Stratégie

Olivier Jean (DGD Nickel) : « nous essayons de faire en interne ce qui est différenciateur »

Olivier Jean, Directeur Général Délégué de la Financière des Paiements Electroniques Nickel, n’hésite pas à recourir au SaaS pour les briques du SI où il n’y a pas de particularité porteuse de valeur.

Retrouvez cet article dans le CIO FOCUS n°182 !

De la souplesse à l'agilité

Servir au mieux les métiers et les clients de son entreprise suppose que la DSI soit capable de suivre le rythme nécessaire du business. Cela passe, pour la DSI, par une focalisation sur les éléments essentiels et différenciateurs. Il lui faut savoir s'appuyer sur des partenaires capables de...

Découvrir

Lancé commercialement en 2014 sous le nom Compte Nickel, Nickel (Financière des Paiements Electroniques Nickel) n'est pas une banque de plein exercice mais un établissement de paiement qui rend un service simple et peu onéreux. Olivier Jean (DG délégué à l'IT, aux achats, aux finances et au contrôle interne) explique ici les spécificités et choix opérés pour le système d'information de Nickel.

PublicitéCIO : Pour commencer, pouvez-vous nous présenter le « Compte Nickel » ?

Olivier Jean : La Financière des Paiements Electroniques Nickel (aujourd'hui membre du groupe BNP Paribas) est un établissement de paiement, pas une banque de plein exercice. Comme nous ne pouvons pas faire de crédit, les comptes ne peuvent pas être débiteurs. Par conséquent, depuis notre lancement commercial en 2014, nous avons mis en place un paiement à autorisation systématique.
Ce mode de fonctionnement nous permet donc de nous adresser aux interdits bancaires et aux personnes en situations difficiles. Nous permettons ainsi que ces populations soient de nouveau bancarisées. Sur nos 1,6 million de clients, environ un tiers appartient à cette catégorie. Un autre tiers recherche simplement une solution bancaire au moindre coût. Dans ces deux cas, le Compte Nickel est un compte principal. A l'inverse, pour le dernier tiers, il s'agit d'un usage ponctuel, par exemple pour réaliser des achats en e-commerce sans risquer, en cas de piratage, plus que le solde du compte grâce à l'autorisation systématique.
Notre offre est distribuée par 6000 buralistes. Le coffret à 20 euros est directement achetable en bureau de tabac et comprend une carte Mastercard. Nos frais sont de 20 euros par an. Nous disposons également d'une offre premium (avec assurances, etc.) pour 50 euros par an.

CIO : Qu'en est-il de la gestion de votre relation clients ?

Olivier Jean : Nous sommes une entreprise phygitale. On peut certes s'inscrire et préparer son ouverture de compte en ligne mais les bureaux de tabac sont nos agences bancaires agréées comme telles. Par exemple, les buralistes réalisent le contrôle d'identité des souscripteurs. De la même façon, au contraire d'autres néo-banques, nous pouvons gérer des dépôts et des retraits de liquide chez les buralistes. Bien entendu, c'est également possible en distributeurs mais, dans ce cas, c'est facturé à l'utilisateur.
Le principe général qui gouverne notre offre est qu'il y a peu de frais au départ et peu de marge mais tout ce qui nous coûte est facturé à notre client.
La consultation du compte et les autres opérations peuvent aussi être réalisées dans notre application mobile et sur notre site web.

CIO : Ayant été lancé en 2014, vous ne disposez pas du fameux Legacy de toutes les banques. Comment est structuré votre système d'information ?

Olivier Jean : Comme nous avons été lancés en 2014, nous n'avons pas de véritable « Legacy ». Au départ, nous avons utilisé une solution de core-banking dédiée aux banques petites et moyennes, SAB Solutions (solution française acquise ultérieurement par Soprasteria). Mais, comme notre nombre de clients augmentait et que nous avions besoin de temps réel [à cause de l'autorisation systématique], Nickel a choisi de basculer sur un core-banking propre. Celui-ci a été mis en production en octobre 2018.
Celui-ci est donc développé en Scala avec une base NoSQL Cassandra. Le front, lui, par contre, est en Java sur bases SQL classiques.
Notre ERP est Oracle Cloud. Nous utilisons, pour le traitement de nos données, Google Cloud Platform et Big Query. Le reporting est aujourd'hui basé sur Tableau et de plus en plus sur Google Data Studio. Les algorithmes de contrôle de conformité fonctionnent sur Google. Un tel usage du cloud a rendu Nickel précurseur mais, aujourd'hui, HSBC et Revolut font la même chose !

PublicitéCIO : Vous n'avez donc aucun partenariat pour votre IT avec une autre banque comme celui d'AxaBanque avec Arkea (Crédit Mutuel) ?

Olivier Jean : Non, aucun. Nous hébergeons notre SI dans un cloud privé hébergé chez Claranet mais nous essayons de réaliser en interne tout ce qui est au coeur de notre métier et de nos différenciants. Pour améliorer le contrôle d'accès, il faut des compétences particulières et nous regardons pour nouer des partenariats externes.
A l'inverse, s'il n'y a pas de différenciateur, comme avec l'ERP par exemple, nous n'hésitons pas à choisir le SaaS.
Pour l'instant, nous n'avons pas de réel CRM mais c'est un projet en cours.

CIO : Justement, quels sont vos projets ?

Olivier Jean : Le premier, donc, c'est le CRM. Nous voulons aussi nous doter d'un outil de marketing automation. Enfin, nous souhaitons mettre en oeuvre une assistance budgétaire pour nos clients (c'est à dire une gestion des alertes comme un possible risque de découvert).

CIO : Ne serait-ce qu'à cause du RGPD, n'est-il pas gênant de confier les données sensibles sur les comptes à Google ?

Olivier Jean : Il y a le RGPD mais aussi le Cloud Act ! Le principe est que nous voulons être à l'état de l'art en matière de sécurité et nous nous en assurons en utilisant la grille d'analyse du groupe BNP Paribas auquel nous appartenons. Nous avons donc l'assurance que les données sont sécurisées.
Pour des prestataires tels que Google, nous exigeons un hébergement en Europe avec un cloisonnement, donc l'impossibilité d'exporter nos données hors d'Europe. Cela dit, nous sommes conscients que la justice américaine peut demander à consulter les données. Le problème classique est d'avoir réalisé des opérations en dollars avec des pays sous sanctions américaines. Nous sommes en train de regarder à chiffrer nos données avec une PKI présente chez nous. Nous ne pourrons pas empêcher la justice américaine de venir regarder mais elle sera obligée de nous demander la clé, donc nous serons au courant.