Zahra Timsah, cofondatrice et PDG d'I-GENTIC AI – Série d'entretiens

Zahra Timsah, cofondatrice et PDG d'I-GENTIC AI, est une dirigeante éminente à l'intersection de la technologie et des affaires, reconnue pour son expertise en matière d'innovation et de transformation numérique axées sur l'IA. Forte d'une carrière riche en postes de direction chez MassMutual et IQVIA, elle a mené des initiatives d'envergure en matière d'intelligence artificielle, de gouvernance et de transformation des données, notamment dans les secteurs de la santé et des services financiers. Outre son leadership chez I-GENTIC AI, le Dr Timsah contribue à la gouvernance et aux politiques mondiales de l'IA par l'intermédiaire du Forum économique mondial et siège au comité exécutif du Chief, ce qui témoigne de son influence sur l'adoption responsable de l'IA dans tous les secteurs.

i-GENTIC IA i-GENTIC est une plateforme de gouvernance d'entreprise qui assure l'application en temps réel des politiques dans les domaines de l'IA, des données, de la confidentialité et de la cybersécurité grâce à des agents intelligents. Son système phare, GENIE™, traduit des règles complexes en actions explicables et vérifiables, garantissant ainsi la transparence et la conformité de chaque décision. Conçue pour les secteurs à enjeux élevés comme la santé, la finance, les assurances et le secteur public, i-GENTIC permet une gouvernance évolutive et automatisée, avec une supervision humaine aux points critiques.

Vous avez occupé des postes de direction chez MassMutual, IQVIA et le Forum économique mondial. Comment cette expérience a-t-elle influencé votre décision de fonder i-GENTIC et de créer GENIE™ ?

Chaque rôle m’a donné un point de vue différent sur le même défi : comment innover de manière responsable dans des environnements hautement réglementés ?

Chez MassMutual, j'ai constaté que les institutions financières sont souvent tiraillées entre la rapidité avec laquelle elles proposent des produits basés sur les données et le respect des strictes normes de conformité. Chez IQVIA, j'ai constaté la complexité du secteur mondial de la santé et des sciences de la vie, où chaque pays a ses propres règles et où la vie des patients dépend d'une gouvernance des données fiable. Au Forum économique mondial, j'ai pu rencontrer des régulateurs, des décideurs politiques et des PDG, et j'ai constaté que, quel que soit le lieu ou le secteur d'activité, la même crainte revenait sans cesse : « Peut-on faire confiance à cette technologie ? »

Ces expériences m'ont appris deux choses. Premièrement, la conformité n'est pas un frein, mais le fondement de la confiance. Deuxièmement, sans repenser la gestion de la conformité, l'innovation sera toujours en retard sur la réglementation. i-GENTIC est né de la conviction que nous pouvions inverser la tendance. Notre dernier lancement, GENIE™, vise à transformer la conformité, autrefois un frein, en un accélérateur d'innovation, pour que les entreprises puissent progresser plus vite et plus en toute sécurité.

Quel a été le plus grand défi initial pour transformer l’idée de conformité autonome en un produit réel ?

Le plus grand défi n'était pas tant la technologie. Il s'agissait de convaincre les entreprises de son inéluctabilité. Lorsque j'ai lancé pour la première fois l'idée que les réglementations pouvaient être traduites en logique machine et appliquées en temps réel, la plupart des gens l'ont rejetée. Certains ont ri. On m'a répondu : « C'est de la science-fiction, peut-être dans 50 ans. »

Ils n'ont pas vu ce que j'ai vu : l'IA allait entrer en conflit avec la conformité plus tôt que prévu. Les conseils d'administration et les régulateurs n'allaient pas simplement se demander : « Que peut faire l'IA ? » Ils allaient se demander : « Peut-on lui faire confiance pour respecter les règles ? »

J'ai débuté comme biologiste avec une paillasse, des pipettes et des feuilles de calcul Excel. J'ai décelé des schémas cachés dans les données bien avant que l'IA ne se généralise. Quitter la sécurité du monde universitaire était risqué, mais je savais que le monde allait vers un moment où la confiance en l'IA serait irrévocable.

Cette conviction m’a porté pendant des années de scepticisme jusqu’à ce que les régulateurs commencent à demander la technologie même dont les gens se moquaient : un produit capable d’encoder et d’appliquer des règles en temps réel.

Le premier défi n'était donc pas de prouver la technologie, mais de prouver la vision. Une fois que les gens ont commencé à y croire, la création du produit est devenue inévitable.

Comment GENIE™ lit-il et traduit-il réellement les documents réglementaires en une logique applicable sans codage humain ?

GENIE™ utilise une approche par couches. Il intègre d'abord les documents réglementaires tels que les lois, les politiques et les procédures opérationnelles standard (SOP), puis les décompose en obligations distinctes, exceptions et conditions.

Au lieu de traiter les réglementations comme des blocs de texte juridique, GENIE™ les décompose en ce que nous appelons des micro-politiques. Il s'agit de règles atomiques suffisamment concises pour être lisibles par machine, mais suffisamment riches pour saisir l'intention.

Ensuite, GENIE™ utilise le traitement du langage naturel et l'analyse sémantique pour traduire ces micro-politiques en une logique applicable. L'écriture de code n'est pas requise par des développeurs humains. La plateforme compile les règles en une logique structurée, directement exécutable dans les systèmes d'entreprise. C'est un peu comme un compilateur de conformité. Elle prend le langage réglementaire et le transforme en instructions exécutables intégrées aux workflows.

Les réglementations sont souvent vagues ou sujettes à interprétation. Comment GENIE™ gère-t-il l’ambiguïté et garantit-il que ses actions sont correctes ?

L'ambiguïté est une réalité de la réglementation, et aucune IA ne peut l'effacer. GENIE™ rend l'ambiguïté visible, mesurable et exploitable. Lorsque GENIE™ détecte des termes vagues tels que « garanties raisonnables » ou « accès approprié », il attribue un score de confiance, contextualise l'interprétation par rapport aux précédents et aux normes du secteur, et indique si la décision doit être automatisée ou renforcée. Les entreprises peuvent configurer ces seuils.

Voici un exemple simple : supposons qu'une société fintech souhaite envoyer un e-mail indiquant qu'un investissement offre une « croissance garantie ». GENIE™ signale cette formulation comme risquée et l'envoie à un responsable de la conformité au lieu de l'approuver.

Cette même fintech utilise l'authentification multifacteur pour les connexions. GENIE™ considère que cela répond à des « garanties raisonnables » avec un niveau de confiance élevé, c'est pourquoi elle l'approuve sans vérification humaine.

Si GENIE™ est inférieur au seuil, il transmet les informations à un responsable de la conformité. Au-delà, il agit de manière autonome. Ainsi, GENIE™ ne supprime pas le jugement humain, mais le renforce. Il garantit une gestion cohérente, transparente et traçable des zones d'ombre. Au fil du temps, à mesure que GENIE™ intègre les mises à jour réglementaires et les retours des entreprises, sa gestion des ambiguïtés s'améliore, comblant ainsi l'écart entre les règles écrites et leur application concrète.

Comment vous assurez-vous que les entreprises peuvent voir et vérifier exactement pourquoi GENIE™ a pris une action spécifique ?

La transparence est essentielle. Chaque action de GENIE™ génère un historique structuré indiquant la politique appliquée, les données consultées, le cheminement décisionnel suivi et le résultat obtenu.

Cette piste d'audit est immuable et exportable. Un responsable de la conformité ou un organisme de réglementation peut parcourir chaque étape comme s'il suivait le processus de réflexion de l'agent. Il ne s'agit pas d'une simple boîte noire indiquant « approuvé » ou « refusé ». Il s'agit d'une cartographie complète des « raisons ».

Cela signifie que les entreprises ne se contentent pas de faire confiance à GENIE™. Elles peuvent le vérifier, le défendre et l'utiliser pour renforcer leur conformité auprès des autorités de réglementation, des conseils d'administration et des auditeurs.

Quelles mesures de protection sont en place pour garantir que les données sensibles de l’entreprise restent privées et sécurisées lors de l’utilisation de votre plateforme ?

GENIE™ est conçu pour fonctionner en entreprise. Les données sensibles restent accessibles depuis l'infrastructure du client. Au lieu de centraliser les données, GENIE™ déploie une logique d'application en périphérie, là où elles résident.

De plus, nous utilisons plusieurs couches de protection : cryptage de bout en bout pour les données en transit et au repos ; contrôle d'accès basé sur les rôles pour restreindre qui peut configurer, afficher ou remplacer les actions GENIE™ ; journaux d'audit immuables pour suivre chaque interaction ; principes de minimisation des données afin que seules les données nécessaires soient touchées.

GENIE™ ne se contente pas de respecter les normes de sécurité et de confidentialité. Ces normes constituent son ADN opérationnel.

Quels secteurs ou types de clients ont manifesté le plus d’intérêt jusqu’à présent, et pourquoi ?

Les secteurs de la santé et des services financiers ont été parmi les premiers à adopter l'IA. Ces deux secteurs sont soumis à une pression réglementaire constante, traitent des données hautement sensibles et s'engagent résolument dans cette voie.

Dans le secteur de la santé, les organisations peinent à concilier les exigences de la loi HIPAA, de la FDA et les nouvelles directives en matière d'IA, tout en continuant d'innover dans la médecine de précision et la santé numérique. Dans le secteur financier, les institutions sont confrontées au double défi de déployer l'IA pour la notation de crédit, la détection des fraudes et les transactions, tout en démontrant aux autorités de réglementation que les modèles sont explicables, équitables et fiables.

Le point commun entre ces deux secteurs est le coût de la non-conformité. Il ne se mesure pas seulement en amendes, mais aussi en atteinte à la réputation et, dans certains cas, en risque existentiel. C'est pourquoi ces secteurs ne s'intéressent pas seulement à GENIE™, ils en sont avides. Un responsable de la conformité numérique présent à chaque étape de l'innovation permet de réduire les risques de non-conformité.

Comment différenciez-vous i-GENTIC des outils de conformité et de gouvernance déjà présents sur le marché ?

La plupart des outils de gouvernance actuels sont réactifs. Ils effectuent des audits a posteriori, génèrent des tableaux de bord ou fournissent des contrôles statiques incapables de suivre les changements. GENIE™, quant à lui, est proactif.

Nous intervenons au sein des flux de travail de l'entreprise et appliquons la conformité de manière dynamique et en temps réel. Au lieu de se contenter de dire « Voici ce qui s'est passé le trimestre dernier », GENIE™ prévient les violations avant qu'elles ne se produisent. Nous unifions également la gouvernance de l'IA, des données, de la confidentialité et de la cybersécurité sur une seule plateforme, au lieu de les traiter en silos.

Il ne s'agit pas d'une simple amélioration progressive. C'est un changement de paradigme. Nous passons d'une conformité rétrospective à une conformité prospective. C'est ce qui rend i-GENTIC unique.

Si GENIE™ effectue une modification automatisée que les régulateurs contestent ultérieurement, comment aidez-vous les clients à gérer ce risque ?

Nous reconnaissons que la réglementation n'est pas statique. Elle évolue et les interprétations peuvent parfois varier. C'est pourquoi GENIE™ conserve systématiquement un historique complet et explicable de ses actions.

Si un organisme de réglementation conteste une modification, les clients peuvent présenter la logique précise utilisée par GENIE™, la version de la réglementation en vigueur et les motifs de la décision. Si la réglementation a depuis été modifiée, GENIE™ peut instantanément mettre à jour sa logique d'application dans toute l'entreprise.

En pratique, cela signifie que GENIE™ ne se contente pas d'agir. Il fournit les preuves, la traçabilité et l'adaptabilité dont les clients ont besoin pour garantir leurs actions en toute confiance, même face à l'évolution des attentes réglementaires.

Dans cinq ans, comment voyez-vous l’IA agentique transformer la conformité et la gouvernance dans tous les secteurs ?

D'ici cinq ans, je prévois que l'IA agentique sera aussi essentielle aux entreprises que le sont aujourd'hui les systèmes ERP. Chaque déploiement d'IA en entreprise s'accompagnera d'agents de gouvernance.

La conformité ne se résumera plus à une simple liste de contrôle trimestrielle. Elle sera continue, contextuelle et adaptative. L'IA agentique permettra aux entreprises d'interagir en temps réel avec les autorités de réglementation au lieu de constamment rattraper leur retard.

Plus important encore, la conformité cessera d'être un fardeau pour devenir une source d'avantage concurrentiel. Les entreprises capables de prouver, en temps réel, la fiabilité de leurs systèmes évolueront plus rapidement, établiront de meilleurs partenariats et remporteront des marchés plus rapidement. Dans cet avenir, la gouvernance ne sera plus un obstacle, mais un moteur d'innovation. C'est le monde vers lequel i-GENTIC et GENIE™ bâtissent leur avenir.

Merci pour cette excellente interview, les lecteurs qui souhaitent en savoir plus devraient visiter i-GENTIC.