Transformation

Systèmes informatiques : l'âge de raison

La crise de la Covid-19 a indéniablement accéléré notre perception de l’importance du digital et du rythme de la transformation qu’il induit. 

Systèmes informatiques : l'âge de raison

L'auteur

  • Christophe Leblanc, directeur des Ressources et de la Transformation Numérique du groupe Société Générale
    • Directeur des Ressources et de la Transformation numérique
      Groupe Société Générale

Revue de l'article

Les systèmes informatiques sont historiquement au cœur des activités bancaires. Ainsi, chez Société Générale, la « filière IT » s’appuie sur l’expertise de 26 000 collaborateurs dans le monde, gère des datacenters parmi les plus importants en France, traite, protège et stocke quelque 60 pétabytes [1] de données, et représente le deuxième poste de dépenses du Groupe. Cela étant, nous ne cherchons pas à faire de l’informatique pour l’informatique. Celle-ci doit être au service de la banque, des métiers mais surtout au service des clients.

Lancée en 2017, une première phase de transformation a permis à Société Générale d’acquérir une maturité digitale à la fois technologique et culturelle. La banque s’est ouverte aux nouvelles technologies, aux nouveaux acteurs, pour mieux innover, s’acculturer et s’inspirer, provoquant un foisonnement d’initiatives. Ainsi nous avons, pendant cette période, posé les briques technologiques indispensables à la stratégie digitale des métiers du groupe, notamment en adoptant le cloud hybride, en généralisant les API et en facilitant l’accès aux données.

Forts de cette maturité, reconnue année après année, notamment par le baromètre eCAC40 des Échos, nous avons engagé une seconde phase basée sur trois piliers principaux : l’utilisation native de la donnée et l’intelligence artificielle, l’open banking et l’open innovation. L'objectif est d'apporter à la fois des services encore plus pertinents et rapides aux clients, et des outils toujours plus efficaces aux collaborateurs. À titre d’exemple, en 2020, 62 % des crédits à la consommation et 50 % des prêts immobiliers contractés par nos clients ont été signés de manière électronique.

Plus de 3 000 API exposées

Les progrès ainsi accomplis permettent aujourd’hui de considérer que nous sommes l’une des banques dont l’empreinte technologique est parmi les plus fortes. Plus de 72 % de notre infrastructure informatique est désormais sur le cloud (objectif fin 2020 : 80 %). Nous recensons plus de 200 cas d’usage en production autour de la donnée, dont plus de 80 utilisent des technologies d’intelligence artificielle et ce, dans le respect de la réglementation bien évidemment. La nouvelle version de l’appli SG propose ainsi un chatbot qui permet au client de poser des questions en langage naturel.

La banque a parallèlement accéléré sa stratégie d’open banking, ouvrant ses systèmes à ses partenaires pour innover et offrir des services plus simples, plus rapides. On dénombre à ce titre plus de 3 000 API exposées dans le catalogue du groupe, dont 35 % sont déjà réutilisées par plusieurs métiers. Crédit du Nord propose une plateforme de produits et services bancaires et non bancaires, dont certains sont conçus par des partenaires externes, en architecture ouverte. SG Markets, plateforme de solutions de financement et d'investissement, permet aux clients de co-construire des produits structurés. Nous pouvons également nous appuyer depuis 2019 sur la FinTech Treezor, plateforme de services de paiement en marque blanche destinés aux FinTechs et néobanques, comme Shine, dont le Groupe vient de faire l’acquisition.

Dans cet écosystème bancaire de plus en plus ouvert, nous sommes aussi conscients de l’importance de la sécurité des systèmes informatiques qui est la garante de notre rôle de tiers de confiance auprès de nos clients. C’est pourquoi nous avons dédié 650 millions d'euros depuis trois ans à la cybersécurité.

On pointe souvent le legacy pour différencier les banques traditionnelles des nouveaux acteurs innovants du secteur bancaire. On oublie que le mainframe reste efficace en termes de temps de traitement et est encore largement utilisé pour gérer le « core banking system » du retail. Et pour que certaines applications soient accessibles en temps réel, nous avons progressivement digitalisé, à côté du mainframe, de nombreuses fonctionnalités : crédit conso, crédit immobilier, etc.

Une crise révélatrice

La crise de la Covid-19 a montré toute l’importance des systèmes informatiques pour assurer la continuité d'activité de la banque au service de nos clients, tout en protégeant les collaborateurs. Elle a aussi considérablement accéléré la digitalisation de la banque. Ainsi, nous avons réussi en moins de 15 jours à assurer l’accès à distance en simultané de 50 000 collaborateurs.

Nos équipes se sont mobilisées pour assurer la résilience des principaux processus informatiques et ce, en pleine période de clôture des comptes. Les volumes des opérations de marché et ceux des prêts aux entreprises ont fortement progressé. Par ailleurs, nous avons augmenté le seuil du paiement sans contact à 50 euros.

Dans le même temps, nous avons réussi la relocalisation du mainframe permettant d’accroître la résilience de nos data centers, tout en réalisant au passage 800 kW d'économies d'énergie par an, l'équivalent de la consommation énergétique annuelle de 1 500 foyers.

Société Générale a évidemment en parallèle largement renforcé ses procédures de sécurité informatique, en s’appuyant sur son SOC (Security Operations Center) pour surveiller le réseau informatique interne et détecter toute tentative d'intrusion, et sur son CERT (Computer Emergency Response Team) pour identifier les potentielles attaques externes par déni de service ou les campagnes de phishing. Les droits d'accès à distance et le patching des terminaux à domicile forment une problématique de sécurité que la banque a également su gérer.

Tirer les leçons de la crise

Ces derniers mois ont accentué les tendances de fond que nous constations avant la crise. Les clients et les collaborateurs ont des exigences de digitalisation accrue, attendent des parcours digitaux fluides et personnalisés. Le superviseur exige plus de simplicité et de granularité dans nos reportings.

Nous avons des atouts qui nous ont aidés à passer cette crise, en protégeant nos collaborateurs tout en continuant de servir, accompagner et protéger nos clients. Nous souhaitons désormais capitaliser sur ces forces pour aller plus loin. C’est le sens de notre Programme Digital New Ambition.

Nous envisageons dans ce cadre de simplifier davantage nos modes de fonctionnement, favoriser le partage et l’interopérabilité des solutions, et, ainsi, de permettre aux directions informatiques des métiers de se concentrer sur leur seul cœur d’activité. Il s’agirait de permettre à la banque d’améliorer, fluidifier les parcours client et collaborateur, de simplifier celui du superviseur/régulateur, tout en mutualisant les fondations numériques du groupe au service de l’ensemble des métiers : un modèle plus focalisé et industriel donc.

Demain, les directions informatiques de Société Générale travailleront en forte adhérence et selon les principes des méthodes Agile les plus avancées, avec leurs partenaires Métiers, tout en s’appuyant sur des capacités digitales transverses, notamment liées à la data, au même titre qu’ils le font déjà aujourd’hui pour les infrastructures.

Frugalité et responsabilité numérique

Enfin, au-delà de la performance de l’IT qu’il nous faut améliorer, nous devons aussi en diminuer l’impact environnemental.

Selon le think tank The Shift Project, le numérique représente déjà 4 % des émissions mondiales de gaz à effet de serre– usages et équipements. Alors que notre transformation numérique s’accélère, notre conviction est que l’innovation doit aller de pair avec la responsabilité pour inventer un avenir pérenne. C’est pourquoi nous sommes signataires de la « charte numérique responsable » qui engage le groupe à limiter l’empreinte climatique de la technologie tout en veillant à développer des impacts socialement positifs, notamment par l’inclusion numérique.

Un autre grand défi du numérique relève des questions de souveraineté. La révolution digitale a fait émerger des acteurs économiques capables de rivaliser avec les États. Les sujets comme la fiscalité des GAFAM, l’ingérence de puissances étrangères, la sécurité des infrastructures d’importance vitale ou encore la dépendance vis-à-vis d’acteurs technologiques extra-européens en sont l’illustration et posent des interrogations sur des thèmes aussi cruciaux que l’identité, la monnaie, ou la sécurité. Les initiatives gouvernementales et du monde de la finance lancées au niveau européen visent à conserver une capacité autonome d’appréciation, de décision et d’action. Je citerai pour exemple la réglementation RGPD qui protège les données personnelles, ou encore le projet de cloud franco-allemand GAIA-X, et plus récemment le projet EPI (European Payments Initiative) pour créer une solution de paiement paneuropéenne unifiée auquel Société Générale s’est associée avec 15 autres banques européennes.

La période que nous traversons nous a conduits à innover davantage pour continuer de servir nos clients. Cette crise a indéniablement accéléré notre perception de l’importance du digital et du rythme de la transformation qu’il induit. Mais elle nous donne aussi une formidable chance de repenser le monde de demain, en nous appuyant sur la mobilisation extraordinaire de nos équipes et en conjuguant frugalité, responsabilité et innovation… Un monde que d’aucuns pourraient qualifier d’âge de raison.

 

 

 

[1] 1 pétabbyte équivaut à 10 puissance 15 octets.

 

Sommaire du dossier

Rénovation des systèmes d'information bancaires : les enjeux de l’après-Covid

Sur le même sujet