Stratégie

À la MAIF, la transformation numérique a changé la relation entre IT et métiers

---

En l'espace de quelques années, la MAIF a transformé en profondeur son système d'information. Pour accomplir cette transition, la DSI a changé ses façons de faire et adopté des technologies innovantes. Nicolas Siegler, directeur général adjoint en charge des systèmes d'information de la MAIF, est revenu sur le chemin parcouru lors d'une rencontre avec la presse, le 31 août 2021.

PublicitéC'est dans les nouveaux locaux parisiens de la MAIF, rue de l'université, que Nicolas Siegler a reçu la presse pour présenter la transformation numérique mise en oeuvre chez l'assureur mutualiste. En tant que directeur général adjoint à la MAIF en charge des systèmes d'information, ses responsabilités englobent trois domaines : la gestion du SI existant, la logistique de l'information et la transformation de la MAIF. La DSI de la MAIF compte près de 600 collaborateurs et sert environ 7000 utilisateurs, répartis sur environ 300 sites.

« Nous arrivons à la fin d'un cycle de transformation sur le système d'information. Ce cycle a mis le SI au coeur de l'entreprise, tout en transformant le coeur même de ce SI », a lancé Nicolas Siegler pour débuter sa présentation. « D'une dizaine de filières technologiques il y a quelques années, nous sommes passés à près d'une trentaine. Cela montre la complexification du système d'information sur cette période, mais aussi son enrichissement. » La transformation digitale de la MAIF s'est concentrée sur deux axes : l'expérience des utilisateurs, avec un travail sur toutes les interfaces - celles destinées aux clients comme aux collaborateurs, qui a beaucoup fait évoluer la relation client ; et la valorisation des données. « Nous avons désormais un socle pour la collecte des données et nous pouvons nous servir pleinement de celles-ci », s'est réjoui Nicolas Siegler. Quatre objectifs ont également guidé les décisions : la simplicité, au niveau de l'expérience utilisateur, mais aussi pour les développeurs ; la performance, qui implique sécurité et résilience ; l'anticipation en vue d'avoir un time to market restreint, ce qui nécessite un SI prêt à évoluer, des outils de monitoring, une forge la plus unifiée possible et des socles prêts pour la construction d'applications ; et enfin la culture, basée sur la confiance, dans laquelle chacun est responsable de son agilité, de son équipe, de son patrimoine applicatif.

Ouverture et modernisation

Au niveau applicatif, le système d'information de la MAIF a trois grands types de composants : un coeur de métier IARD (incendies, accidents et risques divers) spécifique, régulièrement rénové et modernisé ; des progiciels (Siebel pour le CRM, Vermeg pour l'assurance vie, etc.) et enfin des applications SaaS. Pour améliorer l'expérience utilisateur, le coeur de métier IARD a par exemple été rendu plus « UX-friendly », avec une interface webisée « bien plus agréable que les anciens écrans verts » et des parcours repensés. « Il faut être prudent avec les discours sur la réduction du legacy », a pointé Nicolas Siegler. « Il s'agit d'applications rodées, qui marchent, et par ailleurs, nous créons du legacy tous les jours. Cet héritage, il ne faut pas forcément le jeter : ce qui compte, c'est la façon dont on l'entretient. Et de temps en temps, nous payons des impôts dessus, comme les grandes transformations. » Ces rénovations ont aussi pour objectif de franchir « un mur technologique », en éliminant certaines technologies obsolètes présentant des risques de sécurité, comme Windows 7, un ancien bureau électronique en client lourd ou des applications Delphi. « Nous avons appelé ce projet 4-21, car il était planifié sur quatre ans et doit s'achever 2021 », a expliqué Nicolas Siegler. Ce projet structurant représente un budget de 100 millions d'euros sur quatre ans.

PublicitéUn autre grand chantier a permis d'ouvrir le système d'information, « une ouverture tirée par les besoins et changements du métier », comme l'open insurance ou l'assurance-as-a service. « Nous allons vers une logique de plateforme pour le système d'information. L'ouverture est fondamentale par rapport aux métiers, car le monde de l'assurance travaille en écosystème, avec de plus en plus de partenariats de distribution. Les API permettent de proposer nos services au bon moment dans les parcours de souscription de nos partenaires, comme le portefeuille et agrégateur de comptes Bankin'. Elles nous donnent la capacité de distribuer nos assurances à travers tous types de canaux », a expliqué Nicolas Siegler. Pour celui-ci, une bonne API est une API qui ne sert pas que pour un cas d'usage. « Aujourd'hui nous avons environ une centaine d'API, dont une vingtaine sont exposées à nos partenaires. L'outil NORA, utilisé par nos collaborateurs pour l'accueil des sociétaires et qui offre une vision à 720° de ceux-ci, s'appuie par exemple sur les mêmes API que les applications qui alimentent nos sites Web. » La MAIF dispose de deux socles importants pour gérer ses API : Otoroshi, un gestionnaire d'API développé en interne, qui gère aujourd'hui neuf millions de flux par jour, ainsi que le portail Daikoku, qui fournit un descriptif, une gestion de configuration et d'autres outils de gestion du cycle de vie des API, tous deux mis en open source. Sur la sécurité, l'approche plateforme représente aussi un changement de paradigme. « D'une logique défensive de château-fort, avec une DMZ filtrant tous les accès, nous passons à un modèle d'aéroport, où tout est ouvert, et où il faut donc cloisonner », a pointé le DSI.

Une triple alliance entre IT et métiers

Le cycle de transformation s'est également caractérisé par des changements importants dans la relation entre IT et métiers, marquée par une « triple alliance », pour reprendre les termes de Nicolas Siegler : une alliance avec les utilisateurs, avec le management et avec la DRH. L'alliance avec les utilisateurs s'est traduite par une transformation complète des postes de travail, avec la mise en place d'une digital workplace - Office 365, visioconférence, outils de téléphonie adaptés, postes portables... « Au moment du premier confinement, cette digital workplace nous a aidés à basculer rapidement en télétravail », a rappelé le DSI. Ce rapprochement avec les utilisateurs s'est également concrétisé dans la transformation du SI, avec des réformes calées sur les besoins des métiers. Le lien avec le management se matérialise quant à lui à travers le portefeuille de projets. « 100% de nos projets sont répartis en sept grands programmes, avec un co-sponsoring des métiers et de la DSI », a indiqué Nicolas Siegler. « Les métiers sont à la manette. Mais nous avons également une sanctuarisation des budgets nécessaires pour mener certaines grandes transformations indispensables au niveau IT, des projets très structurants, mais qui ne touchent pas directement les métiers », précise le DSI. Enfin, la DRH est devenue une alliée majeure de l'IT pour acquérir et retenir les talents nécessaires. « La transformation se traduit par des embauches et l'internalisation de compétences auparavant externalisées. Par exemple, il y a six ou sept ans, le développement était la dernière fonction que les entreprises voulaient avoir en interne. Aujourd'hui c'est tout l'inverse, les développeurs sont au coeur des squads. Il faut donc créer des conditions favorables à ces recrutements : le télétravail par exemple est important. Avec la DRH nous avons travaillé sur des packages, avec des aides au déménagement, des formations... », a détaillé Nicolas Siegler.

Cette triple alliance marque également des changements profonds dans les façons de faire. « Ces changements sont en relation avec la transformation culturelle à l'oeuvre au sein de la MAIF depuis 2015, avec pour leitmotiv une attention sincère aux autres et au monde », a souligné Nicolas Siegler. « La relation à l'autre passe par la qualité de service, importante pour les sociétaires et pour les utilisateurs. Nos ressources se répartissent à 50% sur le change et 50% de run. Nous avons eu une phase où les projets avaient la priorité sur tout le reste, au point qu'il était devenu difficile de tout maintenir correctement. Une fois les projets livrés, il faut aussi les équipes pour les maintenir. Nous avons travaillé sur la qualité de service, régulièrement mesurée. De 70% de satisfaction il y a deux ans, nous sommes passés à 80% cette année, et nous continuons de progresser.

Prêter attention au monde

L'agilité est une autre façon de prêter une attention sincère aux collaborateurs. Il s'agit de responsabiliser, de développer l'écoute du client. À la MAIF, cela passe par exemple par la mise en place d'une démarche de MVP (minimum viable product), à la fois sur les produits et sur le déploiement. « Nous commençons par déployer sur un petit périmètre avant de déployer plus largement. C'est un grand confort pour les utilisateurs, car cela leur permet d'avoir un outil rodé », a souligné Nicolas Siegler.

L'open source s'inscrit aussi dans cette vision. « Il s'agit à la fois d'utiliser les outils open source du marché, pour s'affranchir un peu de la domination des géants de l'informatique, mais aussi de devenir nous-même éditeur de logiciels open source, une façon de contribuer au bien commun », a expliqué le DSI, pour qui l'open source est aussi un élément très différenciateur pour recruter des développeurs. En quatre ans, la MAIF a livré 7 applications en open source (sous licence Apache 2.0). Parmi celles-ci, outre celles déjà citées, figure Shapash, une application qui permet d'expliquer les algorithmes de machine learning en regardant ce qui a pesé dans les recommandations, afin de donner de la transparence sur le fonctionnement de l'intelligence artificielle.


Pour Nicolas Siegler, l'open source est aussi un atout pour le recrutement de développeurs.

Enfin, la DSI participe à la démarche RSE de l'entreprise. En 2021, la MAIF a ainsi signé la charte de l'Institut du Numérique Responsable. « Cet engagement porte sur la conception éco-responsable des applications, afin d'avoir un impact le plus faible possible. Il s'agit par exemple d'être frugal sur l'usage de données ou de lutter contre l'obsolescence programmée, en préservant l'accessibilité de nos sites Web sur d'anciens smartphones », a expliqué le DSI. L'entreprise construit également un nouveau datacenter éco-responsable, avec un PUE (power usage effectivness), indicateur d'efficacité énergétique, de 1,4. « À titre de comparaison, nos deux datacenters actuels ont un PUE de 2,3 et ceux des hyperscaleurs atteignent 1,15 », a indiqué Nicolas Siegler. « Nous recyclons également le matériel informatique, grâce à des partenaires comme les ateliers du bocage ou la start-up Certideal. Enfin, nous avons réduit notre parc d'imprimantes : de 7000 il y a cinq ans, nous sommes passés à 800 imprimantes collaboratives, où l'utilisateur doit se déplacer pour imprimer ses documents, ce qui évite les impressions oubliées sur les copieurs. Si cela semble simple, cela a nécessité un accompagnement au changement important », a-t-il confié.

Aller vers le cloud en restant vigilant

Comme dans toute transformation numérique, la MAIF a également évalué et adopté certaines innovations technologiques. « En tant que DSI, il faut faire le tri dans toutes les tendances et veiller à bien expliquer les choix. Il y a 3-4 ans par exemple, le buzz portait sur la blockchain. Nous avons fait des proof of concept mais nous avons choisi de ne pas y aller », a confié le DSI. Certains cas d'usage, comme les flux interassurances, étaient déjà couverts par les acteurs du marché, d'autres posaient des difficultés, comme les smart contracts. « L'une des difficultés dans notre métier d'assureur, c'est l'oracle - l'intégration de paramètres issus du monde réel dans les contrats intelligents. Par exemple, comment déterminer précisément un critère comme le mauvais temps pour déclencher l'activation d'un contrat ? », a illustré Nicolas Siegler. Celui-ci envisage davantage d'applications autour des différentes technologies d'intelligence artificielle : « Nous allons voir jusqu'où cela nous emmène. Dans notre secteur, les applications tournent notamment autour de la reconnaissance d'écriture, la reconnaissance vocale et d'images. Nous pouvons envisager par exemple des expertises automatiques sur des photos de sinistres, pour réduire les délais et éviter des déplacements, c'est un sujet assez transformant à moyen terme. »

Sur le cloud, la DSI de la MAIF a opté pour une approche prudente et progressive. « Il faut être attentif par rapport aux promesses annoncées par les fournisseurs. Le cloud s'apparente un peu à une pâtisserie, dans laquelle si l'on reste trop longtemps, on est tenté de goûter à tout - ce qui finit par coûter cher », a pointé Nicolas Siegler. La MAIF est en train de créer un rôle FinOps, pour comprendre le modèle économique du cloud avant de l'intégrer. « Il faut apprendre à éteindre les environnements quand ils ne sont pas utilisés, à travers des outils comme l'infrastructure-as-code ; connaître les aspects contractuels à négocier, comme les mouvements de données... Le but est d'aider les développeurs à concevoir leurs applications pour qu'elles ne coûtent pas trop cher », a détaillé le DSI. Pour lui, il faut aussi de vraies compétences avant de basculer massivement. « Le PaaS est intéressant pour développer de nouvelles applications, avec ces bibliothèques de composants pour aller plus vite, mais avant de l'utiliser il faut se former sur DevOps, sur la réversibilité, etc. Nous ne savons pas encore clairement quelles seront les conséquences à moyen long terme de la dépendance technologique à un PaaS », a-t-il expliqué. Ces questions ont conduit l'entreprise à rejoindre Gaia-X. « La démarche nous intéresse, car elle permet de poser des conditions pour un cloud sécurisé dont on peut sortir facilement, à travers des standards et des conditions contractuelles, et car elle ambitionne de bâtir des data spaces par secteur », a justifié le DSI. Concernant le SaaS, celui-ci a aussi ses avantages et ses problématiques. « Par exemple, il n'y a plus de montées de versions à gérer, mais toute la dimension d'intégration avec le reste du système d'information persiste. À chaque nouvelle version, il faut vérifier si les liens marchent », a illustré Nicolas Siegler. Toutefois, la part des applications SaaS progresse rapidement : il y a 5 ans ces applications représentaient 7% des coûts de maintenance globaux de la DSI, aujourd'hui ce taux dépasse 40%, une évolution en partie liée à la pression des fournisseurs. « Beaucoup d'éditeurs on-premises poussent leurs clients vers le cloud, en annonçant de prochaines versions uniquement disponibles en SaaS. En amont, nous essayons de vérifier le plus possible les contrats, pour éviter d'être coincés », a confié le DSI.

Pour Nicolas Siegler, le cycle qui s'achève a permis de relever de nombreux défis, mais d'autres s'annoncent déjà, dans un contexte d'hyper concurrence et avec des ruptures qui s'enchaînent : digitalisation, télétravail, dérèglement climatique... « Depuis un an, nous avons également notre engagement d'entreprise à mission, qui va influer fortement sur ce que nous faisons », a-t-il ajouté. Autant de défis dans lesquels la DSI aura un rôle à jouer.

Article rédigé par

Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,

Partager cet article