Agefi Luxembourg - novembre 2025

AGEFI Luxembourg 46 Novembre 2025 Informatique financière ParMichelleM AC C ARTHY ,VPGlobalCustomerExperience et James T HOMAS , Global VP Customer Success Services, Unit4 L ’intelligence artificielle (IA) ne dé- roge pas aux principes de la célèbre courbe Gartner Hype Cycle, et son potentiel continue de susciter un certain nombre de spéculations. Demis Hassa- bis, CEO de Google DeepMind, a récem- ment prédit l’arrivée de l’intelligence artificielle générale (AGI) d’ici cinq à dix ans. Si les implications plus étendues font encore débat, dans le monde bien réel de la collaboration avec les clients, nous dépassons désormais la phase d’en- gouement (ou « hype »). De nombreux projets pilotes se déroulent en ar- rière-plan ; invisibles pour les clients, ils permettent toutefois d’accomplir des progrès tangibles. Cette situation reflète le vieil adage de l’industrie, selon lequel les meilleures technologies sont souvent in- visibles. Ce qui est manifeste, dans les scénarios de gestion de l’expérience client, c’est que l’IA com- mence à avoir cet effet. Nos projets internes et pro- jets pilotes consacrés au succès des clients ont révélé des scénarios d’utilisation clairs de l’IA. L’adoption ou la migration de systèmes ERP peut s’avérer complexe, notamment en cas de migra- tion du client dans le Cloud depuis un environ- nement établi sur site. Ce que nous avons constaté, à travers les différentes étapes du cycle de vie de la mise en œuvre, de l’intégration et de l’accompagnement de nos clients pendant leur parcours dans le Cloud, c’est que l’IA permet de rationaliser les processus, de libérer du personnel afin de gérer les problématiques plus complexes et de fournir, à la demande, des réponses plus ra- pides aux demandes d’assistance. Et tout cela peut se dérouler en arrière-plan, tout en améliorant l’expérience du client. Par exemple : -Augmentation de plus de 100 %de la capacité de l’équipe à réviser du code complexe, et réduction de 25%du coût des ressources nécessaires à la réa- lisation de cette tâche - Réduction de 50%de l’effort initial de conversion du code, permettant d’accélérer l’ensemble de la migration du code complexe dans le Cloud - Économie de temps de plus de 30 % lors de l’éla- borationd’une documentationde qualité pour l’in- tégration des clients, permettant non seulement d’améliorer la productivité, mais également de ga- rantir la cohérence de la documentation pour chaque client Surtout, ces projets ont amélioré notre compréhen- sion organisationnelle de l’IA et de sa capacité à potentiellement générer des synergies et des amé- liorations de la productivité. Ces projets pilotes nous permettent aujourd’hui de partager un cer- tain nombre d’enseignements essentiels : - L’exactitude et l’intégrité des données sont cru- ciales : lors du développement d’un outil d’inté- gration des clients, il s’est avéré inestimable de disposer d’une base de connaissances claire, englo- bant la documentation et les contenus d’assistance, afin de nous assurer que l’IA générerait des ré- ponses de qualité. De même, nous utilisons l’IA avec Gainsight afin d’identifier proactivement les complexités auxquelles se heurtent les clients, avec l’objectif de gérer les risques et de résoudre les pro- blématiques avant qu’elles ne deviennent un pro- blème à part entière - Sans indicateurs, l’IAest inutile : l’évaluationdes aspects sur lesquels nous devons concentrer nos efforts comporte toujours une part d’incertitude et d’expérimentation. Cela dit, compte tenu de notre engagement à aider les clients tout au long de leur parcours de migration dans le Cloud, il est clair que les projets qui ont abouti ont permis de résou- dre des problèmes réels et ont fourni des résultats tangibles. Même si un projet paraît intéressant, soyez impitoyable et refusez les propositions de déploiement d’IAqui ne permettent pas de résou- dre des complexités ou des problèmes réels - L’IA peut accélérer la transformation à grande échelle : il était évident que l’utilisation de l’IA pourrait augmenter considérablement le volume d’activités que nous pourrions entreprendre, no- tamment l’automatisation de l’analyse et de l’identification du code Visual Basic hérité. Du point de vue de la planification, cela devrait per- mettre aux équipes d’établir des objectifs ambi- tieux ; toutefois, cette démarche devrait être définie par des méthodologies solides. En effet, si l’IA opère de manière autonome, vous devez sa- voir qu’elle opère dans des limites acceptables ; c’est pourquoi nous veillons à ce qu’un humain examine le travail effectué - Invisible pour les clients, mais toujours généra- trice de valeur : en améliorant nos processus in- ternes et en utilisant des systèmes tels que Gainsight pour résumer les conclusions, les connaissances et les points d’action essentiels, nous libérons nos équipes et leur permettons de se concentrer sur des activités plus rentables et sur de futurs engagements pertinents. Une démarche de qualification du bénéfice qu’offrira l’adoption de l’IA aux clients doit toujours être mise en œuvre, en particulier dans lemonde de l’expérience client. Si le projet n’apporte pas de valeur ajoutée aux clients, pourquoi le réaliser ? - Les projets de déploiement d’IA performants changeront la donne : l’assistance qu’offrent les outils IA permettra de libérer des ressources pour des tâches plus complexes et plus gratifiantes. De même, l’IA peut rationaliser considérablement les étapes d’un processus tel que l’analyse du code, ce qui transformera l’approche du travail au sein de votre entreprise. Il est vital que vos équipes soient incitées à expérimenter autour de l’IAet à accepter d’éventuels changements. Vos équipes s’investi- ront davantage dans la transformation si elles com- prennent comment celle-ci leur sera bénéfique et leur permettra d’effectuer un travail plus gratifiant. Le principal enseignement à tirer de l’adoption de l’IAdans les environnements de gestion de l’expé- rience client est de commencer petit, mais de rêver grand. L’utilisation de l’IApour l’identification du code hérité nous a permis de développer bien plus qu’un outil. Nous disposons désormais d’un mo- dèle d’assurance qualité évolutif et automatisé. Dans le cadre d’un autre projet, nous avons créé uneméthodologie pour l’IAqui pourrait, en fin de compte, devenir une nouvelle référence pour l’identification et la modernisation du code hérité. Dans le monde de l’expérience client, l’IA doit être considérée comme bien plus qu’un outil autonome d’amélioration de l’efficacité. Elle doit être intégrée sous la forme d’un élément stratégique central de chaqueprocessusopérationnel, afindedynamiser la productivité,mais également de transformer fonda- mentalement la manière dont des entreprises telles que Unit4 génèrent de la valeur pour leurs clients. En matière d’expérience client, l’IAdevient une réalité lorsqu’elle est invisible pour les clients ©Freepik W ith the EU–USData Privacy Fra- mework (DPF) under renewed scrutiny, Luxembourg’s finan- cial institutions must treat ICT outsour- cing, data location, and supplier oversight as core elements of governance and opera- tional resilience. By Benjamin REITER – CEO at Aginion Luxembourg Anew chapter in Europe’s digital confidence For more than a decade, Europe hasbeenreshaping the rulesof the digital economy. What began as a push for stronger privacy rights under theGeneral Data ProtectionRegulation (GDPR) has evolved into a wider agenda of digital sovereignty: Theabilitytoknowwheredataresides,whocontrols it, and under which laws it is protected. That principlewasput to the test againon3Septem- ber 2025, when the General Court of the European Uniondismisseda challenge to theEU–USDataPri- vacy Framework (DPF). The decision offered wel- come stability for companies transferring data across the Atlantic, but only temporarily. The case has since been appealed, and the adequacy of the DPF is once again under review. FromSafe Harbor to the Data Privacy Framework The current DPF is the third attempt to provide a lawful basis for EU–US data flows. Itspredecessors, theSafeHarborAgreement and the Privacy Shield, were both invalidated by the Court of Justice of the EU in the well-known Schrems I (2015) and Schrems II (2020) rulings. Each time, judges concluded that U.S. surveillance laws al- lowed disproportionate access to European per- sonal data. The new framework, adopted by Commission De- cision (EU) 2023/1795, introduces binding limits on U.S. intelligence access and a new Data Protection Review Court (DPRC) to handle complaints from EUcitizens. U.S. companies canvoluntarily self-cer- tify to the Department of Commerce that they complywith theDPFprinciples, sub- ject to oversight by the Federal Trade Commission. WhenFrenchMEPPhilippeLatombe chal- lenged this arrangement, the General Court rejectedhis claims, finding that: -theDPRC’sstructureprovidessuffi- cient independence, -“bulkcollection”ofdataisnotun- lawfulifeffectivelysupervised,and - the Commission could reason- ably judge that U.S. law offered protection“essentiallyequivalent” to that in the EU. The ruling therefore confirmeda lawful basis for transfers to self- certified U.S. organisations, something businesses had lacked since the 2020 Schrems II decision. A fragile legal foundation The judgment brought relief but not final certainty. As theCourt itself noted, theDPF is grounded inEx- ecutive Order 14086, signed by President Biden in 2022 to limit intelligence access and establish the re- dressmechanism.ItisnotalawadoptedbyCongress. An executive order can be changed or revoked at any time by a sitting president. History shows this is not theoretical:On thefirst dayof his second term, President Trump rescindeddozens of executive or- ders covering topics fromforeignaid to climatepol- icy. If a future administration were to withdraw or amend Order 14086, the DPF’s legal base could quickly unravel. At the end of October 2025 Mr Latombe lodged an appeal before the Court of Justice of the European Union (CJEU).While the current adequacydecision remains valid, its long-termfuturenowdepends on the higher court’s judgment. From compliance to governance For Luxembourg’s financial sector, these develop- ments aremore thana legal curiosity. They illustrate a broader trend: Adequacy is temporary, gover- nance is permanent. The Digital Operational Re- silienceAct (DORA) and theCSSF’s circulars 22/806 and 25/882 already require institutions to maintain oversight of all ICToutsourcing. Boardsmust know where their data is processed, how suppliers are monitored, andwhether critical functions canbe re- covered independently. For smaller entities such asAIFMs or management companies, thismeans treating ICTmanagement as part of risk governance, not merely an IT function. Even when a provider operates under an EU ade- quacy regime, responsibility for control and evi- dence stays with the institution. Practical steps for digital assurance For complianceofficers andCIOs, thequestion is no longer whether the DPF exists but how to demon- strate control in practice. Four disciplines are emerging as best practice: -Data-flowmapping:Maintaininganup-to-date in- ventory of where information is stored and pro- cessed. - Contractual assurance: Embedding audit, re- versibility, and incident-notification clauses aligned with DORA. - Technical safeguards: Using encryption, segrega- tion, and zero-trust architectures to reduce cross- border exposure. - Continuous due diligence: Turning supplier over- sight into an ongoingprocess rather than an annual formality. Boards increasingly treat thesemeasures as strategic risk controls which need to be part of overall busi- ness continuity. Sovereignty as resilience Across Europe, many organisations aremoving to- warda “local-first”model: keeping critical data and workloads within EU borders while using global providers for less-sensitive services. This hybridap- proachdelivers clear benefits: Reduced exposure to extraterritorial laws suchas theU.S. CloudAct, eas- ier audits by supervisors, andstronger assurance for clients who expect confidentiality as standard. InLuxembourg, this logic alignswith long-standing values of prudence and control. Data sovereignty does not mean isolation. It means knowing exactly which risks have been accepted and being able to demonstrate why. Local expertise and innovation Agrowingnumber of Luxembourg ITproviders are building services around these principles. They op- erateprivate cloudandAI environments hosteden- tirely within EU jurisdiction and governed under ISO 27001, DORA, and CSSF requirements. These infrastructures combine operational performance withdemonstrablegovernance, offering institutions transparency and auditability that large global clouds often cannot. Such offeringsmark a broader shift in customer ex- pectations: In regulated industries, trust now out- weighs scale. Cost efficiency remains important, but accountability has become a differentiator. The road ahead: AI and the new frontier Thenexttestwillcomefromartificialintelligenceand edge computing. AI systems trained on personal or financial data raise the same sovereignty issues as cloudstorage,onlymagnifiedbycomplexity.TheEU AIAct demands explainability, data-set governance, and accountability across the supply chain. At the same time, edge and IoT technologies are decentralising processing, forcing companies to redefine what “data location” actually means when computation happens everywhere. For firms navigating this environment, the mes- sage is clear: Resilience beginswith understanding the full data lifecycle, from creation to decision to archive. Conclusion The General Court’s 2025 ruling has restored tem- porarycalm, but the appeal before theCJEUensures that transatlantic data transfers remain a moving target. Each framework—Safe Harbor, Privacy Shield, now the DPF—has served as a bridge be- tween two legal systems evolving at different speeds. Thebridgemayholdor itmayneedrebuild- ing, but the direction of travel is unmistakable: Eu- rope is turning compliance into governance, and governance into trust. The debate over data transfers will continue. What matters is that institutions treat control of information as part of their fiduciary duty, not a technical detail. Transatlantic Data Transfers on Trial: What the DPFRuling andAppeal Mean for European Digital Sovereignty