Interviews

Pascal Courthial (Humanis) : « la première chose que nous avons faite est de sortir les informaticiens de leur tour d'ivoire »

Retrouvez cet article dans le CIO FOCUS n°147 !

Patrimoine Data : repenser la gestion des données à l’heure du GDPR

CIO a organisé une Matinée Stratégique « Data : de la protection au GDPR » le 17 octobre 2017 à Paris avec de nombreux témoins et experts. Etienne Papin, avocat associé au Cabinet Feral-Schuhl / Sainte-Marie, a présenté les nouvelles règles sur les données. La première table ronde, « Comment...

Découvrir

---

Lors de la Matinée Stratégique CIO « Data : de la protection au GDPR » du 17 octobre 2017, Pascal Courthial, DSI du groupe mutualiste de protection sociale Humanis, a été Grand Témoin.

PublicitéDix millions de personnes issues de 700 000 entreprises clientes sont protégées par le groupe mutualiste de protection sociale Humanis agissant dans le périmètre de la prévoyance, de l'action sociale mais aussi de la retraite AGIRC-ARRCO. Le DSI de cet organisme, Pascal Courthial, était le Grand Témoin de la Matinée Stratégique CIO « Data : de la protection au GDPR » du 17 octobre 2017. En effet, Humanis traite des données d'une grande sensibilité tout en mettant en oeuvre un important programme de gestion de la Data.

« Pendant très longtemps, chacun d'entre nous a largement remis ses données, notamment aux réseaux sociaux, et nous commençons à comprendre que nous avons des droits sur celles-ci » a relevé Pascal Courthial. Au niveau d'Humanis, sont gérées des données contractuelles, remises par les entreprises clientes, mais aussi toutes les données concernant la vie professionnelle et ses aléas pour chaque salarié protégé. Les données sont conservées très longtemps. Pascal Courthial a observé : « la réglementation est schizophrénique, d'un côté Solvency 2 nous oblige à maîtriser les risques financier en justifiant les analyses en se basant sur le passé, de l'autre le RGPD ou les dispositions antérieures. »

Résoudre la schizophrénie juridique et mettre en forme les données

Résoudre la crise schizophrénique n'est pas la seule difficulté rencontrée par le DSI. Le RGPD oblige à communiquer à quelqu'un, sur simple demande, toutes les informations relatives à cette personne en la possession de l'entreprise. Mais Pascal Courthial a pointé : « cette remise de données ne doit pas être une simple extraction de base SQL mais doit se faire sous une forme compréhensible, donc remises en forme ».
Ces données sensibles doivent être protégées, sécurisées et malgré tout exploitées pour remplir les différents objectifs de l'organisme. Le groupe Humanis commence ainsi à mettre en place Atlas, un programme Big Data prévu pour durer cinq ans et coûter 20 millions d'euros. « Ce n'est pas un projet informatique mais un projet d'entreprise associant la direction des risques, la direction marketing et la DSI » a précisé Pascal Courthial. L'ambition d'Atlas est bien de doter Humanis d'un SI totalement centré sur la donnée.

La data doit être gérée

Mais Pascal Courthial a observé : « aujourd'hui, les applications ne gèrent pas la data, elles l'utilisent. Les bases de données les gèrent sur un plan technique mais aucune application, par exemple, n'impose de règles de gestion sur les données. » Le programme Atlas implique donc de déverser les données dans un système intermédiaire sur lequel vont être posées des règles de gestion, de traçabilité, de qualité, d'auditabilité... La qualité, en particulier, est un pré-requis à toute analyse. « Beaucoup de data-scientists passent en fait leur temps à traiter la qualité des données » a déploré Pascal Courthial. L'importance de la qualité de la donnée n'est malheureusement pas encore comprise par tous et « il faut faire preuve de beaucoup de pédagogie » comme a expliqué le DSI.
Chacun doit se sentir responsable des données qu'il manipule. Bien saisir un SIRET, cela prend du temps à quelqu'un qui créé un dossier d'entreprise sans qu'il soit bien conscient de l'importance de cette saisie. Pourtant, c'est essentiel. Chaque collaborateur ne voit que la donnée dont lui-même a besoin et cherche à gagner du temps, d'autant qu'il est souvent jugé sur sa capacité à traiter rapidement des dossiers. Encore une fois, les entreprises sont schizophrènes car les interfaces de saisie ont été rendues permissives pour éviter les blocages, même justifiés ! Résultat : les SI sont truffés de données fausses, incomplètes ou dupliquées dans diverses versions ou sous divers noms. Pascal Courthial plaide ainsi régulièrement : « si vous voulez des données justes dans les tableaux que vous produisez, il vous faut des données justes en entrée. »

PublicitéDes systèmes bancals

Pendant des années, des systèmes bancals ont donc été tolérés. Et on essaye de créer de nouveaux systèmes à partir de ces anciens systèmes. « Certaines données étaient signifiantes dans l'ancien système mais ne le sont plus comme d'autres sont signifiantes aujourd'hui mais ne l'étaient pas hier » a regretté Pascal Courthial. Les incidents sont donc courants. Par exemple, un ancien système, chez Humanis, a été migré il y a quatre ans. Et, dans celui-ci, les taux de remboursement étaient en zone commentaires... La migration d'une zone commentaires n'est pas censée normalement retraiter ce genre de données signifiantes ! De tels errements ne sont évidemment plus acceptables aujourd'hui mais, de toute évidence, il faudra du temps pour régler ce genre de problèmes. Pascal Courthial a insisté : « cela implique un engagement de tous et de chacun ! »
Et ce n'est pas tout. En effet, les habilitations des accès aux données sont gérées à partir des annuaires de collaborateurs, par exemple sous Active Directory. Mais il n'est pas rare qu'il y en ait plusieurs. Donc avec de potentielles incohérences. Et il est impossible de demander à chaque collaborateur de s'identifier en permanence pour accéder à chaque application : la productivité s'écroulerait dans l'entreprise. « La vision des problèmes doit être à 360°, en intégrant la dimension juridique, la dimension financière, la dimension client, la dimension données... » a rappelé Pascal Courthial qui en a déduit que la sensibilisation doit être totale pour chacun.

Gérer le changement

Mais responsabiliser, cela implique aussi de tenir compte des obligations de productivité des commerciaux, des opérateurs de centres d'appels, etc. Pascal Courthial a expliqué : « la première chose que nous avons faite est de sortir les informaticiens de leur tour d'ivoire et de les envoyer sur le terrain, de les confronter aux métiers. Ceux qui font le SI doivent avoir la disposition d'écouter ceux qui vont l'utiliser. » Il s'agissait d'aller au delà de l'habituel cycle long avec cahier des charges, validation des cahiers des charges, etc. au point que l'application était parfois obsolète avant même d'être développée. Humanis a donc mis en place DevOps pour s'adapter au cycle du métier. Le digital implique des cycles courts. Dès lors qu'il y a des préoccupations réglementaires sur de gros systèmes, la démarche doit être plus lente et plus structurée. Et même si Humanis développe son propre SI, il doit veiller à se sourcer aussi à l'extérieur, via des prestataires divers, pour rester au meilleur niveau de l'état de l'art. Un bon chef de projet doit donc, avant tout, « créer du lien » pour assembler toutes les compétences IT comme métier pour mener à bien tout ce qui doit être fait.

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article