Comment l’intelligence artificielle agentique peut moderniser les systèmes centraux

La façon dont les entreprises modernisent leurs systèmes technologiques centraux, un exercice depuis longtemps considéré comme essentiel pour les assureurs, évolue avec l’arrivée des progrès en intelligence artificielle (IA) agentique. Un nouveau livre blanc de McKinsey & Company examine comment l’IA agentique pourrait faire une différence pour les entreprises qui peinent à réaliser cet exercice.

L’un des auteurs du document a également abordé la question dans un échange de courriels avec le Portail de l’assurance. Une entrevue sous forme de questions-réponses avec Arun Gundurao, associé au bureau new-yorkais de McKinsey & Company, suit ci-dessous.

« La modernisation des systèmes centraux est depuis longtemps considérée, à juste titre, comme l’un des investissements technologiques les plus importants et les plus risqués entrepris par les assureurs », écrivent en anglais les auteurs du livre blanc, ajoutant que les agents d’IA peuvent directement s’attaquer aux goulots d’étranglement et aux lacunes d’expertise qui prévalent actuellement. « La question stratégique n’est plus de savoir s’il faut expérimenter avec les agents, mais comment les déployer de manière à améliorer concrètement la prévisibilité des coûts, des risques et des échéanciers. »

Le rapport, Can agentic AI (finally) modernize core technologies in insurance?, ajoute également que l’IA agentique offre l’occasion de transformer fondamentalement la manière dont la modernisation est réalisée, de bout en bout, avec des résultats vérifiables et des contrôles humains intégrés au processus.

« Bien que les défis liés à la modernisation des systèmes centraux se soient révélés insurmontables pour de nombreux assureurs, l’IA agentique pourrait constituer une solution. Des agents logiciels autonomes ou semi-autonomes peuvent interpréter des artefacts hérités, produire une documentation structurée, générer et valider des configurations ou du code, créer et exécuter des tests et coordonner des processus de travail [workflow en anglais] », indiquent les auteurs.

« Cela diffère d’un copilote de développement [ou IA générative]. Alors que les copilotes assistent un utilisateur au fil des tâches, les agents sont conçus pour poursuivre un objectif, le décomposer en tâches, utiliser des outils et du contexte, puis itérer en fonction de la rétroaction et des contrôles. »

Ce travail peut notamment comprendre le décodage et la traduction de langages de programmation que peu de personnes maîtrisent encore aujourd’hui, ainsi que la rédaction de règles et le mappage d’artefacts. « Les agents peuvent lire du code écrit dans des langages archaïques, rétroconcevoir la logique et la convertir en langage clair. De la même façon, les agents peuvent analyser le code et extraire puis documenter les règles d’affaires qui y sont intégrées. »

Les auteurs du document préconisent également l’utilisation d’agents réutilisables. Ils affirment qu’une fois les agents établis, le coût marginal de la modernisation peut diminuer rapidement puisque les mêmes agents, modèles et couches contextuelles peuvent être réutilisés. « L’IA agentique crée une option de portefeuille que les dirigeants technologiques du secteur de l’assurance n’avaient pas auparavant. »

Les chercheurs de McKinsey concluent aussi que le plus grand impact est obtenu lorsque l’IA est intégrée à l’ensemble des flux de travail plutôt qu’utilisée de façon isolée. « Cela ne signifie pas qu’il est impossible de créer de la valeur en abordant la modernisation par phases, écrivent-ils, mais l’état final idéal pour un impact optimal demeure une modernisation complète du système hérité. Avec une pile d’agents réutilisables en place, l’effort additionnel requis pour moderniser d’autres produits ou applications connexes pourrait diminuer de façon importante. »

Les auteurs du rapport qualifient cette approche de modèle de modernisation à valeur cumulative.

Questions-réponses

Ce qui suit constitue un extrait d’une conversation avec l’un des auteurs du rapport, soit Arun Gundurao. Notons que l’entretien a été édité pour des raisons de longueur et qu'il s’est déroulé en anglais.

Portail de l’assurance (PA) : L’IA agentique — quels sont les risques?

Arun Gundurao (AG) : Le principal risque est de croire que l’IA agentique transforme la modernisation des systèmes centraux en un exercice technologique automatisé. Ce n’est pas le cas.

En assurance, le noyau ne se résume pas au code : il s’agit aussi de l’historique opérationnel de l’entreprise, y compris les règles relatives aux produits, les exceptions de souscription, les contournements liés à la facturation, les interfaces de règlement de sinistres, les traitements réglementaires, la logique de rémunération des courtiers et des décennies de décisions locales intégrées aux systèmes et aux processus.

Les risques se répartissent en quelques catégories.

• Les agents peuvent mal interpréter la logique héritée. Un programme sur ordinateur central vieux de 30 ans peut contenir des règles d’affaires qui ne sont documentées nulle part ailleurs. Si un agent extrait incorrectement cette logique, le nouveau système peut sembler adéquat sur le plan technique, tout en se comportant différemment sur le plan commercial.
• Le risque d’exécution. La modernisation des systèmes centraux comporte déjà de nombreux points de défaillance : conversion des données, configuration des produits, tests d’intégration, processus en aval, planification du basculement, préparation des utilisateurs et rapprochement. Les agents peuvent accélérer ces tâches, mais si le travail n’est pas bien encadré, ils peuvent aussi accélérer les erreurs.
• Le risque de contrôle. Les assureurs doivent savoir ce qu’un agent a fait, quelles sources il a utilisées, quels résultats il a produits, qui les a examinés et quelles preuves appuient la décision. Cette traçabilité n’est pas négociable dans un secteur réglementé.

Ainsi, le risque n’est pas un « risque lié à l’IA » au sens abstrait. Le risque concret consiste à intégrer l’IA dans un environnement complexe de modernisation sans disposer de la discipline opérationnelle nécessaire pour la gérer.

PA : Faut-il des garde-fous? Pouvez-vous donner un exemple précis?

AG : Absolument. En fait, ce sont les garde-fous qui rendent cette technologie utilisable dans ce contexte. Un exemple concret serait l’extraction des règles héritées.

Supposons qu’un assureur transfère un produit d’assurance des entreprises d’un système de polices sur ordinateur central vers une plateforme moderne d’administration des polices. Un agent pourrait être utilisé pour lire le code hérité, identifier les règles d’admissibilité, produire une table de décision, générer des cas de test et comparer les résultats de la nouvelle plateforme avec ceux de l’ancien système.

Le garde-fou, c’est que l’agent ne se contente pas de « décider » de la règle et de la mettre en production. Il crée un dossier d’examen. Ce dossier devrait présenter le code source, la règle extraite, la configuration cible correspondante, les cas de test, les exceptions et les résultats de rapprochement. Les responsables des produits, de l’actuariat, de la conformité et des technologies l’approuvent ensuite avant qu’il ne fasse partie de la configuration de production. Voilà la version concrète d’un contrôle humain intégré au processus. L’agent effectue le gros du travail, mais les humains demeurent responsables de la décision d’affaires.

PA : Qu’est-ce que le séquençage?

AG : Le séquençage correspond à l’ordre dans lequel l’assureur modernise ses systèmes. Un bon séquençage est l’un des facteurs de succès les plus sous-estimés.

Les assureurs souhaitent souvent s’attaquer d’abord au plus gros irritant. Ce n’est pas toujours la meilleure approche. Parfois, la bonne première étape consiste à choisir un produit, une région ou une fonction suffisamment complexe pour démontrer le modèle, sans être au point de submerger le programme.

Par exemple, un assureur pourrait commencer par un produit d’assurance aux entreprises plus modeste dans une région avant de s’attaquer à un portefeuille d’assurance automobile des particuliers couvrant plusieurs États ou provinces. Ou encore, il pourrait moderniser un ensemble d’interfaces périphériques avant de migrer le produit au plus fort volume. L’objectif est de créer des modèles reproductibles, de réduire l’incertitude et de renforcer la confiance organisationnelle. Un mauvais séquençage crée des risques évitables. Un bon séquençage permet de capitaliser sur l’apprentissage.

PA : Votre rapport parle de « coordonner des tâches distinctes avec des résultats vérifiables et des contrôles humains intégrés au processus ». Dans quelle mesure est-ce réel?

AG : C’est réel, mais cela exige des efforts et une bonne exécution. L’utilisation la plus crédible consiste en un ensemble d’agents exécutant des tâches précises et délimitées : lecture du code hérité, extraction des règles, génération de correspondances, rédaction de cas de test, rapprochement des résultats, synthèse des anomalies, préparation de la documentation et traitement des exceptions.

Chaque tâche produit un résultat. Chaque résultat peut être examiné. Chaque étape comporte des critères d’approbation. Ces programmes prendront de l’ampleur non pas grâce à un agent tout-puissant, mais grâce à de nombreux agents encadrés intégrés au flux de livraison.

PA : Quel est un exemple de programme sur mesure dont les assureurs devraient s’éloigner?

AG : Un exemple courant est celui d’un programme ponctuel de migration des systèmes centraux. Un assureur prend une ligne de produits, met sur pied une équipe de migration dédiée, crée des scripts de conversion personnalisés, conçoit des processus de rapprochement sur mesure, extrait manuellement les règles relatives aux produits, bâtit des ensembles de tests uniques et met en place une gouvernance propre à cette migration. Puis, lorsqu’une autre ligne de produits débute, une grande partie du travail recommence. C’est coûteux et lent.

Le meilleur modèle consiste à bâtir des capacités de modernisation réutilisables : agents réutilisables d’extraction des règles, modèles réutilisables de mappage des données, méthodes réutilisables de génération de tests, logique réutilisable de rapprochement, artefacts réutilisables de gouvernance et guides réutilisables de basculement.

Basculement : le moment où l’assureur passe d’un ancien système à un nouveau pour un périmètre défini d’activités. Bien que cela semble simple, Arun Gundurao affirme qu’en assurance, il s’agit généralement d’un processus minutieusement orchestré.

PA : « Les premiers adopteurs de l’IA agentique pourraient bénéficier d’un avantage concurrentiel. » Pendant combien de temps cet avantage demeurera-t-il?

AG : L’avantage lié au simple accès à l’IA agentique ne durera pas longtemps. Les outils évoluent trop rapidement et l’accès deviendra de plus en plus banalisé.

L’avantage plus durable viendra généralement de l’apprentissage lié à la mise en œuvre. Les assureurs qui commencent tôt apprendront où les agents sont efficaces, où ils ne le sont pas, quels contrôles sont nécessaires, comment structurer les examens, quels artefacts sont importants, comment intégrer les systèmes hérités et comment passer au-delà des projets pilotes. Cette courbe d’apprentissage compte.

Dans la modernisation des systèmes centraux, la confiance institutionnelle constitue un atout majeur. Si un assureur dispose d’une méthode éprouvée pour migrer des produits avec une meilleure prévisibilité des coûts, moins d’anomalies et des preuves plus solides, alors qu’un autre en est encore à expérimenter avec des projets pilotes, cela représente un véritable avantage.

Une façon raisonnable de le formuler serait la suivante : l’avantage lié à l’accès à la technologie pourrait se résorber relativement rapidement, mais l’avantage lié au modèle opérationnel peut durer plus longtemps puisqu’il se construit par l’exécution.

PA : À quelle vitesse cette technologie évolue-t-elle?

AG : Selon nous, cette technologie évolue très rapidement, mais de manière inégale. Le changement important est le passage des copilotes aux agents [de l’IA générative à l’IA agentique]. Les copilotes aident les individus à accomplir des tâches. Les agents, eux, peuvent recevoir un objectif, le décomposer en étapes, utiliser des outils, appeler d’autres systèmes, produire des résultats, vérifier les résultats et traiter les exceptions. Cette distinction est importante dans le contexte de la modernisation.

La transformation des systèmes centraux n’est pas une seule tâche. Ce sont des milliers de tâches interreliées couvrant la découverte, la configuration, les données, les tests, la conversion, le basculement et la gouvernance. La promesse de l’IA agentique est qu’elle peut coordonner certaines parties de ce flux de travail, et non simplement aider un développeur à écrire du code plus rapidement.

La technologie évolue plus vite que les modèles opérationnels de la plupart des assureurs. Le facteur limitatif n’est souvent pas le modèle lui-même, mais plutôt l’accès aux données, les contrôles, l’architecture, l’appétit pour le risque et la capacité de l’organisation à transformer sa façon de travailler.

PA : Quelles sont les meilleures pratiques? Certaines ont-elles votre préférence?

AG : La pratique la plus importante consiste à concevoir en vue de la réutilisation dès le départ.

De nombreuses entreprises commettent l’erreur d’utiliser l’IA pour accélérer un seul projet. Cela peut créer de la valeur, mais cela ne change pas l’économie structurelle. L’occasion plus importante consiste à créer des agents réutilisables, des normes de preuve réutilisables, des correspondances réutilisables, des ressources réutilisables servant aux tests et une gouvernance réutilisable.

Le principe que je préfère : ne laissez pas l’IA vous aider à reproduire plus rapidement la complexité ou l’inefficacité héritée. La modernisation devrait être une occasion de simplifier. Si les agents servent uniquement à traduire l’ancienne complexité dans une nouvelle plateforme, l’assureur pourrait se retrouver avec une version plus moderne du même problème. La meilleure approche consiste à utiliser les agents pour comprendre l’environnement hérité, exposer la complexité, repérer les règles obsolètes ou redondantes et aider les dirigeants à prendre des décisions éclairées sur ce qu’il ne faut pas reconstruire.

PA : Vous recommandez aux assureurs de passer d’une logique de programme unique à une modernisation de portefeuille. Qu’est-ce que cela implique?

AG : Cela signifie que la modernisation devient une capacité d’entreprise, et non un programme héroïque ponctuel.

Dans l’ancien modèle, un assureur lançait une transformation majeure autour d’une plateforme centrale précise. Le programme était doté de personnel, gouverné, financé et mesuré comme un grand projet. Lorsque le programme prenait fin, une grande partie des apprentissages se dissipait.

Dans le modèle de portefeuille, l’assureur construit une usine de modernisation. Il recense l’ensemble de ses capacités héritées, les priorise, les séquence et applique des agents, modèles, contrôles et méthodes de livraison réutilisables à travers plusieurs vagues.

Cela peut inclure l’administration des polices, la facturation, les interfaces de règlement de sinistres, la tarification, la génération de documents, les flux de données, les utilitaires de production de rapports et des applications personnalisées connexes.

L’objectif est que chaque vague soit moins coûteuse, plus sécuritaire et plus rapide que la précédente.

PA : Pour ceux qui réussissent bien cet exercice, qu’est-ce qu’ils font différemment?

AG : Ils font preuve d’une plus grande discipline à cinq niveaux.

• Ils impliquent différemment les experts métiers. Ces experts ne sont pas appelés à redécouvrir manuellement l’ensemble des règles. Ils doivent plutôt examiner les preuves, résoudre les exceptions et exercer leur jugement là où cela compte.
• Ils simplifient avant de migrer. Ils ne reproduisent pas aveuglément chaque règle et exception héritée.
• Ils intègrent la gouvernance dans le flux de travail plutôt que de l’ajouter à la fin.
• Ils gèrent la modernisation comme un portefeuille de risques et de valeur. Ils choisissent des séquences qui favorisent l’apprentissage, réduisent l’incertitude et renforcent la confiance.
• Ils bâtissent des actifs réutilisables dès le premier jour. Ils partent du principe qu’il y aura une deuxième, une troisième et une quatrième vague.

PA : Repenser les rôles, la gouvernance et la gestion des risques pour un usage agentique — qu’est-ce que cela implique?

AG : Cela signifie que les agents deviennent une composante du modèle opérationnel, et non un outil expérimental périphérique. Les assureurs doivent définir quelles tâches les agents peuvent accomplir, à quels systèmes et données ils peuvent accéder, quels résultats ils doivent produire, quand une approbation humaine est requise, comment les exceptions sont traitées et comment les preuves sont conservées.

Les rôles évoluent également. Les experts métiers passent moins de temps à rechercher manuellement des règles et davantage à examiner les preuves générées par les agents. Les équipes de tests passent de la rédaction manuelle de chaque test à la validation des tests générés et de leur couverture. Les architectes se concentrent davantage sur les modèles et les contrôles. Les équipes de gestion des risques et de conformité doivent être impliquées plus tôt, puisque le modèle de preuve doit être conçu directement dans le flux de travail.

PA : Les assureurs disposent-ils de cette expertise?

AG : Certains en possèdent certaines composantes. Peu ont réuni tous ces éléments dans une expertise pleinement développée.

Les assureurs comprennent leurs produits, leurs clients, leurs opérations, leurs obligations réglementaires et les contraintes liées à leurs systèmes hérités. Plusieurs disposent également de solides fonctions technologiques et de gestion des risques. Ce qui est plus récent, c’est la capacité de combiner ces forces avec l’ingénierie de l’IA, l’orchestration des agents, la gouvernance des modèles, les contrôles des données et les pratiques modernes de livraison.

Les leaders ne seront pas les entreprises qui achèteront simplement les outils les plus avancés. Ce seront celles qui mettront en place le bon modèle opérationnel autour de ces outils. Cela implique généralement des équipes interfonctionnelles, des partenaires externes sélectionnés avec soin, une importante prise en charge à l’interne, des actifs de livraison réutilisables et une structure de gouvernance claire.

Les assureurs n’ont pas besoin de posséder toute l’expertise dès le premier jour. Mais ils doivent disposer d’assez de capacités internes pour être des maîtres d’œuvre éclairés du travail réalisé. Ils ne peuvent pas externaliser le jugement, la responsabilité ou la prise en charge du risque.