Interviews

Véronique Puche, DSI de la Cnav : « le RGCU et le DRM représentent une mine d'or de données »

Véronique Puche, DSI de la Cnav, a notamment accompagné la mise en place du RGCU (répertoire de gestion des carrières uniques), un référentiel gérant plusieurs milliards de données.

Retrouvez cet article dans le CIO FOCUS n°202 !

Saisir les opportunités dans les difficultés

Obsolescences techniques, bouleversements réglementaires, pressions des fournisseurs, obligations en termes de responsabilité sociale et environnementale, cyber-attaques... Les problèmes qu'un DSI peut avoir à gérer sont nombreux. Il lui faut bien sûr résoudre les problèmes et réussir à surmonter...

Découvrir

Entrée en 2009 à la Cnav (Caisse nationale d'assurance vieillesse) comme responsable du domaine MOA action sociale, Véronique Puche a d'abord occupé des fonctions de maîtrise d'ouvrage, dont la direction entre 2015 et 2018, avant de devenir directrice des systèmes d'information en mars 2018. Dans cette interview, elle évoque les grands chantiers en cours, dont le RGCU et le DRM, ainsi que les grandes orientations du SI de la Cnav.

PublicitéPour commencer, pouvez-vous nous présenter le rôle de la Cnav au sein de la sphère sociale et ses principales missions ?

La Caisse nationale d'assurance vieillesse (Cnav) est un organisme public de droit privé. Elle gère le réseau de l'assurance retraite, qui correspond à la branche retraite du régime général de la Sécurité sociale. Ce réseau compte 15 caisses d'assurance retraite et de la santé au travail (Carsat), 4 caisses générales de sécurité sociale (CGSS) en outre-mer et une caisse de sécurité sociale à Mayotte. La Cnav couvre les salariés, mais aussi les travailleurs indépendants depuis la fin du RSI.

Notre mission principale est de verser les retraites et d'assurer le suivi des paiements, ainsi que tout le travail de préparation en amont. Il s'agit notamment de récupérer tous les éléments de carrière afin d'évaluer les droits à prestation. Nous avons également des missions d'action sociale, visant à aider les publics les plus fragilisés dans le cadre d'actions inter-régimes.

L'assurance retraite compte environ 21 millions de cotisants et couvre près de 15 millions de retraités. En 2020, elle a versé 132,6 milliards de prestations.

Dans ce contexte, quels sont les grands clients de la DSI de la Cnav ?

Nous travaillons pour trois catégories d'utilisateurs. D'abord, les collaborateurs de la Cnav, à qui nous mettons à disposition des postes de travail, des outils de collaboration et des applications de gestion métier, par exemple pour la maîtrise des risques, la traçabilité des actions, etc. Nous travaillons également pour les assurés. En back-office, nous fournissons les outils qui permettent de suivre les carrières et de délivrer les paiements. Nous avons aussi développé une offre de services adaptée aux attentes des assurés, notamment sur lassuranceretraite.fr, avec des services en ligne pour toutes les catégories, actifs comme retraités. En 2020, le site a dépassé les 70 millions de visiteurs et 430 000 demandes de retraites en ligne ont été enregistrées en 2021. Enfin, nous travaillons pour nos différents partenaires, notamment les autres organismes de la sphère sociale et les autres régimes de retraite. Nous avons environ 200 partenaires, auprès desquels nous avons une mission d'opérateur, et nous échangeons près d'1,5 million de fichiers avec eux sur un an.

Et quelles sont les grandes briques du système d'information retraite ?

Au niveau fonctionnel, les grandes briques concernent la gestion des carrières, le processus de liquidation des droits, qui gère le calcul et le versement des pensions, ainsi que la relation client, aussi bien avec les agents de la branche retraite que les assurés sur le front. D'autres composants gèrent la dématérialisation des flux entrants et sortants, les activités et les demandes.

PublicitéNous gérons aussi plusieurs référentiels, dont le répertoire de gestion des carrières uniques (RGCU). Le plus ancien est le système de gestion des identifications (SNGI), qui date de 1988.

Enfin, nous travaillons aussi avec plusieurs grands éditeurs, notamment Microsoft et Oracle. Nous avons aussi une solution de Pegasystems pour l'outillage de Syrca. Sur nos métiers support, nous avons mis en place SAP pour la partie budgétaire et comptable avec le projet Sinergi, et notre SIRH est sur HR Access.

Pour gérer tous ces éléments, comment est organisée la DSI de la Cnav ? Avez-vous quelques chiffres sur ses activités ?

La DSI de la Cnav compte environ 1 300 collaborateurs, répartis sur l'ensemble du réseau de l'assurance retraite. Nous avons aussi des équipes régionales de proximité dans les Carsat. Nous gérons environ 24 500 postes de travail dont 18 000 portables, 7 000 serveurs, 7500 machines virtuelles déployées sur 500 serveurs physiques et plus de 2000 bases de données, et nous faisons en moyenne 680 mises en production par an.

Véronique Puche, DSI de la Cnav : « Selon les projets, nous pouvons être un organisme contributeur, utilisateur ou opérateur. »

Quelles sont les principales missions de la DSI à l'heure actuelle ?

En interne, la DSI conduit un programme de transformation profonde du système d'information de la Cnav, avec plusieurs enjeux parfois un peu concurrents. Nous travaillons notamment sur la modernisation des infrastructures et la refonte de plusieurs briques fonctionnelles. Fin 2021, nous avons lancé une étude pour notre prochain schéma directeur. Il faut savoir que la Cnav fait l'objet d'une COG (convention d'objectifs et de gestion) permettant de déterminer l'ensemble de ses engagements. Actuellement, nous sommes dans la période charnière pour préparer la future COG. Côté IT, nous établissons un schéma directeur des systèmes d'information (SDSI), un chantier que nous menons parallèlement à la COG. Le SDSI est lié à celle-ci, mais il a une portée plus large, car nous travaillons aussi sur des missions opérateurs pour les partenaires.

En parallèle, nous devons en effet contribuer à la co-construction du SI retraite inter-régimes et interbranches. Selon les projets, nous pouvons être un organisme contributeur, utilisateur ou opérateur. Le but est d'avoir un SI interbranches le plus mutualisé possible. Dans ce cadre, nous sommes opérateurs d'un certain nombre de référentiels, en intervenant sur l'ensemble des champs. Par exemple, nous avons construit le RGCU, en assurant sa conception et son développement, mais aussi l'hébergement, l'exploitation et l'administration. Nous avons aussi un portail commun inter-régimes avec le GIP (groupement d'intérêt public) Union retraite et nous développons également une offre de services en ligne pour l'ensemble des 42 régimes. Nous participons aussi au développement d'une API « Sécu » pour qu'elle expose de plus en plus de données.

Nous travaillons aussi sur le « bien vieillir », afin de délivrer les prestations et de gérer l'évolution des services en ligne. Nous venons par exemple de mettre en production un service pour demander l'allocation personnalisée d'autonomie (APA).

Enfin, nous assurons également tout le maintien en conditions opérationnelles des systèmes d'information. Nous devons faire tout ceci plus vite, mieux et à un coût maîtrisé, ce qui est l'équation impossible de toute DSI.

Pouvez-vous nous détailler les transformations que vous avez mises en oeuvre sur les infrastructures ?

Au niveau des infrastructures, nous nous sommes attaqués à deux grands défis. D'abord, nous avons souhaité réduire le nombre de nos datacenters, pour des raisons à la fois économiques et de développement durable. Cette démarche a demandé deux ans de préparation. En avril 2021, nous avons achevé une première opération sensible de consolidation sur notre site de Tours, où nous avons rapatrié les environnements de production qui étaient sur notre datacenter de Lyon. Ensuite, en cible avant l'été 2022, nous concentrons nos environnements de travail (développement de projets, qualification...) sur le site de Lyon. Ainsi, les environnements complets de production sont à Tours et ceux de travail à Lyon. Nous avons également un troisième datacenter de secours sur un autre site, pour garantir un rétablissement des applications en 2h à 6h ouvrées sans aucune perte de données. Nous gérons des données sensibles avec de gros volumes, il est donc essentiel d'avoir une infrastructure de secours.

Le second défi était de mutualiser l'ensemble des infrastructures régionales. Cela représente un important chantier de transformation. Nous avons mis en place la V1 d'un cloud privé en interne, afin de pouvoir proposer différents services en fonction des usages. Nous mettons à disposition l'ensemble des services à travers un catalogue et des workflows, pour les délivrer aux équipes de la fonction SI au niveau national et régional. Ce cloud nous apporte aussi un haut niveau d'industrialisation et d'automatisation sur l'ensemble des environnements. Nous pouvons ainsi donner plus d'autonomie aux collaborateurs de la DSI. Le cloud nous permet également d'avoir des indicateurs pour mesurer la consommation des ressources, ce qui nous aide à affiner notre modèle de coûts. Enfin, il fournit un haut niveau de sécurité, conforme aux exigences réglementaires.

Véronique Puche, DSI de la Cnav : « La mise en place du RGCU a représenté 220 000 jours-hommes. »

Parmi les gros chantiers menés par la Cnav figure la mise en place du RGCU. Pouvez-vous nous présenter ce projet et nous expliquer son déroulement ?

Le RGCU est notre plus grand référentiel, instauré par la loi du 9 novembre 2010, qui a confié à la Cnav sa réalisation, sa construction, son hébergement et son exploitation. Sa cible est de contenir l'ensemble des carrières et d'être alimenté par l'ensemble des régimes de base, mais aussi les régimes complémentaires, ajoutés en 2014. Les données viennent de la DSN. Le but est la mutualisation de ces données, en vue de remplacer 42 bases par une seule. Il s'agit d'avoir la vision la plus complète et détaillée de la carrière de chaque assuré, depuis le premier emploi jusqu'à la retraite.

Nous avons travaillé le modèle de données pour avoir toutes les informations qui permettent de déterminer toutes les règles applicables. Chaque régime pourra y avoir accès. Cela a représenté un énorme défi de structurer les données et de centraliser l'ensemble des flux, avec des problématiques d'alimentation et de restitution des données. Sur ce référentiel, nous avons aussi une approche d'amélioration continue et des enjeux d'intégrité des données, même si sur ce point nous partageons la responsabilité avec les autres régimes.

Nous travaillons dessus depuis 2010 et le RGCU est en production depuis le 1er juillet 2019. Le premier régime à basculer, en mode pilote, a été celui des employés et clercs de notaire, puis nous avons migré l'ensemble des données du régime général (SNGC) en mai 2020, soit six milliards de données, en plein confinement, sans aucune intervention physique. Cela a été un vrai exploit, réalisé par des équipes entièrement à distance. Ensuite, en mai 2021, nous avons migré les données de l'Agirc-Arrco, puis fin 2021 celles de la MSA (Mutualité sociale agricole). Début 2022 s'y sont ajoutées les données des travailleurs indépendants. Il nous reste encore plusieurs petits régimes à migrer, avec un plan de migration étalé sur plusieurs années. Nous avons également un chantier de stabilisation en cours sur la performance et la restitution des données.

Ce projet a représenté 220 000 jours-hommes. Sur toutes les étapes, nous nous sommes fait accompagner par des prestataires. L'Agirc-Arrco est également intervenu, avec un rôle d'opérateur de qualification. La direction du pilotage est à la Cnav, et nous avons des comités de pilotage avec la DSS qui suit le sujet de très près. Le ROI d'un tel projet, qui a coûté 220 millions d'euros, n'est pas immédiatement perceptible, mais celui-ci représente une mine d'or de données pour le futur, avec des perspectives de croisements avec d'autres bases très prometteuses, par exemple pour lutter contre le non-recours ou la fraude.

Vous avez travaillé avec le GIP MDS (modernisation des déclarations sociales) sur plusieurs sujets, dont la mise en place de la DSN (déclaration sociale nominative). Quel est votre rôle à ce niveau ?

Nous travaillons pour deux GIP, le GIP Union retraite et le GIP MDS. Sur les travaux opérés avec ce dernier GIP, nous travaillions sur les DADS, mais avec le remplacement par la DSN, le GIP MDS assure la maîtrise d'ouvrage. Il est également chargé de la relation avec les déclarants. La Cnav intervient comme opérateur pour réaliser le cahier technique de la norme. Nous fournissons au bloc 1 opéré par l'Urssaf caisse nationale un module de contrôle des DSN, et nous réalisons, hébergeons et exploitons le bloc 3, qui stocke les DSN, contrôle les NIR (numéros d'inscription au répertoire Insee, qui sont les numéros de sécurité sociale) et redistribue l'ensemble des données à l'ensemble des régimes de base obligatoires. Nous-mêmes sommes aussi destinataires de ces informations en tant qu'organisme de protection sociale. En janvier 2023, il est prévu d'intégrer les DSN de la fonction publique.

Un autre chantier important concerne le dispositif de ressources mensuelles (DRM). Pouvez-vous nous le présenter ?

Le DRM contient lui aussi beaucoup de données. Il permet de réunir dans une seule base l'ensemble des données de prestations et d'avoir l'ensemble des revenus en un seul endroit. Il a été mis en place en septembre 2019, à l'occasion du projet de réforme des aides au logement. La CNAF et la MSA sont les premiers clients, mais nous l'étendons. C'est une brique clef, qui a permis par exemple de verser en 3 mois les indemnités d'inflation pour les retraités sans re-solliciter les assurés.

Le DRM est alimenté par la DSN et les flux Pasrau (prélèvement à la source sur les revenus autres) mis en place avec le prélèvement à la source. Nous travaillons aussi avec la direction des impôts. C'est la première fois que nous croisons des données sociales et fiscales, c'est une forme de barrière qui tombe.

Véronique Puche, DSI de la Cnav : « Nous voulons étudier de nouveaux usages d'exploration des données. »

Mener de tels projets à bien suppose un certain nombre de prérequis, à la fois techniques et organisationnels. Comment abordez-vous ces aspects ?

La Cnav gère aujourd'hui plus de 12 milliards d'éléments de ressources et 6 milliards d'éléments de carrière. Nous avons une stratégie big data afin d'avoir des infrastructures qui peuvent accueillir de tels volumes. En 2018, nous avons redéfini notre socle technique et en 2019 nous avons mis en place une plateforme big data Hadoop, dont la première alimentation a eu lieu en 2021. Nous allons bientôt faire le bilan de cette première phase et préparer le schéma directeur sur ces sujets.

De tels projets nécessitent aussi un certain nombre de révolutions. La première concerne l'organisation et les ressources humaines. Nous avons mis en place une entité dédiée au sein de la DSI, avec une soixantaine de personnes qui disposent de nouvelles expertises sur la data, comme des urbanistes, des architectes et développeurs spécialisés. Une autre révolution porte sur la gouvernance, avec un chantier à la fois en interne et au niveau interbranches, afin de garantir la bonne compréhension et le bon usage des données.

Quels sont les premiers usages de ces données, notamment au sein de la Cnav ?

Les premiers clients qui ont une appétence forte pour ces données, ce sont les services de statistiques, comme notre direction statistiques et prospective, mais nous voulons élargir les usages à l'ensemble des directions métiers, notamment sur la performance, en leur offrant des tableaux de bord et des outils d'aide à la décision, par exemple pour la lutte contre la fraude et le non-recours. Nous voulons aussi étudier de nouveaux usages d'exploration et d'exploitation des données, en utilisant de l'intelligence artificielle pour prédire le comportement des assurés, afin d'avoir une offre de services la plus précise possible.

Vous gérez des données très sensibles. Quelles sont les grandes lignes de votre politique de cybersécurité ?

Sur la sécurité des données, nous avons mis en place un système d'information avec plusieurs niveaux de contrôle et des dispositifs pour assurer la fiabilité. Nous avons des experts en sécurité pour protéger notre SI, avec un SOC (security operations center) et des SIEM (security information & event management). Nous réalisons aussi des campagnes de sensibilisation auprès de l'ensemble des collaborateurs de la branche retraite. Comme beaucoup d'organisations, nous avons observé une hausse des tentatives d'attaques durant la crise sanitaire, donc nous sommes particulièrement vigilants.

Quels sont les sujets qui vont se poursuivre sur le prochain SDSI et ceux à venir ?

Dans le SDSI qui s'achève, nous avons posé les premières briques de notre transformation, comme le RGCU, mais nous avons également travaillé sur le système d'information qui va les utiliser. C'est le cas par exemple du projet Syrca, un outil pour opérer l'ensemble des régularisations de carrière. Nous sommes en train de finaliser un service de « coproduction » afin qu'un assuré puisse identifier s'il constate des périodes manquantes ou des descriptifs erronés, et qu'il puisse transmettre les informations justes directement au RGCU.

Pour le prochain SDSI, en cours d'élaboration, nous avons notamment des sujets sur le cloud. Aujourd'hui nous avons notre cloud privé en V1 et nous utilisons aussi quelques services de cloud public, comme Office 365 pour la messagerie et les outils collaboratifs, ou notre chatbot Aria, destiné aux usagers du système retraite, qui est hébergé sur Azure. Nous avons donc un modèle hybride et nous étudions les futures options pour le prochain SDSI. Nous menons également des travaux exploratoires avec la direction de la Sécurité sociale (DSS) et les autres caisses nationales sur l'idée d'un cloud Sécu.

La transformation de notre système d'information liquidation est également en cours, avec un premier palier de refonte sur la partie liquidation et paiement. C'est une chaîne de paiements solide, mais qui a trente ans, d'où la refonte. Ensuite, nous menons un ensemble de transformations sur les autres briques : les flux entrants, la dématérialisation, l'archivage, la relation client, les activités... Tous ces chantiers sont déjà cadrés et vont se poursuivre.

Nous travaillons aussi sur l'évolution de notre offre de services en ligne. Nous avons récemment mis en place un nouveau service de prise de rendez-vous en ligne, dont l'objectif est de permettre aux assurés de trouver un rendez-vous en moins de trois minutes. Le rendez-vous peut être en physique, en visioconférence ou par téléphone en fonction de l'urgence. Grâce à la géolocalisation, il propose le lieu le plus proche de l'assuré pour les rendez-vous physiques. Depuis mars, 90 000 rendez-vous ont déjà été pris via ce service. Nous allons en faire un premier bilan cet été.

Nous avons enfin des sujets plus techniques, comme de réduire et de maîtriser durablement notre dette IT, à la fois sur le plan technique, technologique et fonctionnel. C'est un chantier que nous avons engagé il y a deux ans. Nous voulons continuer de réduire la dette de façon significative et de la maîtriser durablement.

Pour finir, qu'est-ce qui vous plaît et vous motive dans votre fonction de DSI ?

DSI est une fonction extrêmement transverse, nous avons donc une vision assez large et complète de l'organisation et des processus métiers. Le système d'information est un levier très stratégique : sans SI, il n'y a pas de réforme des retraites possible. C'est un levier pour mettre en oeuvre des politiques publiques.

Ce que j'apprécie dans le métier de DSI, c'est le périmètre très vaste. Tous les jours sont différents ! Il y a un côté « mode pompier » en permanence, mais j'aime travailler dans cette configuration. Dans l'IT il faut être très imaginatif. La dimension technologique avec un grand nombre de machines, de grands volumes de données me plaît également. J'apprécie aussi de travailler avec les informaticiennes et informaticiens, l'un des défis étant d'ailleurs d'avoir un nombre plus important de femmes dans la DSI. Enfin, pour moi travailler pour le service public était impératif.