Spécialiste de l'assurance crédit, Allianz Trade, fruit de l'acquisition du Français Euler Hermes par l'Allemand Allianz en 2018, jauge les risques de crédit pour environ 60 000 clients dans le monde, ce qui représente un chiffre d'affaires de plus de 3 Md€. « Mais, l'activité, constituée notamment via des acquisitions, fonctionnait avec des SI opérationnels très différents d'un pays à l'autre, seule la finance ayant été consolidée, raconte Grégory Marteau, DSI chez Allianz Technology, la filière technologique du groupe d'assurance qui emploie près de 15 000 personnes dans le monde et fournit des services IT à l'ensemble des filiales. Allianz Trade fonctionnait donc avec un SI fragmenté, qui coûtait cher à maintenir - plus de 130 technologies différentes s'y côtoyant - et qui handicapait la sortie de toute nouvelle offre globale. »

API, microservices et serverless

D'où la décision prise par le groupe de moderniser ces systèmes Legacy et de les faire converger. Plus surprenant, Allianz Trade décide de repartir d'une feuille blanche (une approche dite Greenfield), en mettant les métiers au coeur de la définition des processus du nouveau système et de leur harmonisation, et sur un logique cloud-first faisant la part belle aux services serverless d'AWS, le prestataire retenu pour héberger le SI modernisé. « 80% de paysage IT a été transformé avec une approche Greenfield, autour de quelques principes clefs d'architecture : généralisation des API et des microservices, zero trust en évitant, par exemple, d'embarquer des règles métiers dans nos portails, priorité au serverless, streaming de tous les objets métier, applications et API, centralisation des flux de données dans AWS Kinesis ou encore réduction au maximum des traitements par lots au profit de systèmes event-driven. »

La mutation vers des architectures cloud native s'accompagne d'une remise à plat de l'organisation au sein d'Allianz Technology, avec une responsabilisation des équipes travaillant désormais en agile. « Les sprints sont mis en production toutes les deux à trois semaines. Et les équipes sont autonomes sur les nouvelles fonctionnalités, le run et leurs dépenses AWS, dans le cadre d'un budget prédéfini », indique Grégory Marteau. Chaque responsable accède à une série de KPI sur les performances, la sécurité et, bientôt, sur la consommation budgétaire dans le service de monitoring Grafana d'AWS. Cette autonomie est bien sûr encadrée, par exemple via des portes de sécurité bloquantes implantées dans la chaîne CI/CD. « Et nous obligeons toutes les équipes à redéployer l'intégralité de leur code tous les 3 mois pour nous assurer que le référentiel de code et les configurations sont bien à jour, afin d'anticiper tout besoin de redéploiement sur AWS », indique le DSI.

Un modèle adapté aux caractéristiques de l'assurance crédit

Pour Grégory Marteau, le choix des services managés du prestataire permet aux équipes d'Allianz de concentrer davantage d'efforts à la logique métier, en délaissant au maximum les opérations relatives à l'infrastructures. Par ailleurs, les services managés se prêtent bien à la logique très transactionnelles qui prévaut dans les systèmes d'information d'Allianz Trade. L'activité est en effet marquée par la connexion des clients de l'assureur crédit à ses API afin d'évaluer la solidité de leurs contreparties. « La nuit par exemple, le volume de transactions s'effondre. Nous n'avons donc pas besoin d'une infrastructure disponible 24 heures sur 24, 7 jours sur 7. Avec le serverless, gérer ces fluctuations ou encaisser les pics n'impose aucun paramétrage spécifique. Même s'il faut conserver en permanence le contrôle de ces ajustements », dit le DSI. Pour ce dernier, la réussite du programme réside également dans le choix d'un développement à partir d'une feuille blanche, « un choix qui nous a permis d'assurer que chaque environnement d'exécution Lambda (le service serverless phare d'AWS, lancé il y a 10 ans, NDLR) correspond bien à un et un seul micro-service. »