Jérôme Sennelier (Klésia) : « nous étions centrés process, nous devenons centrés données »


Des process aux données, l'IT se réinvente au coeur de l'entreprise
C'est un lieu commun, un truisme, une évidence : aucune entreprise ne peut plus exister sans une informatique performante au service de son métier. Mais, concrètement, comment cela peut-il se traduire lorsque l'entreprise (ou l'organisme) se réinvente ? Comment adapter l'informatique aux exigences...
DécouvrirJérôme Sennelier, directeur des systèmes d'information et des grands projets de Klesia, détaille comment cet organisme de prévoyance et d'assurances de personnes transforme son SI. Un important virage stratégique a eu lieu en 2016, entraînant un changement dans les priorités et les aspects jugés différenciants du système d'information.
PublicitéCIO : Le groupe Klesia est issu de nombreux rapprochements [voir encadré]. Quelles en sont les conséquences au niveau SI ?
Jérôme Sennelier : Si Klesia est assez jeune puisque né le 4 juillet 2012, chaque structure qui a constitué le Groupe a apporté son propre système d'information. Le modèle historique de chacun était de développer des outils propriétaires. En effet, le SI était centré sur les process de gestion, ceux-ci étant considérés comme différenciants par rapport à la concurrence.
Nous avons hérité d'un SI historique sur zOS à base de Cobol et de DB2 et d'un SI ayant une architecture distribuée à base de Cobol Microfocus et d'Oracle. Evidemment, nous avions besoin de faire converger ces systèmes. Pour ce faire, nous avons travaillé sur la construction d'un référentiel client unique et central. Nous avons choisi un MDM, ce qui nous a permis de faire converger, dans un premier temps les systèmes périphériques de gestion (CRM, GED, Compta...). Il nous reste à faire converger les SI de gestion Back-office, les travaux étant d'une autre ampleur.
CIO : Pour la refonte du back-office, qui s'imposait tout de même, êtes-vous parti sur les mêmes choix technologiques que les IT historiques ?
Jérôme Sennelier : Au départ, nous partions sur un système propriétaire mais c'était à la fois complexe et coûteux. En 2016, nous avons opéré un virage stratégique en faveur d'une solution progiciel. En effet, le métier de l'assurance santé s'est beaucoup normalisé et la gestion n'était plus un facteur de différenciation aussi important. L'enjeu était désormais dans la relation client et les services innovants qui peuvent être proposés. Tout était donc en place pour permettre une plus grande normalisation des back offices. Un deuxième virage a été opéré simultanément : nous étions centrés process, nous sommes devenus centrés données.
Nous avons donc construit notre SI autour de trois grands référentiels de données. Le premier est celui des clients (c'est à dire les payeurs, entreprises ou individus) incluant aussi les bénéficiaires et les prospects (cette dernière inclusion n'est pas encore tout à fait terminée). Le deuxième est celui des contrats : il opère le lien entre les clients et les produits, chaque contrat devant disposer réglementairement d'un numéro de police unique. Ce référentiel assure aussi le lien avec l'ancien système, tous les contrats devant être déversés dedans à terme. Enfin, nous avons le référentiel des produits. Si les produits sont standards pour les acteurs de type TPE PME, ce n'est pas le cas pour des acteurs plus important pour qui généralement les contrats sont fait sur mesure. Nous avons ainsi, pour 300 000 clients entreprise près de 5 000 produits différents. Si le référentiel clients est sur base Informatica, celui des contrats repose sur la base NoSQL de Marklogic. Pour construire ces référentiels de 2014 à 2016, nous avons réalisé un important travail de mise en qualité et de dédoublonnage des données clients communs entre nos SI historiques .
Il faut préciser que près de 40 % des contrats sont conclus grâce à un apporteur d'affaires (courtier) et certains peuvent être également délégataires de gestion. A titre d'exemple, la branche « intérim » a demandé lors de son appel d'offres pour son contrat prévoyance, à différencier l'assureur et le gestionnaire. Mais, même quand la gestion est déléguée, il faut bien sûr réintégrer les données dans notre SI. Notre SI de gestion back office n'est donc fondamentalement qu'un SI de gestion parmi d'autres.
PublicitéCIO : Vu le petit nombre d'acteurs sur le secteur des mutuelles, quel progiciel existe ?
Jérôme Sennelier : Cegedim disposait d'une solution de gestion pour les mutuelles mais qui ne couvrait pas complètement les contrats collectifs. En 2016, nous avons donc décidé de travailler avec eux pour que leur produit Activ'Infinite dispose d'une réponse complète à la gestion des contrats santé et prévoyance des mutuelles, y compris les contrats collectifs. Klesia a réalisé la MOA pour certaines parties des développements. Du point de vue technologique, c'est une solution classique en Java sur Oracle/Unix.
Le 15 décembre 2018, nous avons mis en production cette solution pour un premier portefeuille d'environ 50 000 entreprises. Il nous reste donc à migrer, en 2019, 250 000 contrats mais ce sera plus simple, le progiciel étant maintenant maîtrisé. Ce n'est plus une mise en production d'une nouvelle solution mais une migration de portefeuille.
Nous avons choisi de faire héberger la solution par l'éditeur Cegedim, avec un accès web pour les gestionnaires. Ceux-ci n'ont eu besoin que de 2 à 5 jours de formation chacun car la logique de l'outil est très conviviale, avec un guidage des actions pour accompagner les gestionnaires.
CIO : Et concernant vos autres outils, comment procédez-vous ?
Jérôme Sennelier : Pour le zOS, nous n'attendons pas une désinstallation totale avant 2021 mais, dès fin 2019, cette plate-forme rentrera en run off. En plus de notre back office de gestion, il faut en effet remplacer quelques outils périphériques.
Les référentiels, le CRM, la GED, la gestion des délégations et du commissionnement des apporteurs, la comptabilité (sous Oracle Business Suite), la GRH (sous HR Access), la BI (SAS pour les actuaires, Qlikview pour les tableaux de bord...) sont hébergés dans nos datacenters, également loués à un acteur tiers (en l'occurrence IBM) avec redondance totale. Nous n'avons pas la taille critique qui permettrait de justifier un datacenter en propre.
Mais tout migrer dans le cloud n'est pas à l'ordre du jour. Nous y allons progressivement, là où nous avons besoin d'agilité, comme les sites Web et certains outils de pilotage. Pour l'infrastructure, cela pourrait être un choix économique mais nous n'avons pas de volonté de migrer massivement et par principe nos CapEx en OpEx. Donc, aller vers le cloud, oui, mais à notre rythme.
CIO : Vous avez dit que le différenciateur était désormais sur le service rendu au client final, au bénéficiaire. Comment est-ce que cela se traduit pour vous ?
Jérôme Sennelier : Nous avons mis en oeuvre un outil digital pour aider nos commerciaux et réaliser la refonte de nos sites internet mais, pour être clair, la bande passante, autant en capacités d'investissements qu'en mobilisation de talents, était plutôt consommée par la transformation du Legacy. Nous allons renforcer nos investissements sur le digital et l'innovation en 2019.
Pour assurer une bonne récupération des données gérées par nos délégataires ainsi que le développement de nouveaux services pour nos clients, nous recrutons des architectes, des développeurs et des webdesigners. Sur internet nous avons opté pour une plate-forme Drupal. Il ne vous a pas échappé qu'il y avait une tension sur les recrutements dans notre secteur mais notre charme, c'est aussi notre taille raisonnable.
CIO : Avez-vous d'autres projets ou défis importants ?
Jérôme Sennelier : Dans notre démarche d'excellence du service client, nous avons décidé de renforcer la sécurité de nos Système d'Information (SI). La première étape a consisté à déployer une solution, Systancia de gestion des comptes à privilège (IPdiva Cleanroom) par une approche par environnements de travail à usage unique temporaire comme Yann Renaud, responsable du départements Sécurité, Architectures, et Infrastructures chez Klésia, vous l'a déjà expliqué. Par ailleurs, nous avons lancé le déploiement d'un annuaire de référence unique pour l'ensemble du groupe (à partir du SI RH et des Achats). De plus, nous lançons la refonte globale de nos process de gestion des habilitations.
La deuxième étape, en s'appuyant sur IBM comme partenaire de confiance consiste à mettre en place un « Centre de Sécurité Opérationnelle » (SOC en anglais) qui constitue une véritable tour de contrôle de la sécurité informatique. Ce SOC est basé sur un outil IBM d'analyse des informations de sécurité envoyées par les différents composants du SI de Klesia et l'expertise 24h/24 7j/7 d'analystes de sécurité IBM. Les équipes de sécurité opérationnelles de Klesia sont alertées en temps réel par IBM si des attaques graves se produisent à l'encontre de Klesia.
La troisième étape consistera à renforcer la protection des données de Klesia : données de nos clients (financières, santé...), données sensibles de l'entreprise (données du personnel, données financières). Le RGPD impose à l'ensemble des entreprises implantées en France de protéger les données personnelles qu'elles traitent. La première phase d'identification des données personnelles et autres données sensibles a été lancée et la protection opérationnelle (chiffrement des données puis protection contre la copie...) vont suivre.
Enfin, nos enjeux seront aussi de maîtriser, fiabiliser et sécuriser le SI, comme en récupérant industriellement les données d'une soixantaine de délégataires, l'urbanisation en la matière étant perfectible. Ce défi est aussi celui de mieux délivrer. Si, par exemple, on fait du cloud sans DevOps, cela ne sert pas à grand-chose. L'idée est bien d'améliorer le delivery.
Nous sommes aujourd'hui une DSI industrielle orientée clients. Nous devons évoluer vers une DSI digitale orientée produits, avec des équipes communes Build / Run.
Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire