Interviews

Olivier Biton (DSI, LCL) : « des choix techniques que nous faisons aujourd'hui ne seront sans doute plus pertinents dans trois ans »

Olivier Biton (DSI, LCL) : « des choix techniques que nous faisons aujourd'hui ne seront sans doute plus pertinents dans trois ans »
Olivier Biton, DSI de la banque LCL, s’appuie sur des organes mutualisés transverses du groupe Crédit Agricole tout en développant des outils spécifiques.
Retrouvez cet article dans le CIO FOCUS n°196 !
Servir l'entreprise, la grandeur de l'IT

Servir l'entreprise, la grandeur de l'IT

Bien entendu, la technologie ne se justifie que par son utilité métier. Cette évidence n'est plus, en général, oubliée aujourd'hui et la pression budgétaire est le gardien de ce principe. Mais, au-delà des métiers, au-delà du court-terme, l'IT peut et doit servir davantage. Elle peut servir les...

Découvrir

LCL est une banque filiale à 100 % du groupe Crédit Agricole. Son DSI, Olivier Biton, détaille ici sa stratégie IT, notamment pour associer agilité et fiabilité. Il revient également sur l'impact opérationnel de la crise sanitaire Covid-19 et sur la problématique du recrutement des talents nécessaires à l'heure de la transformation digitale.

PublicitéCIO : LCL est une filiale du groupe Crédit Agricole. Pouvez-vous nous présenter la place de votre réseau bancaire dans le groupe ?

Olivier Biton : Crédit Agricole SA (CASA) est la banque centrale et l'organe central et coté du groupe Crédit Agricole, les Caisses régionales en sont actionnaires majoritaires. LCL est une filiale à 100 % de CASA. CASA a de nombreuses filiales qui lui permettent de couvrir une offre large dans les domaines de la banque, de l'assurance (Predica, Pacifica) et de la gestion d'actifs (Amundi). Les opérations de marché passent ainsi par CACIB. LCL propose à ses clients une grande partie des services du groupe, ce qui lui permet d'être une vraie banque universelle sur les marchés particuliers, professionnels et entreprises. Les relations entre les différentes entités du groupe sont donc intenses et vertueuses pour les clients qui bénéficient ainsi d'une offre complète.
Donc, oui, le groupe dispose de deux réseaux bancaires concurrents en France même si les positionnements sont complémentaires et que nous recherchons les synergies et la co-construction quand cela a du sens.

CIO : Et d'un point de vue IT ?

Olivier Biton : Jean-Paul Mazoyer, directeur général adjoint du Crédit Agricole, est en charge de la transformation digitale et IT du groupe. Il doit donc fédérer l'IT de multiples entités. Le groupe a d'ailleurs publié un livre blanc interne pour fixer les orientations communes. Il a également un rôle managérial direct sur certaines structures telles que CAGIP, un GIE de production issu de la fusion de presque toutes les productions informatiques du groupe il y a deux ans. CAGIP assure ainsi la production de CASA, des caisses régionales du Crédit Agricole, de LCL, des assurances, de CACIB... Cela représente un budget de l'ordre d'un milliard d'euros par an. Un autre GIE, Crédit Agricole Technologies et Services, filiale des Caisses régionales, prend en charge toute les activités IT hors production pour les Caisses régionales. Les autres entités ont en interne cette IT hors production, comme la DSI de LCL sous ma responsabilité. Chez LCL, le découplage infrastructures/projets était déjà opéré mais cette transition vers une structure CAGIP globale au Groupe nous permet d'être plus ambitieux ensemble sur les transformations technologiques et les recherches de synergies. Je suis moi-même administrateur de CAGIP avec les dirigeants des autres grands clients internes.
L'époque où les banques pouvaient se reposer sur des acquis mainframes avec des projets digitaux qui s'appuient dessus, c'est fini. Nous sommes dans une époque de nouvelles ambitions et de refontes majeures. Il n'est pas question de juste réduire les coûts mais nous sommes bien tous dans une logique de développement.

PublicitéCIO : Quel est l'état des lieux de votre IT ?

Olivier Biton : Pour commencer, il faut bien admettre qu'il y a encore beaucoup du core banking qui est sur mainframe et il en restera longtemps. Certains modules fonctionnent bien et ne nécessitent pas de grande refonte (comme la comptabilité par exemple).
Si nous avons une stratégie de refonte forte, nous n'avons pas pour autant de stratégie agressive de sortie du mainframe. Nous sortons une fonction du mainframe s'il y a un intérêt métier ou financier mais pas plus. Nul ne doit faire de la technologie pour la technologie et je n'ai d'ailleurs pas entendu parler, nulle part, de migration massive du core banking réussie à notre échelle.
Par contre, tout ce qui est nouveau est développé sur des architectures modernes, et tout le digital est basculé sur ces nouvelles architectures car le mainframe n'a jamais été fait pour supporter du transactionnel à haute intensité et en temps réel. C'est pourquoi nos front digitaux sur ces nouvelles architectures (Kubernetes, Docker, Angular ...) ne s'appuient plus sur le Mainframe, mais sur une réplication des données clients vers des miroirs data NoSQL. Les transactions et les mises à jour associées se font ensuite là où est la fonction, que ce soit sur les nouvelles architectures ou sur le Mainframe. Le client n'est donc plus connecté au quotidien au coeur historique du SI, la bascule totale des applications mobiles est déjà achevée, pour le web les derniers changements seront terminés en Avril 2022.

CIO : Comment procédez-vous avec les nouvelles approches techniques ?

Olivier Biton : Je suis fondamentalement contre les démonstrateurs d'architecture techniques, les fameux proofs of concept. Kubernetes, MongoDB, etc. on sait tous que ça marche. Donc nous ne construisons pas pour voir mais pour mettre en oeuvre un projet à grande échelle. Notre logique reste celle de livrer des projets en délais courts (un an maximum avant les premières livraisons en production).
Nous construisons pour changer, pour nous transformer. Cela dit, avant, on construisait pour dix ans. Mais, à l'heure de la data ou de l'IA, des choix techniques que nous faisons aujourd'hui ne seront sans doute plus pertinent dans trois ans. Et c'est très bien comme ça du moment que nous concevons nos solutions pour rendre possible des changements réguliers de socles technologiques sur des cycles courts. Nous avons donc besoin d'adopter des logiques de micro-services, d'agrégation d'applicatifs par API, d'éviter les adhérences aux spécificités des solutions et tout autre moyen de pouvoir changer facilement des modules.
Par exemple, pour la refonte du site web, nous n'avons pas utilisé un CMS complet mais un CMS headless. Avec un CMS complet, changer de socle technique implique de tout changer. Avec le CMS headless, l'architecture est beaucoup plus évolutive avec un front à notre main et alimenté par API.
Côté pratiques, nous voulons appliquer nos progrès en DevOps aussi sur le Legacy. Garder le mainframe, oui. Mais en l'état, non. On sait aujourd'hui faire du DevOps aussi sur mainframe. C'est important autant pour notre efficience opérationnelle que pour attirer les bons talents.



CIO : Et côté cloud ?

Olivier Biton : Nous voulons garder nos propres développements sous la main, à ce stade uniquement dans des clouds privés. Cela garantit notre souveraineté et l'effectivité de nos choix en matière de localisation des données, mais bien sûr cela pourra évoluer selon les mouvements de ce marché.
Nous utilisons malgré tout du cloud public pour les applicatifs en SaaS, par exemple le CMS headless ou l'agrégation de comptes, ou pour des tests et du développement, ponctuellement, mais pas pour de la production de nos outils propres.

CIO : Où en êtes-vous sur la digitalisation ?

Olivier Biton : « 100 % humain, 100 % digital », ce n'est pas qu'un slogan. Il faut comprendre ce que cela signifie. Si un client veut tout faire en digital, il doit le pouvoir sans avoir besoin d'un conseiller. Si un client veut tout faire avec son conseiller, il doit pouvoir le faire, même s'il bénéficie des apports du digital (comme la dématérialisation intégrale). Et, bien sûr, le client doit pouvoir passer de l'un à l'autre sans couture. « 100 % humain, 100 % digital », cela veut donc dire faire les deux à fond.
Trois domaines nous occupent en permanence : la digitalisation des agences, la digitalisation du selfcare et le raccordement des deux.

CIO : Cette digitalisation a-t-elle permis de contourner la fermeture des agences lors de la crise sanitaire ?

Olivier Biton : En fait, nous avons maintenu ouvertes les agences, mais effectivement. nous avions pris une avance sur la digitalisation qui a facilité le travail à distance d'une part importante de nos collaborateurs. Par exemple nous avions déjà engagé un projet Zéro papier, car en cible je ne veux plus voir un seul papier en agence pour des process internes (bien sûr, si un client veut une impression, ça doit rester possible). Dans ce cadre les agences sont équipées de PC hybrides à écrans retournables et le client peut signer avec un stylet. Ces PC hybrides nous ont permis de mettre massivement les équipes à distance en un temps très court.
Dans ce même projet nous avons mis en oeuvre le premier système d'archivage à valeur légale réparti sur un réseau d'agences au lieu d'être centralisé dans un centre de numérisation. Nous pouvons scanner les documents en agences et ensuite détruire les papiers. Nous respectons toutes les obligations légales directement dans nos agences. Le contrôle régulier pour conserver la valeur probante s'appuie notamment sur de l'IA.
Pour faciliter le travail à distance nous avons pu capitaliser aussi sur la softphonie qui équipait un tiers des agences environ qui avaient été rénovées. Nous l'avons généralisée en trois semaines au lieu d'un an planifié initialement. Nous avons également déployé la visioconférence en deux semaines au lieu d'un an. Face au mur, l'impossible devient possible...
Le Covid-19 a clairement été un accélérateur. La technologie était prête. Nous avons pris quelques risques mais il n'y a eu aucune casse. C'est surtout la gestion du changement qui a été très accélérée.



CIO : Comment attirez-vous et retenez-vous les talents dont vous avez besoin pour tout cela ?

Olivier Biton : C'est un sujet de préoccupation car bien peu imaginent la variété des métiers et des technologies qui sont utilisées dans une banque. Le plus efficace, c'est que ceux qui travaillent en interne attirent par capillarité.
Cela dit, même si le marché est tendu, on a inversé la courbe des effectifs. Nous nous sommes notamment rapprochés des écoles d'informatique. Et nous ne passons plus de petites annonces de recrutement sur un poste ou un projet. Nous présentons nos métiers, nos défis, et nous appelons à nous aider à les relever sous l'angle « si vous êtes intéressés, venez nous rejoindre, nous vous proposerons des projets et vous choisirez ». Nous garantissons une réponse sous dix jours après deux entretiens. Plus question d'attendre trois mois et une quinzaine d'entretiens.
Réaliser soixante à quatre-vingt recrutements par an n'est plus actuellement une difficulté.

CIO : Comment gérez-vous, en termes de compétences, le passage du mainframe au digital et leur cohabitation ?

Olivier Biton : A chaque transition technologique, on a la même difficulté d'articulation entre projets et production avec toujours les mêmes questions de résilience, de sécurité, etc. Il s'agit, malgré le changement technologique, d'éviter de se prendre les mêmes murs à chaque fois et de capitaliser les expériences des hommes. N'opposons donc pas les générations technologiques, elles sont complémentaires.
Je suis attaché au développement interne pour garder les expertises tout en gérant les mutations et en garantissant la maîtrise technologique, il n'est pas question de tout sous-traiter.
Il y a malgré tout des effets de mode inquiétants, comme de faire des stars de spécialistes de certaines technologies. C'est par exemple le cas actuellement avec les spécialistes en RPA alors que de tels spécialistes se forment sans difficulté en trois semaines. Ceux que nous formions étaient chassés avec des propositions de salaires indécents. Il y a des moments où il faut savoir former et ne pas surenchérir.



CIO : Si vous deviez mentionner un point de vigilance particulier dans le contexte actuel, quel serait-il ?

Olivier Biton : Sans aucun doute qu'il faut avoir la culture du run dans la création technologique. L'approche DevOps est intelligente pour avoir les bons réflexes.
Mais nous avons des métiers qui ne pardonnent pas la moindre erreur. Un incident est vite catastrophique. Une indisponibilité d'un quart d'heure peut avoir des répercussions très graves.
Du coup, ce n'est pas parce que quelque chose est techniquement possible qu'il faut l'adopter ou le permettre. Par exemple, le clic-bouton des plateformes virtualisées peut être une catastrophe simplement parce que l'humain est faillible et il faut garder des niveaux de contrôle.

CIO : Quels défis voyez-vous pour les années à venir ?

Olivier Biton : En tout premier lieu, je mettrai l'humain, le management qui sont la clé d'une bascule réussie vers la culture produit. En effet, sur la partie technique, ça avance bien. Mais l'agilité c'est aussi le sens de la satisfaction client et donc de la qualité de fonctionnement. Et nous n'avons pas le droit à une qualité statistique. Nous devons avoir un zéro défaut, qu'aucun client ne soit bloqué. En effet, si vous êtes empêché de payer par carte bancaire au restaurant à l'étranger, vous vous moquerez bien que 99,9999 % des transactions se passent bien. Le point de facilitation, c'est que, dans nos métiers, se mettre à la place du client est assez simple mais pas pour autant naturel.
Un deuxième point, c'est la responsabilité sociale et environnementale (RSE). Nous sommes tous encore trop dans l'expérimentation. Or l'informatique pèse lourd dans le bilan carbone d'une banque !
Et, au-delà de ces changements, on doit continuer les investissements massifs sur le digital clients/agences, le collaboratif Office365, le cloud, l'IA... Mais il faut industrialiser, en particulier l'IA. Nous ne sommes pas au bout du « MLOps » (Machine Learning Operations) pour industrialiser la mise en production des projets IA/ML.
Bien entendu, un autre sujet majeur de préoccupation est la sécurité. Et pas seulement notre propre cybersécurité mais aussi, surtout, le côté client. Aujourd'hui, le phishing s'est nettement amélioré et l'humain est le maillon faible, surtout que les attaques les plus sophistiquées associent désormais le téléphone, l'e-mail, les réseaux sociaux, etc. Nous avons une obligation de nous positionner sur ce sujet car nous sommes un tiers de confiance pour nos clients. En quelque sorte, la fraude au président descend sur le particulier ou le professionnel indépendant. Côté pirates, les petits ruisseaux font les grandes rivières. En plus, les changements d'habitudes, les nouveautés pour sécuriser les connexions, peuvent devenir des points faibles en elles-mêmes car les pirates peuvent s'insérer en parasite sur la communication de la banque pour donner des instructions trompeuses. Bien entendu, on utilise l'IA pour détecter les comportements anormaux mais c'est très insuffisant.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis