Stratégie

La Société Générale compte sur des réseaux d'experts pour mettre la data au coeur de sa stratégie

Antoine Pichot vient d’être nommé Délégué à la Protection des Données (DPO, Data Protection Officer) du Groupe Société Générale, rattaché à la direction de la conformité.

Le groupe bancaire Société Générale mise sur des réseaux associant le juridique, les métiers et l'IT pour garantir sa conformité GDPR mais pas seulement. Il déploie toute une stratégie pour valoriser son patrimoine de données sans mettre en péril son autre actif le plus précieux : la confiance de ses clients.

PublicitéLa Société Générale a récemment nommé un DPO groupe, Antoine Pichot. Lors d'une de ses rencontres régulières avec la presse, les ateliers Talk & Touch, le 24 octobre 2017, le groupe bancaire est revenu, en compagnie notamment de ce nouveau DPO, sur sa stratégie autour de la donnée. Si la data et sa gestion font partie depuis les origines du métier de banquier, la transformation numérique accroît considérablement à la fois les risques et les opportunités associés aux données. Et, bien entendu, le nouveau règlement général européen sur la protection des données personnelles (RGPD, GDPR en Anglais) entraîne un important chantier de mise en conformité.
Selon une étude CSA sur les Français et leurs données personnelles réalisée en septembre 2017 et citée par la Société Générale, 85 % des Français sont préoccupés par la protection de leurs données personnelles. Mais une majorité (53 %) fait confiance aux banques en la matière. Ce score, somme toute médiocre, est malgré tout le meilleur tous secteurs confondus ! Valoriser les 75 millions de contacts digitaux et les données personnelles de ses clients tout en gardant la confiance de ses clients reste donc un véritable défi pour la Société Générale, défi dont le groupe bancaire est bien conscient.

Des réseaux au plus près des métiers

Pour le relever, la stratégie de la Société Générale a été, dès l'origine du chantier GDPR en 2016, d'associer étroitement les métiers, les experts data, l'IT et la conformité en réseau. Ainsi, le CDO groupe va s'appuyer sur des correspondants dans les différentes entités de la Société Générale, correspondants qui vont ainsi rester au plus près du métier. De la même façon, Data Scientists, Data Qualiticiens, etc. travaillent en réseau au sein même des métiers.
Tous ces experts doivent veiller à strictement respecter les règles fixées au niveau groupe, notamment en termes de droits d'accès, en les adaptant à chaque métier, mais aussi à rendre disponible la donnée utile. La qualité de la donnée n'est pas toujours parfaite, bien sûr, mais l'essentiel, pour Emmanuelle Payan, Chief Data Officer du groupe, est que « la qualité soit suffisante pour l'usage qui est fait de la donnée, en matière d'exactitude, de périmètre ou de fraîcheur. » Comme le DPO groupe, la CDO groupe s'appuie elle aussi sur un réseau au plus près des métiers.

Une éducation à la donnée de chaque collaborateur

« L'ensemble des collaborateurs de la banque doit être éduqué à la donnée » a insisté Emmanuelle Payan. Il s'agit en effet que chacun prenne conscience de ce qu'il peut faire, tant du point de vue du droit de faire que des possibilités techniques en rapport avec les opportunités business. Cette préoccupation est évidemment ancienne, bien avant le GDPR, et le groupe bancaire s'est doté d'outils à cette fin. Mais le cadre existant est forcé d'évoluer, à cause du GDPR mais aussi des exigences et attentes des clients, dont les régulateurs se sont finalement fait l'écho.
Pour Antoine Pichot, « la protection des données est dans les gènes du métier de banquier ». Les règles pré-existantes sont, pour l'essentiel, renforcées mais sans grande nouveauté. Le droit d'accès a ainsi évolué en devoir d'information, droit à la portabilité, etc. et le consentement doit désormais être recueilli avec beaucoup plus de rigueur et de précision. Une nouveauté reste cependant le devoir d'alerte en cas d'incident.

PublicitéLes opportunités au service des clients

La data doit donc être mise au service des clients. Cela se fait en améliorant la réactivité des services grâce au Big Data et au Machine Learning. Par exemple, des analyses a priori des risques permettent ainsi de fixer des règles individualisées pour accepter (ou non) un crédit à la consommation. Lorsque le client demande un crédit, il est alors possible de lui signifier l'accord ou le refus pré-établi.
Les chargés de clientèle bénéficient également, pour faciliter leur compréhension des enjeux de leurs clients, du NLP (Natural Language Processing) et de la datavisualisation pour analyser les flux d'actualités. Les informations sont ainsi caractérisées comme positives ou négatives et ensuite suivies dans le temps, avec visualisation de tendances.

Antoine Pichot, DPO du groupe

Diplômé de l'ESCP et de l'université Paris IX Dauphine, Antoine Pichot est entré à la Société Générale en 1996. Il a réalisé dans le groupe bancaire une longue carrière le menant successivement à l'Inspection Générale, au sein de la Banque de Détail à divers postes commerciaux, comme directeur de cabinet de directeurs généraux... En 2013, il est devenu directeur du multicanal au sein de la banque de détail en France. Puis, en 2015, il est nommé co-directeur de la stratégie, du digital et de la relation client de la banque de détail. Il était à ce poste quand il a été nommé en septembre 2017 DPO groupe.
Sa fiche de poste comporte évidemment le chantier de la mise en conformité avec le GDPR mais aussi le soutien aux métiers et l'animation du réseau de DPO, comme mentionné ci-dessus, ainsi, bien entendu, que les relations avec les régulateurs telle que la CNIL en France.