Informatique plus réactive : le Crédit Agricole sous pression entre Mainframe et Cloud

Le groupe Crédit Agricole affronte des défis majeurs à l’heure de la montée en puissance de la concurrence des néo banques, des Fintechs et des Insuretechs. Le groupe bancaire et assurantiel s’inquiète de la capacité de ses systèmes informatiques de répondre à ses impératifs d’agilité et de transformation.

Réduire fortement l’empreinte du Mainframe d’ici 5 ans

En particulier, quel sera l’avenir de l’informatique historique sur Mainframe du Crédit Agricole ? Sur la feuille de route du groupe bancaire, l’objectif est de réduire fortement l’empreinte de ce Mainframe sur les 5 ans qui viennent. Dans le même temps, la banque indique qu’elle va moderniser ce système pour qu’il soit efficient et agile. Au vu des dernières tentatives menées, la partie semble loin d’être gagnée.

Le Mainframe est en particulier présenté comme un atout clé pour une banque par Crédit Agricole Group Infrastructure Platform (CA GIP), la filiale du Crédit Agricole en charge du bon fonctionnement de l’informatique. La banque mène dans le même temps des initiatives afin de réduire fortement l’usage du Mainframe, à la fois à cause de son coût et de son manque d’adéquation au monde du digital.

Ces initiatives proviennent des Caisses régionales de Crédit Agricole et même de CA GIP. Des essais coûteux – de plusieurs millions d’euros – ont tenté récemment sans succès de réduire l’importance du Mainframe ou de l’adapter au digital. Sur ce chemin de croix technologique, Crédit Agricole serait malgré tout parvenu à réduire le loyer annuel de son Mainframe de 120 millions d’euros à 90 millions d’euros après négociation auprès d’IBM.

Des démarches de réduction des coûts

La banque cherche d’ailleurs toujours à réduire ses coûts informatiques même si certaines démarches paraissent avoir un impact mineur. La banque est par exemple séduite par l’externalisation ciblée de l’exploitation de certaines fonctions telles que la bonne marche du Mainframe, des socles Digital Workplace, Open, Réseau et internet vers l’Inde, Singapour ou la république Tchèque. Ce type d’externalisation cible 10 millions d’euros d’économies par an.

Ce n’est qu’une goutte d’eau face au budget de 1 milliard d’euros de CA GIP en 2019. Cette entité emploie 1600 salariés et 2400 professionnels de sociétés de service. Ce n’est qu’une partie des 8000 informaticiens du groupe Crédit Agricole. CA GIP est répartie sur 17 sites et fait tourner 80% des plateformes informatiques de la banque. L’entité gère la bonne marche de l’informatique pour les Caisses régionales du Crédit Agricole, LCL, les assurances, les filiales de paiements ou en charge des investissements, la banque digitale BforBank, etc.

Pour l’heure, la rénovation du Mainframe est annoncée comme étant en cours afin d’essayer de répondre aux besoins d’immédiateté des clients finaux lors de l’ouverture ou de la modification d’un produit bancaire.  « On peut tout à fait rénover le Mainframe et rénover certains fonctionnements pour répondre aux attentes de la digitalisation » déclare-t-on côté banque, malgré les difficultés récentes lors de la mise en place d’une passerelle Big Data de Cloudera vers le Mainframe.

Intégrer le Mainframe aux nouvelles applications informatiques

CA GIP annonce travailler ardemment à la rénovation du Mainframe. « L’objectif est de pouvoir combiner cette plateforme extrêmement résiliente, homogène, très stable, très maîtrisée chez Crédit Agricole depuis longtemps, avec des produits innovants [NDLR : les nouvelles solutions informatiques disponibles sur le marché] pour gérer des applications mobiles et des applications digitales » décrit-on côté Crédit Agricole. « Le Mainframe est le cœur même des systèmes pour le Crédit Agricole » souligne-t-on chez la banque. « Cette plateforme contient finalement la majorité de nos données et les données de nos clients, c’est très important. Très peu attaquable aussi en termes de cyber sécurité » veut-on retenir côté équipes informatiques.

Dans le même temps, CA GIP doit adopter les nouveaux standards informatiques. Les équipes doivent gagner en agilité et accélérer les mises en service de programmes informatiques en adoptant le Cloud et le DevOps, tout en réduisant leurs coûts. Outre l’adaptation au digital du Mainframe IBM sous Z/OS,  CA GIP travaille donc à la montée en puissance d’une plateforme de données baptisée Native Data Cloud, adopte une démarche « security as code » et hybride son Cloud privé vers le Cloud public des grands fournisseurs américains tels que Google, Amazon et Microsoft ainsi qu’OVH.

La banque cherche ainsi à bénéficier de l’innovation technologique issue des fournisseurs américains tout en préservant sa sécurité. « Nous avons une approche de Cloud privé » insiste-t-on chez la banque. L’objectif est de permettre à Crédit Agricole d’utiliser des produits innovants, qui sont développés autant pour du Cloud public que pour des plateformes de Cloud privées. « Par exemple nous utilisons des technologies comme Kubernetes, GitLab, Kafka, MongoDB ou Couchbase » liste la banque.

Accélérer la transformer des entités du groupe bancaire

En particulier, la plateforme Native Data Cloud sert au développement des nouvelles applications. « Elle doit permettre en définitive d’accélérer la transformation [NDLR : des différentes entités du groupe bancaire] en étant capable de livrer plus souvent et plus vite » présente-t-on chez la banque. « Il faut voir la plateforme Native Data Cloud comme une intégration de produits très innovants qui sont développés par de nombreux fournisseurs qui permettent de créer de la valeur pour nos entités ».

Le Cloud privé du Crédit Agricole est hybridé vers les principaux fournisseurs de Cloud du marché. Cela permet en définitive de pouvoir bénéficier de l’ensemble des innovations que ces Cloud providers peuvent proposer. Afin de gagner en rapidité et en conformité réglementaire, la banque opte en outre pour une approche « security as a code ». « Pour accélérer la transformation digitale du groupe, il faut transformer les règles de sécurité en les codant » explique-t-on à la banque.

Le groupe doit respecter de nombreuses procédures qu’il faut expliciter et vérifier régulièrement. « Depuis des années, nous vérifions souvent ces règles à partir de documents de procédures.  Ils doivent être régulièrement audités pour s’assurer que l’ensemble du patrimoine que l’on gère, respecte ces règles » rappelle-t-on à la banque. L’avantage du « security as code » est qu’au lieu de vérifier a postériori ces règles, ces procédures, il sera possible de les vérifier a priori.

Crédit Agricole mise sur le ‘security as code’

« Quand on livre des développements dans un environnement de test, on va vérifier en même temps, que l’ensemble de ces règles là sont respectées. Le ‘security as code’ c’est coder les règles qui ont été définies.  Toutes les procédures écrites sont transformées en code » se félicite-t-on chez la banque.  A chaque instant, la banque vit dans un environnement de plus en plus ouvert mais cela veut dire de plus en plus attaquable. « Le groupe Crédit Agricole investit massivement dans la cyber sécurité pour avoir des environnements, des produits, avoir une façon d’être, complètement sécurisés » souligne-t-on côté Crédit Agricole. Plus globalement, la banque veut amener sa maîtrise des risques IT à l’état de l’art.

Tout cela est fait pour permettre de livrer plus fréquemment de nouvelles fonctionnalités et des améliorations de fonctionnalités, « presque en temps réel » parce que l’ensemble des règles sont vérifiées en même temps. « Vérifier des règles qui sont dans des procédures cela prend du temps. Parce qu’il y a  aussi des échanges, et si on vérifie ces règles à intervalles réguliers, on ne les vérifie pas à chaque fois. Il peut y a avoir une différence entre ce que l’on avait imaginé en codant les nouvelles applications, et ce qui se passe en réalité » pointe la banque.

La livraison du code quelque soit la plateforme doit être automatisée de façon à aller plus vite. C’est le leitmotiv de l’informatique. « C’est une automatisation de l’ensemble de ce qui permet la fabrication d’une application qui doit être opérée » souligne-t-on chez Crédit Agricole. Au bout du compte, le développement de la partie Data est extrêmement important dans la plateforme Native Data Cloud, car la banque souhaite répondre aux d’enjeux autour de l’intelligence artificielle et du Machine Learning. Quant au développement du Cloud public, et de l’hybridation vers le Cloud public, c’est également un enjeu majeur du groupe. Des défis que l’on retrouve chez Société Générale.