[DOSSIER] Les systèmes d’information à l'heure digitale 2/4

Système d'information et digital : une circulation beaucoup plus fluide

Système d'information et digital : une circulation beaucoup plus fluide
Getty Images

Extraire les données de ses systèmes de gestion pour afficher les informations en temps réel nécessite de créer des passerelles entre les applications. Être digital ready oblige à cartographier et urbaniser son système d’information. C’est aussi l’occasion de remettre à plat la gouvernance des données et leur sécurité...

Pour les assureurs, l’enjeu du digital est en réalité d’ouvrir leurs systèmes d’information (SI) aux différents types d’utilisateurs (interne, clients, prospects, partenaires...) et de gagner en réactivité. « Le digital, c’est bien sûr ce qui se voit sur Internet et les canaux mobiles mais pas uniquement. C’est aussi adapter les process de l’entreprise, la donnée et le big data, c’est-à-dire faire un usage différent et cohérent des données, qu’elles viennent de l’entreprise ou de l’extérieur. Et, il ne faut pas ­oublier l’Internet des objets, même si là, nous n’en sommes qu’au début de l’histoire », résume Éric Sorin, DSI de la Macif. Les projets de dématérialisation ou de non-­matérialisation sont aussi souvent inclus dans ce périmètre. Ainsi, « la transfor­mation digitale représente au moins 30 % de nos ­projets, soit 20 M€ sur trois ans », souligne Jean-Christophe Combey, directeur général délégué d’AG2R La Mondiale.

Urbaniser pour ouvrir les SI

Face à la multitude de projets, il faut s’organiser et planifier les ­travaux sur plusieurs années. Des urbanistes et des architectes, comme dans une ville, pensent le SI de l’entreprise pour que les communications soient le plus fluides possible, avec le moins de redondances possibles. Cette ­cartographie du SI permet d’optimiser le développement ou ­l’intégration de nouvelles applica­tions, d’extraire les données des systèmes de gestion et de casser les cloisonnements entre les systèmes métiers. « Nous avons commencé il y a plus de dix ans à urbaniser notre SI pour l’ouvrir à nos partenaires distributeurs. Le digital, c’est un peu la même démarche mais, cette fois, avec nos clients et prospects », ­explique Daniel Dupuy, DSI de Aviva France.

Cependant les assureurs doivent compo­ser avec leur existant... « Nos systèmes de gestion répon­dent de plus de 30 ans d’expérience. Ils constituent notre richesse. Il n’est pas possible, ni souhaitable de les jeter. C’est un capital colossal, des dizaines de milliers de jours-hommes de travail. Et beaucoup de ces développements sont encore pérennes », précise Éric Sorin. L’ennui, c’est que ces systèmes de gestion ont été conçus pour la plupart dans des logiques très différentes de celles du digital. À l’époque, il n’y avait pas de notion de « temps réel » et les données n’étaient pas réutilisées par d’autres applications. Ces systèmes peuvent donc, par exemple, être indisponibles pendant plusieurs heures pour cause de mise à jour...

Découpler gestion et distribution

Les DSI, avec leurs urbanistes et leurs architectes mettent donc en place des stratégies de « servi­cisation » : ils redécoupent les systèmes de gestion en une multitude de services simples et ­réutilisables. « Sans changer les règles de gestion, on découple ce qui existe depuis longtemps et la façon de le présenter et d’inter­agir », résume Éric Sorin, qui a déjà un catalogue de plus de 500 Web services (1) disponibles. Avec ces services, il est possible d’aller chercher dans les systèmes de gestion, via le numéro de sociétaire, les contrats détenus, l’historique des sinistres... Les assureurs utilisent également des API, des interfaces de programmation qui permettent de brancher des applications ensembles afin qu’elles communiquent et échangent des données. « Nos systèmes cœur de métier ne s’occupent plus de ­l’interface utilisateur. Nous avons décorrélé les deux. Les systèmes de gestion gèrent les bases de données, fournissent les traitements, les calculs, les acceptations ou les refus via des Web services ou des API. Les informations ainsi obtenues sont publiées sur les nouvelles applications », confirme Daniel Dupuy, d’Aviva France. L’exercice est plus ou moins compliqué en fonction de la façon dont le ­système de gestion a été écrit. Si les assureurs utilisent tous les Web services et les API, leurs ­stratégies varient. Ainsi, Adréa Mutuelle souhaite que tous les calculs soient effectués par ses systèmes de gestion, alors qu’Aviva fait le choix de sortir certaines fonctionnalités comme les tarifs et les acceptations du cœur du système afin de les mettre dans des moteurs de règles métiers. « Cela donne une bien plus grande flexibilité, car le système de gestion n’est alors plus utilisé que pour ses données. Nous n’avons plus à le reparamétrer lorsqu’il y a des nouveaux produits ou des changements tarifaires », explique Daniel Dupuy.

Revisiter la sécurité et la gouvernance des données

Pour être plus agiles, les DSI préparent également leurs SI afin qu’ils soient compatibles avec le cloud computing, qui permet notamment d’avoir à disposition des ressources à la demande, sans qu’ils appartiennent à ­l’entreprise. Utiliser le cloud est aussi un moyen de transformer des budgets d’investissement en budget de fonctionnement, et donc, de dégager des fonds ­supplémentaires pour les projets digitaux. Cependant, aller sur le cloud, casser les silos entre les métiers, partager de l’information avec ses partenaires ou ses clients, pose des questions en termes de sécurité et de gouvernance des données. « Avec l’ouverture de nos systèmes, nous renforçons la sécurité. Nous avons un focus majeur sur la vulnérabilité et la mise à jour des systèmes mais aussi sur la sécurité au sein de l’entreprise », confirme Daniel Dupuy. Certains comme la Maif travaillent sur la sensibilisation des équipes internes à la sécurité. « C’est un travail de fond. L’objectif est notamment que les contraintes liées à la sécurité soient prises en compte dès la phase de cadrage des projets », souligne Nicolas ­Siegler, son DSI.

Le digital est aussi l’occasion de sensibiliser les collaborateurs à la valeur de la donnée, au fait qu’il faut la protéger et s’assurer de sa bonne qualité, pour des raisons réglementaires mais aussi, pour les exploiter via du big data par exemple. La question de la gouvernance de ces données ­arrive donc naturellement. « C’est un chantier énorme qui doit ­répondre à des questions telles que qui est propriétaire de la donnée ? Est-ce que cette donnée est propre et de qualité ? Qui a le droit de la mettre à jour ? Comment ­est-elle pilotée ? », explique Daniel ­Dupuy. Des questions qui ne sont pas neutres pour les métiers et impactent leur organisation. « Le digital amène à travailler de façon plus transverse et plus collective. Cela renforce le rôle des référentiels d’entreprise pour ­partager et rendre l’information cohérente quel que soit le point d’entrée. Ces référentiels ne constituent pas un sujet nouveau, mais aujourd’hui, ils sont devenus ­incontournables », conclut Éric Sorin. En somme, adapter ses SI au digital est un véritable projet d’entreprise.

« Le digital, un budget de 30 à 35 millions d’euros »

« Notre budget projet, comme en 2015, s’élève à environ 100 millions d’euros. En termes de coûts SI, les projets pèsent aujourd’hui 51 % du budget total contre 49 % pour l’exploitation et la maintenance de l’existant. Le digital représente environ un tiers de nos projets soit 30 à 35 millions d’euros, répartis dans trois grands domaines. Le plus conséquent, environ les deux tiers du budget, concerne Internet, la mobilité et tout ce qui touche à l’expérience utilisateur, qu’il soit un client, un prospect ou en interne. Le deuxième domaine est la data. Nous avons toujours nos systèmes décisionnels classiques, mais nous basculons progressivement vers les nouvelles technologies autour du big data et de la qualité des données. Enfin, pour une moindre part, nous investissons sur les réseaux sociaux et l’acculturation de l’entreprise au digital. »

« Effectuer tous les calculs via nos systèmes de gestion »

« Nous développons fortement l’usage des Web services afin qu’une application puisse appeler les services d’une autre application en temps réel. L’idéal pour nous, c’est que tous les calculs s’effectuent dans les systèmes de gestion via des Web services. Cela évite de devoir dupliquer certaines données avec des problématiques de mises à jour multiples. Mais cela implique en contrepartie des exigences de haute disponibilité sur nos systèmes de gestion. Il faut également être capable de paramétrer dans nos systèmes de gestion les nouvelles offres très rapidement. Il est vrai qu’en mettant la tarification au niveau de l’application Web, nous serions plus réactifs, mais cela oblige à avoir des informations sur les tarifs à plusieurs endroits avec potentiellement des problèmes de gestion d’arrondis... il faut trouver le meilleur compromis. »

« Préparer nos applications au cloud »

« Le cloud est un élément qui peut nous permettre de réduire les coûts d’infrastructure, et de dégager des marges de manœuvre pour investir sur d’autres sujets comme le développement des parcours digitaux. Il apporte une flexibilité : si on a besoin de ressources, on peut les avoir à la demande. Cela est très utile notamment pour le développement, les tests et les recettes. C’est un facilitateur, pas un objectif en soi. Pour aller vers le cloud, il faut être le plus ouvert possible. Nous transformons nos applications pour qu’elles puissent, si besoin, fonctionner avec le cloud. C’est un vrai chantier d’urbanisation applicative et technique. Des transformations de cette nature sont l’occasion de regarder comment ces systèmes sont écrits et les revoir en fonction des besoins du digital. »

« Cibler les efforts de sécurité en fonction des risques »

« Avec l’ouverture du SI, il nous faut renforcer notre sécurité. En 2016, notre budget sécurité n’a pas augmenté, mais il va progresser en 2017, car nous allons accroître les échanges de flux avec nos partenaires. Cependant, il est impossible d’ériger un château fort autour de l’ensemble de nos SI. Il existe toujours des failles, dont la première est l’utilisateur ! Notre RSSI (NDLR : responsable sécurité du système d’information) est à la direction des risques et non à la DSI. Il ne cherche donc pas à sécuriser de façon uniforme toutes les applications, mais met l’accent là où il y a un enjeu majeur, où les données doivent être absolument inaccessibles. Cela nous permet de cibler les efforts par rapport à la matrice des risques. Nous protégeons aussi les données moins critiques mais pas avec le même niveau d’effort. »

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Mise en concurrence assurances FFVoile 2020-2023.

Fédération Française de Voile

19 septembre

75 - FEDERATION FRANCAISE DE VOILE

Prestation de services d'assurances

Ville de Sorbiers

19 septembre

42 - Sorbiers

Proposé par   Marchés Online

Commentaires

Système d'information et digital : une circulation beaucoup plus fluide

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié