IA et d'apprentissage automatique. Avec l'accélération de l'adoption de l'IA générique, nous avons compris que notre plateforme pouvait répondre à un besoin plus vaste et plus actuel. Forts de cette expérience initiale, nous avons créé une plateforme SaaS permettant aux entreprises d'utiliser l'IA générique de manière sécurisée et responsable. Au fil de notre croissance, nous avons collaboré avec nos clients pour aller au-delà de la sécurité et de la gouvernance et les aider à appréhender le principal défi auquel sont confrontées les entreprises : tirer pleinement parti de leurs programmes d'IA générique, notamment grâce à l'identification des cas d'usage, la stratégie, le retour sur investissement, la gestion des licences et la découverte des opportunités offertes par les agents.

Portal26 s'est initialement concentré sur la détection des IA génératives non déployées et la sécurité de ces IA. À mesure que les clients ont commencé à déployer plus largement l'IA générative, quel décalage avez-vous constaté entre l'adoption et les résultats commerciaux concrets ?

Notre priorité initiale était de rendre GenAI accessible et de garantir sa sécurité d'utilisation. Ce résultat s'est avéré et demeure précieux, d'autant plus que la sécurité est le premier obstacle auquel sont confrontés les leaders de l'IA en entreprise. Cependant, étant les premiers à lancer une solution de sécurité pour l'IA en 2023, nous avons constaté que malgré des contrôles de sécurité robustes, la plupart de nos clients, voire tous, peinent encore à atteindre leurs objectifs commerciaux.

Nous avons constaté, grâce à nos clients, que le principal obstacle entre l'adoption de l'IA et les résultats concrets obtenus réside dans le fait que les entreprises abordent ce processus à l'envers ! Quiconque a une expérience en gestion ou stratégie produit sait qu'un produit qui ne repose pas sur une réelle compréhension des utilisateurs a très peu de chances de réussir. Or, en matière d'IA, les entreprises ignorent totalement les besoins de leurs utilisateurs et leurs motivations. Au lieu de se concentrer sur la compréhension de la demande, l'IA en entreprise est aujourd'hui imposée par la direction, sur la base de séances de brainstorming ou de recommandations de consultants. Ces dernières années, l'IA développée ou acquise de cette manière a généré un retour sur investissement positif dans moins de 5 % des cas. C'est un décalage majeur.

Portal26 a récemment lancé un module de valorisation de l'IA. Qu'est-ce qui manquait fondamentalement à la manière dont les entreprises évaluaient leurs investissements en IA générative avant cela, et pourquoi les outils d'analyse ou de veille stratégique traditionnels se sont-ils révélés insuffisants ?

Employés chez 90% des entreprises L'utilisation d'outils d'IA personnels comme ChatGPT au travail est déjà courante… Bien que certains usages soient sanctionnés, dans la plupart des cas, ils ne le sont pas. Les entreprises ont peu ou pas de visibilité sur la manière dont leurs employés s'approprient l'IA générale et en perçoivent la valeur. Parallèlement, les entreprises ont dépensé 37 milliards de dollars en IA générale en 2025. Menlo Ventures affirmePourtant, étude après étude, les preuves de concept échouent. Les outils d'analyse ou de veille stratégique traditionnels ne se concentrent pas exclusivement sur l'utilisation de l'IA, et il est fastidieux de trier les données pour trouver les pépites de productivité offertes par l'IA générale.

La solution de valorisation de Portal26 offre quatre fonctionnalités clés qui comblent l'écart majeur entre la rentabilité des investissements en IA et l'obtention de résultats concrets pour les entreprises. Premièrement, elle permet de comprendre le comportement des utilisateurs face à l'IA. Deuxièmement, elle identifie les cas d'usage à forte valeur ajoutée tout en minimisant les risques. Troisièmement, elle repère les opportunités offertes par les agents ou les applications grâce à une description détaillée des fonctionnalités requises. Quatrièmement, elle propose un accompagnement pour le déploiement, la formation, la migration et le suivi continu de l'utilisation et de la valeur. Grâce à ces quatre piliers, la rentabilité de l'IA est garantie.

Votre plateforme met l'accent sur les signaux comportementaux continus à l'échelle de l'entreprise. Quels types de données d'utilisation sont les plus importants pour déterminer si une initiative d'IA générative crée une réelle valeur ajoutée pour l'entreprise plutôt qu'une activité superficielle ?

Nous observons et comprenons l'utilisation de toutes les technologies d'IA générale au sein de l'entreprise, y compris les cas d'usage et les objectifs – le tout étant fondé sur des preuves – ce qui vous permet de constater l'utilisation, ou la non-utilisation, des outils autorisés et non autorisés. Concrètement, l'entreprise peut donc voir :

• Quels outils sont utilisés ?
• Qui les utilise ?
• Dans quel département travaillent-ils ?
• Intention
• Comment sont-ils utilisés
• Quel est le cas d'utilisation ?
• Quels sont leurs objectifs pour l'entreprise ?
• Quand les utilisateurs respectent-ils la politique, et quand la transgressent-ils ? Pourquoi ?
• Fréquence d'utilisation

Ces données aident en définitive les organisations à déterminer quels cas d'utilisation méritent un investissement de l'entreprise et lesquels elles peuvent éliminer ou réduire pour réaliser des économies et accroître la productivité globale.

De nombreuses organisations font état d'expérimentations poussées avec l'IA générative, mais d'un succès limité lors du passage de la preuve de concept à la production. D'après votre expérience, quelles sont les raisons les plus fréquentes de l'échec de ces initiatives à grande échelle ?

Il existe quatre raisons pour lesquelles ces initiatives ne parviennent pas à se généraliser :

1. Manque de compréhension du comportement et des intentions des utilisateurs en matière d'IA
2. Manque de visibilité sur les cas d'utilisation qui génèrent une réelle valeur ajoutée tout en minimisant les risques
3. Même si le cas d'utilisation approprié est identifié, les fonctionnalités prises en charge sont erronées ou incomplètes.
4. Manque de visibilité sur les voies de migration efficaces pour orienter les utilisateurs d'autres solutions vers la nouvelle solution approuvée par l'entreprise.

Par conséquent, les entreprises dépensent des millions pour développer des cas d'utilisation basés sur l'IA qui ne sont jamais évolutifs et ne génèrent jamais de retour sur investissement.

Le module « Valorisation de l’IA » est conçu pour accompagner les dirigeants tels que les DSI, les DAF et les responsables de l’IA. Comment ces acteurs définissent-ils généralement le succès en matière d’IA générative, et comment Portal26 contribue-t-il à harmoniser leurs priorités ?

Outre les DSI, les RSSI et les responsables fonctionnels qui bénéficient déjà de la plateforme d'adoption de l'IA générale Portal26, notre module de valorisation de l'IA s'adresse également aux directeurs de l'IA en charge des programmes d'IA, aux chefs de produit IA responsables du développement de l'IA agentielle, aux directeurs financiers responsables des coûts et du retour sur investissement, et aux directeurs des ressources humaines impliqués dans les initiatives de développement des compétences au sein de l'entreprise. Enfin, les PDG et les conseils d'administration pourront désormais répondre à la question « Comment créons-nous de la valeur ? » grâce à notre programme d'IA générale, en s'appuyant sur des indicateurs fiables et concrets.

Les DSI et RSSI se concentreront naturellement davantage sur l'intégration de l'IA à leur infrastructure technologique et à leur système de sécurité existants, ainsi que sur la mise en place d'une gouvernance et d'une protection contre les menaces adéquates. Ils s'attacheront à gérer les risques liés aux interactions des employés avec l'IA, mais aussi à celles de l'IA avec leurs logiciels et outils, et à définir les accès à accorder ou à bloquer. Pour eux, la réussite se traduit par un fonctionnement technologique fluide et des risques de sécurité minimaux.

Les directeurs financiers évaluent la réussite des projets d'IA en fonction du retour sur investissement. Ils cherchent à savoir comment la technologie améliore la productivité des employés et/ou rend leurs offres plus attractives pour les clients, générant ainsi davantage de revenus. Prévenir les risques pour l'entreprise et sa marque est important, mais la rentabilité reste la priorité absolue.

Les responsables de l'IA et les chefs de produit IA s'intéressent aux fonctionnalités concrètes des outils d'IA utilisés par leurs organisations. Comment peuvent-ils améliorer les produits existants ? Comment peuvent-ils optimiser les processus internes ?

Enfin, les directeurs des ressources humaines voudront savoir comment soutenir la formation, le perfectionnement des compétences et le bien-être des employés. Ils pourront également examiner comment l'IA peut améliorer l'efficacité des employés dans leurs fonctions, afin d'adapter ou d'enrichir leurs descriptions de poste pour favoriser leur évolution de carrière sans les surcharger.

Chacune de ces parties prenantes peut tirer profit de l'analyse du comportement des utilisateurs fournie par notre plateforme, apporter de meilleurs arguments lorsqu'elle demande un investissement accru dans certains outils et, idéalement, permettre une réelle création de valeur à partir de son programme GenAI.

Vous avez évoqué l'évolution des besoins en IA générative. Pourquoi la planification statique est-elle particulièrement risquée pour les programmes d'IA générative, et comment les entreprises doivent-elles envisager leur stratégie dans un environnement d'IA en constante évolution ?

Il suffit de suivre l'actualité technologique actuelle. De nouveaux acteurs de l'IA générale semblent émerger chaque semaine, et les géants de la tech comme OpenAI, Microsoft, Meta et Google mettent constamment à jour leurs outils existants avec de nouvelles fonctionnalités de chatbot et d'IA générale pour rester compétitifs. Si les entreprises s'en tiennent à une planification statique, la curiosité de leurs employés et leur propension à expérimenter de nouveaux outils perturberont leur stratégie presque instantanément. La gouvernance et les politiques ont leurs limites. Lorsque de nouveaux outils sont disponibles et rapidement adoptés par les employés, mais que vos règles d'IA internes ne sont pas mises à jour, ils deviennent de l'IA parallèle. Cela crée non seulement des risques de sécurité, mais peut aussi réduire l'efficacité de vos investissements en IA existants. Les données en temps réel sur le comportement des utilisateurs d'IA générale permettront de gérer ce problème à long terme.

Les entreprises sont souvent tiraillées entre l'urgence d'adopter l'IA générative et la nécessité de gérer les risques. Comment, selon vous, les organisations devraient-elles concilier innovation rapide, gouvernance, application des politiques et responsabilisation ?

Pour accompagner de manière responsable l'adoption rapide de l'IA, les organisations doivent passer d'une gouvernance réactive de l'IA générale à une stratégie proactive et fondée sur des données probantes. Elles doivent exploiter les données comportementales des utilisateurs pour se concentrer sur les agents, les applications et les migrations à forte valeur ajoutée, garantissant ainsi une amélioration radicale des résultats en matière d'IA.

Les entreprises qui réussissent dans le domaine de l'IA savent trouver le juste équilibre entre politiques et gouvernance, sans pour autant freiner l'innovation de leurs employés. Cette approche équilibrée est non seulement gage de bonne gouvernance et de sécurité, mais aussi de réussite commerciale.

Portal26 couvre désormais la découverte de l'IA générative fantôme, la sécurité de l'IA générative et la valorisation de l'IA. Comment ces trois piliers se renforcent-ils mutuellement au sein des grandes organisations complexes ?

Chaque organisation avec laquelle nous discutons a trois questions concernant l'IA générale auxquelles elle doit répondre avant de pouvoir réussir.

1. Quelle IA est utilisée ?
2. Comment puis-je m'assurer de sa sécurité ?
3. Comment créer de la valeur ?

Ces trois questions englobent d'une part la sécurité, les risques et la gouvernance, et d'autre part l'adoption, les cas d'usage, la stratégie, la productivité et le retour sur investissement ; elles forment un tout indissociable et doivent être abordées conjointement. Notre plateforme de gestion de l'adoption de l'IA générale est la seule à offrir une approche globale de ces facteurs clés de succès.

Pour l'avenir, selon vous, quelle est la principale erreur de compréhension des entreprises concernant la mesure du succès de l'IA générative aujourd'hui, et quel changement de mentalité est nécessaire pour passer de l'expérimentation à un avantage concurrentiel durable ?

L'un des défis que nous constatons est le cloisonnement persistant des organisations quant à leur approche de l'IA générale. Le RSSI/DSI/directeur juridique se concentre sur la gestion des risques, tandis que le responsable IA générale, le directeur financier et le PDG privilégient la création de valeur. Il n'existe donc pas d'indicateur de performance commun. De plus, la plupart des organisations n'ont qu'une vision partielle, voire nulle, de l'activité IA générale en leur sein. Elles disposent ainsi de données et d'analyses incomplètes pour comprendre la situation et, par conséquent, d'un véritable point de référence. Nos clients reçoivent des rapports précis, destinés à la direction, sous une semaine, leur permettant d'appréhender pleinement l'évolution de la gestion des risques et de l'innovation.

Merci pour cette excellente interview, les lecteurs qui souhaitent en savoir plus devraient visiter Portail26.