Interviews

Marc Philippe (SCOR) : « notre colonne vertébrale, ce sont les données »

Marc Philippe, DSI groupe du réassureur SCOR, opère un SI unique mondial pour toutes les entités du groupe.

Retrouvez cet article dans le CIO FOCUS n°164 !

La performance business conditionnée par celle de l'IT

Toutes les entreprises reposent de plus en plus sur leur système d'information. Ce fait est reconnu depuis longtemps. Mais il en résulte une conséquence souvent négligée : la performance business est intimement liée à la performance du système d'information. Développer cette performance est donc...

Découvrir

Marc Philippe, DSI groupe du réassureur SCOR, gère un SI global mondial où les données sont au coeur de l'activité. En plus de l'exposition ordinaire aux risques couverts, le réassureur doit se prémunir des risques systémiques. Le traitement des données est donc particulièrement important à cette fin. Pour y parvenir, Scor doit notamment relever le défi de disposer des ressources humaines adéquates.

PublicitéCIO : Quelle est l'activité de SCOR ?

Marc Philippe : SCOR est un des principaux réassureurs mondiaux. Il porte donc des risques souscrits par des assureurs clients. Nous évaluons les risques avec eux. Nous avons donc besoin de modéliser ces risques à partir d'informations qu'ils nous transmettent ou bien issues du marché. Le travail de nos actuaires constitue une grosse partie de notre valeur ajoutée.
De ce fait, SCOR est une Data Driven Company. Notre enjeu est de disposer d'une acquisition fluide de données, d'en contrôler la qualité, de les sécuriser avant d'en tirer les analyses les plus pertinentes avec les meilleurs outils d'exploration. Les données constituent donc notre colonne vertébrale.

CIO : Sur le plan technique, comment est organisée votre IT ?

Marc Philippe : Pour couvrir des fonctions usuelles, nous avons un ERP, en l'occurrence SAP mais également du SaaS (Office 365, Salesforce...). Notre système de gestion des contrats, baptisé Omega, est par contre un développement interne spécifique.
Notre SI est global et unique pour le groupe. Une fonction est couverte pour toutes les entités par une solution installée en une seule instance, à quelques rares exceptions près. De ce fait, nous disposons d'une vision unique globale de tous nos engagements contractuels. C'est très important quand on souhaite avoir une vision transverse sur l'ensemble de nos risques. Plusieurs assureurs peuvent, dans plusieurs pays, nous engager au travers de plusieurs de nos filiales, pour un même type de risque. C'est notamment le cas pour les risques de catastrophes naturelles.
SCOR ayant connu une croissance externe importante depuis les années 2000, cet effort de globalisation de notre SI a dû être mené lors de chacun des projets d'intégration.

CIO : Comment est géré ce SI global ?

Marc Philippe : Il est hébergé par DXC en France, sur deux sites redondants sur un cloud privé utilisant les technologies VMware. Pour les SaaS, nous avons conclu des contrats avec engagement de localisation des données, même s'ils ne gèrent pas nos données les plus sensibles. Tous ces éléments ont été contrôlés dans le cadre du programme de mise en conformité GDPR achevé début 2018.

CIO : En tant que réassureur, vous ne traitez pas de données clients d'individus ?

Marc Philippe : Nous sommes parfois amenés à effectuer des analyses de risques individuels avant de prendre un engagement. Nous ne gérons cependant que les informations strictement nécessaires afin d' opérer notre modélisation et prendre nos décisions. A cet effet, nous cherchons en général à disposer de la donnée la plus granulaire possible, aussi bien pour les assurances « vie » que « non-vie ».
Cela nous permet par exemple d'avoir recours à la géolocalisation des sites que nous couvrons pour contrôler nos exposition aux risques, notamment en cas de catastrophe naturelle, et ainsi identifier les cumul possible de risques localisés au même endroit.

Publicité

CIO : Comment procédez-vous concrètement ?

Marc Philippe : Pour un certain nombre de cas, nous recourons à une approche Big Data avec Hadoop. C'est par exemple le cas lorsque l'on souhaite passer d'une modélisation contrat par contrat à un calcul global de l'exposition qui doit agréger d'importantes quantités d'information. Mais notre environnement Big Data ne se limite pas à cela et nous exploitons également des bases de données plus traditionnelles : Microsoft SQLserver , Oracle, Sybase, SAP Hana ou Sybase et Netezza, également capables de gérer d'importants volumes de données.
Pour certains calculs poussés, nous recourons désormais à des développements en Python ou en Spark. Nous mettons à disposition des actuaires et data scientists des espaces de travail, dits « sandbox », pour expérimenter leur modélisation de façon collaborative. L'intégration en environnement de production, est ensuite effectuée par la DSI, ce qui permet d'exécuter ces algorithmes sur les données issues des systèmes de gestion. Pour faciliter cette collaboration, les développements peuvent être déployés sous forme de conteneurs Docker.
En ce moment, nous testons le comportement de ces développements dans le cloud public. L'idée serait de pouvoir bénéficier de la puissance disponible à la demande plutôt que se limiter à notre propre infrastructure.

CIO : Cryptez-vous les données pour effectuer un déploiement dans le cloud public ?

Marc Philippe : Pour l'instant, dans cet exemple, il s'agit de pur calcul avec de la donnée anonymisée ou agrégée. Mais par ailleurs, nous envisageons d'exploiter d'autres capacités du cloud public pour déployer des architectures innovantes qui nous permettent de travailler dans un contexte réglementaire international complexe : la donnée peut être stockée et disponible dans son pays d'origine et accessible an dehors, sous forme anonyme, pour permettre d'opérer nos processus globaux.

CIO : Quels sont vos prochains défis ?

Marc Philippe : Déjà, nous pouvons parler de cette évolution vers le cloud public, le multi-cloud hybride... Il existe un grand nombre de perspectives mais un aussi grand nombre de complexités techniques, de questions sur la sécurité comme sur la circulation des données ou encore l'équation économique.
Notre deuxième défi concerne les ressources humaines. L'environnement est tendu et nous avons besoin de personnes ayant une appétence pour la forte technicité du métier, pas seulement pour l'informatique mais aussi pour appréhender les techniques poussées utilisées par nos interlocuteurs métiers tous pointus dans leur domaine : actuaires, ingénieurs, financiers... Nous avons besoin de gens aux têtes bien faites et très curieux. Or ces ressources rares sont bien sûr très demandées.
Par ailleurs nos projets sont nombreux. A titre d'exemple, le standard comptable IFRS 17 va entrer en vigueur à partir de 2022. En nous obligeant à un reporting très fin, il implique bien plus d'exigences sur la gestion des données finances et risques en terme de qualité, volume et complexité.
Enfin, les technologies émergentes digitales induisent des transformations de nos métiers. Nous recourons à de l'Intelligence Artificielle et du Machine Learning pour améliorer nos méthodes de modélisation ou optimiser nos processus. De même, nous introduisons le RPA pour automatiser certains process répétitifs, même si ceux-ci ne sont pas très nombreux dans notre activité. Et la blockchain nous promet de meilleurs échanges d'informations avec nos partenaires. Nous contribuons ainsi à B3I, une initiative d'assureurs et de réassureurs mettant en oeuvre une blockchain qui est en cours de déploiement. Cependant la réalisation de démonstrateurs basés sur Blockchain a pu en démontrer la pertinence pour nos échanges.

CIO : Comment procédez-vous actuellement pour échanger des données avec vos partenaires assureurs ?

Marc Philippe : Nous pouvons échanger des données standardisées via une norme standard d'échanges baptisée Acord. Si cela est bien développé aux Etats-Unis et sur le marché de Londres, les autres échanges restent encore très manuels et gérés au cas par cas. La structuration de ces échanges a besoin d'une dynamique communautaire pour que le développement se poursuive et ce projet blockchain pourrait nous permettre d'accélérer ce mouvement.