Du Bronx au C-level : le parcours de Shana Simmons, Chief Legal Officer de Zendesk

Pour BDM, la Chief Legal Officer de Zendesk revient sur son parcours, sa pratique du droit à l’ère agentique et sa lecture de la responsabilité juridique des agents IA.

"Ce qui a changé, c'est que quelqu'un comme moi peut diriger le département juridique d'une entreprise mondiale." © Zendesk

Sommaire

« Je ne suis pas seulement une femme noire dans la tech. Je suis une femme noire qui a grandi incroyablement pauvre dans le Bronx. » Shana Simmons est Chief Legal Officer de Zendesk depuis 2024. Sa trajectoire, du Bronx à la Californie, en passant par les cabinets londoniens et new-yorkais, de Google Cloud à Everlaw, jusqu’à Zendesk, incarne une forme d’exception qu’elle refuse d’ériger en modèle. À Denver pour Relate, elle s’est livrée à BDM sur son parcours, son métier de CLO à l’ère de l’IA, et la question de la responsabilité juridique des agents IA.

Vous avez commencé votre carrière chez Cleary Gottlieb à New York et à Londres comme collaboratrice spécialisée en marchés financiers, puis Google Cloud, Everlaw et maintenant Zendesk. Qu’est-ce qui vous a fait passer du droit des marchés financiers au droit de la tech, et qu’est-ce qui relie ces différents chapitres ?

J’aimerais pouvoir dire que ma carrière a été très intentionnelle, qu’il y a un fil conducteur, que j’ai toujours voulu être Chief Legal Officer ou associée dans un cabinet d’avocats. Ce n’est pas vrai. Quand j’étais chez Cleary, à New York puis à Londres, je faisais un travail incroyable avec des gens incroyables. Cleary, à l’époque, était connu pour sa pratique mondiale et pour le fait que les associés partageaient les profits entre eux, en lockstep (système de rémunération à l’ancienneté, sans corrélation avec le volume d’affaires apporté, ndlr). Ce n’était pas basé sur les clients que vous apportiez. Ça mettait vraiment le client au premier plan. Et c’est l’environnement dans lequel je voulais être.

Quand je suis arrivée à Londres, j’ai pris une décision personnelle pour la première fois dans ma carrière : me fiancer avec celui qui est aujourd’hui mon mari, un pompier en Californie. J’ai donc décidé, d’une certaine façon, de retourner au camp de base. Vous savez, quand on grimpe vers un sommet, il faut parfois redescendre au camp de base pour se réacclimater. J’ai eu beaucoup de chance d’avoir ce poste chez Google Cloud. Et je n’ai pas commencé comme conseil interne, j’ai commencé comme responsable des contrats. Ce qui voulait dire que j’ai réappris à comprendre ce que voulaient les clients, parce que j’étais l’avocate qui négociait les deals avec eux. En fin de compte, il faut signer un contrat, et un contrat, c’est un partenariat.

Le fil conducteur de toutes mes décisions, ce sont les gens et leurs problèmes.

Shana Simmons

Chief Legal Officer, Zendesk

Le fil conducteur de toutes mes décisions, ce sont les gens et leurs problèmes. Chez Everlaw, on construisait une technologie d’IA pour des avocats comme moi. Et c’est là que j’en suis aujourd’hui chez Zendesk. Pas par ambition d’être Chief Legal Officer d’une entreprise tech IA. Ça s’est juste un peu trouvé comme ça, en construisant les bonnes équipes autour de moi.

Vous êtes devenue Chief Legal Officer chez Everlaw, un éditeur de solutions d’e-discovery (recherche et analyse de preuves électroniques pour les contentieux, ndlr) utilisées par les avocats. Un poste qui vous a plongée tôt dans l’IA appliquée au droit. Qu’est-ce que cette expérience vous a appris qui vous sert aujourd’hui chez Zendesk ?

Deux choses. La première, c’est que chez Google Cloud, il était facile pour moi de me mettre à la place du client parce qu’on était en train de perdre. Google Cloud, à l’époque, n’était même pas dans le top 3. On devait construire pour les banques différemment de ce que l’on construisait pour la santé, différemment encore de ce que l’on construisait pour le retail. Il fallait que je comprenne les réglementations de tous ces clients partout dans le monde. C’est comme ça que l’on bâtit aujourd’hui chez Zendesk, et c’est comme ça que mon équipe juridique produit fonctionne. Mes juristes sont présents dès le début de la conception produit. C’est ce que j’ai appris chez Everlaw.

Deuxième chose : vous avez vu sortir ces affaires où l’IA a produit une jurisprudence inexistante, une mauvaise citation, où des avocats ont perdu énormément de crédibilité. C’est super important, en tant qu’avocat, de pouvoir revenir à la source, de pouvoir dire d’où vient un précédent : d’une décision de justice, d’une opinion de juge, d’un contrat. C’est là que j’ai compris la puissance du RAG (retrieval augmented generation, génération augmentée par récupération, une technique qui permet à une IA de citer ses sources, ndlr). Certains diront que c’est déjà de la vieille technologie, mais j’adore toujours le RAG, parce qu’en tant qu’avocate, je peux demander : d’où vient cette information ? Et la technologie m’y emmène directement. C’est la première fois que j’ai vu à quel point le RAG pouvait être utile pour des avocats.

Sur la quinzaine d’années de votre carrière, qu’est-ce qui a changé pour les femmes et les minorités dans la tech américaine ?

D’abord il faut que je parle de moi. Je viens du Bronx. Donc, je ne suis pas seulement une femme noire dans la tech, je suis une femme noire qui a grandi incroyablement pauvre dans le Bronx, dans une chambre à coucher pour cinq. Ce qui a changé, c’est que quelqu’un comme moi peut diriger le département juridique d’une entreprise mondiale. Je ne prends pas ça pour acquis. C’est un honneur et un privilège. Cela veut dire que comprendre les clients et leur environnement, m’assurer que tout le monde dans mes équipes se sent à sa place et peut s’épanouir, c’est super important pour moi.

Je suis toujours très nerveuse à l’idée de dire : « Si moi j’ai pu, vous pouvez aussi. » Parce que la vérité, c’est que tout le monde n’a pas eu les mêmes opportunités que moi.

Shana Simmons

Chief Legal Officer, Zendesk

Maintenant, ce que je comprends, parce que la question porte sur les femmes et les minorités, c’est qu’il ne semble pas que les opportunités soient les mêmes pour tout le monde. Ça a été beaucoup plus difficile pour certaines personnes, et ça a l’air beaucoup plus facile pour d’autres. Mais derrière ce qui semble plus facile, il y a énormément de sacrifices. Donc je suis toujours très nerveuse à l’idée de dire : « Si moi j’ai pu, vous pouvez aussi. » Parce que la vérité, c’est que tout le monde n’a pas eu les mêmes opportunités que moi. Ce qui m’a fait sortir du Bronx, c’est l’opportunité d’aller dans une boarding school (école avec internat, ndlr) jeune, avec une bourse complète. Toutes ces opportunités se construisent ensuite les unes sur les autres.

Vous prenez publiquement position pour la diversité et l’inclusion. Concrètement, qu’est-ce que ça change dans votre travail de CLO ? Et que diriez-vous à une jeune avocate qui voudrait suivre vos pas ?

Je dirais très humblement à une jeune avocate qui envisage ce chemin, ou n’importe quel chemin, d’être elle-même. D’être fidèle à qui elle est. Même si j’ai un peu d’expérience aujourd’hui, je me retrouve encore à me poser des questions. Est-ce que je dois me présenter comme ce collègue masculin ? J’aime m’habiller en couleurs, est-ce que je dois changer ça ? La vérité, c’est qu’on s’en sort tous mieux quand on se présente entièrement, parce que ce qu’on fait entendre, c’est exactement les voix de nos clients.

On a 80 000 clients dans plus de 130 pays qui servent des gens comme vous et moi. Si on construit juste pour ce que je pense être l’archétype d’un cadre, et pas pour quelqu’un qui pourrait avoir mon point de vue, je trahis l’entreprise et nos clients. Il est donc super important d’être authentique. Mais aussi, vous devez apprendre votre métier. C’est un conseil facile à donner, mais avec l’IA aujourd’hui, vous devez apprendre votre métier, la technologie que vous utilisez, et vous devez comprendre les activités et les secteurs que vous accompagnez. Et mettre le client au premier plan.

Vous avez décrit l’AI Trust autour de trois piliers : governance, control, consequence management. Et vous avez insisté sur le fait que la confiance est devenue le plus gros frein à l’adoption de l’IA en entreprise. Concrètement, qu’est-ce qui occupe vos journées de CLO quand votre entreprise se positionne comme un fournisseur trust-first ? Qu’est-ce qui vous prend le plus de temps ?

Je ne dirais pas que la confiance est plus importante que la capacité produit, mais qu’elle y est ancrée. Maintenant, aucune de mes journées ne se ressemble. Je dis souvent qu’en tant que dirigeante, vous devez être incroyablement athlétique. Je peux passer d’une réflexion sur ce à quoi va ressembler le département juridique en 2030 – comment orchestrer un département où humains et IA travaillent ensemble de façon autonome, tout en gardant mes équipes pleinement à leur place, autonomes pour construire ce dont j’ai besoin – à des sujets très opérationnels.

Au niveau de l’entreprise, Zendesk se transforme depuis trois ans. Je dois penser aux exigences réglementaires globales qui accompagnent ce que l’on construit, comment on le construit, comment on pense à nos collaborateurs partout dans le monde. Les règles ne sont pas les mêmes en Australie, en France, en Espagne ou en Californie. Je dois penser à tout ça globalement, à n’importe quel moment.

Le juridique est présent depuis le début. Il aurait été facile d’être le « département du non », mais je pense aussi à comment on facilite la croissance tout en maîtrisant le risque. Aucune journée ne se ressemble. Parfois, on réagit juste à la pire chose qui s’est passée dans l’entreprise ce jour-là.

Vous dites que l’un des plus gros freins à l’adoption de l’IA, c’est la confiance. Et pourtant, les entreprises adoptent souvent des solutions d’IA agentique de fournisseurs en pensant après à la question des données, de la gouvernance. Comment expliquez-vous ce décalage ?

C’est très surprenant. Je pense que si ces entreprises mettent vraiment leurs clients en premier, cette question doit venir avant l’adoption, même avant l’achat. Vous devez avoir des certifications, mais pas seulement. Beaucoup de gens achètent des solutions rapides sans même se demander si le produit fonctionne.

Je continue à assister à des démos produit d’autres éditeurs qui essaient de nous vendre des choses. Et je me dis souvent : « C’est du bullshit. » Quelqu’un l’a construit très vite parce qu’il le pouvait, mais ce n’est pas ce dont on a besoin. Ça ne va pas atteindre les objectifs qu’on doit atteindre. Et ils ne réfléchissent même pas à la donnée. Quand je pose des questions simples comme : « Comment protégez-vous la donnée ? Comment pensez-vous à mes avocats qui doivent la conserver ? », ils ne savent pas répondre.

Quand un agent IA prend une décision pour un client, qui est légalement responsable quand quelque chose tourne mal ? L’éditeur logiciel, l’entreprise cliente qui a déployé l’agent, le fournisseur du modèle sous-jacent ? Est-ce qu’il y a déjà des jurisprudences ?

C’est un sujet sur lequel mes pairs et moi parlons beaucoup. Il n’y a pas encore de consensus, mais l’idée générale qui se dégage, c’est que liability follows control (la responsabilité suit le contrôle, ndlr). Plus vous contrôlez, plus vous portez de responsabilité. C’est ce que vous voulez de vos fournisseurs en tant qu’entreprise, et ce que vous voulez assumer pour vous-mêmes. La réciproque est vraie : si vous êtes responsable, vous devez être en contrôle.

Nos solutions sont conçues pour être faciles. Les entreprises ne devraient pas avoir à réentraîner nos modèles, ni à construire un tas de garde-fous. Mais elles restent en contrôle de leur parcours client. C’est une question très importante.

Mais j’aimerais aller plus loin. La liability revient dans toutes les négociations de contrat. C’est très facile, quand un client veut faire un deal et qu’il n’a pas grand-chose à perdre, de dire « je suis responsable de tout ». Ça ne m’aide en rien si vous avez détérioré ma marque parce que vous n’avez pas tenu vos engagements envers mes clients. Quand j’interviewe des avocats commerciaux pour mon équipe, je leur demande : « Quand vous parlez avec un client, quelle est la partie la plus importante du contrat ? » S’ils me répondent liability and indemnification (responsabilité et indemnisation, ndlr), je ne les recrute pas. C’est une réponse d’avocat. C’est facile de dire qu’on négocie la liability, qu’on ne va pas tout indemniser. Ce qui est dur, c’est de comprendre comment la donnée est utilisée, comment la donnée est partagée, comment vous tenez vos engagements de service. C’est cette conversation-là qui est plus difficile à avoir, et c’est sur celle-là qu’on devrait se concentrer.

Vous avez récemment écrit dans Verdict que « l’ère de la transparence IA optionnelle était terminée », et vous insistez sur l’explicabilité, la capacité d’auditer le raisonnement d’un agent. Aujourd’hui, où se situe le curseur entre la promesse marketing et l’obligation réglementaire qui se met en place ?

D’abord, la raison pour laquelle je dis ça : dans un an, quand on se reparlera, plus personne ne réfléchira à la transparence parce que l’IA sera embarquée dans tous nos systèmes. Et je pense qu’on doit tenir les agents IA à un standard d’explicabilité plus élevé que ce qu’on est capable d’attendre, nous humains, les uns des autres. C’est super important de pouvoir revenir sur la logique et de la comprendre.

Cela dit, l’explicabilité complète des grands modèles de langage reste hors de portée. Les chercheurs ne savent toujours pas vraiment pourquoi un LLM dit X ou Y. Mais l’explicabilité d’un système agentique comme celui de Zendesk est beaucoup plus avancée. On peut regarder les logs d’interaction. On peut voir qu’un agent a accordé un remboursement parce qu’il a regardé les conditions de retour du client, qu’il les a appliquées à la politique de retour de l’entreprise. Ou on peut comprendre où il s’est trompé. Je veux être prudente : je ne dis pas que toute l’industrie en est là. Je parle juste d’un plus petit sous-ensemble du paysage de l’IA autonome.