L’histoire entre la banque en ligne de Bpifrance (Banque publique d’investissement), dont le rôle est d’assurer le lien entre les différentes banques et les entreprises pour obtenir un prêt, et AWS débute en fin d’année 2019. Auparavant, tous les systèmes de gestion étaient basés sur des infrastructures physiques sur site. « Le problème était que cette infrastructure n’était plus adaptée et ne pouvait pas évoluer à la vitesse des besoins de la banque », explique Sébastien Monchamps, directeur technique de la banque en ligne de Bpifrance. D’où l’idée de regarder vers le cloud, « nous voulions repartir de zéro et le critère de la culture comptait pour 50% dans la note de l’appel d’offres », avoue le responsable.
Evolutivité et sécurité
Dès le mois d’octobre 2019, le choix de Bpifrance s’est porté sur AWS et « les travaux ont débuté le 10 janvier 2020 avec une orientation sur la construction d'une infrastructure cloud solide et de briques modulaires permettant une industrialisation rapide », souligne Sébastien Monchamps. Puis la période du confinement est arrivée et l’Etat a mis en place un système de prêt garanti par l’Etat (PGE) pour soutenir les entreprises. « Dans le cadre du PGE, Bpifrance est en charge du système d’attestations pour les entreprises, nous avons été sollicités le 19 mars et nous avons mis en production le système le 25 mars à huit heures du matin en nous appuyant sur AWS . »
Concrètement, Bpifrance s’est appuyé sur plusieurs services du fournisseur de cloud, « IaaS, SES (Simple Email Service), Cognito (pour la partie identification), RDS, du load balancing et API Gateway pour gérer les API internes », précise le dirigeant. Il ajoute avoir utilisé « les services serverless Lambda dans le cadre de PGE, qui a été conteneurisé ». La banque en ligne a été accompagnée à la fois par un partenaire spécialiste d’AWS, Padok,et aussi par un architecte expert de Bpifrance issu du CCOE (centre d’excellence cloud). Cette orientation doit assurer une montée en charge rapide avec des pics attendus de plusieurs millions de requêtes. Finalement les demandes ont été progressives avec plusieurs milliers de requêtes », reconnait Sébastien Monchamps. En deux mois, la digitalisation a permis l’attribution de 80 milliards d’euros de crédit et de générer 485 000 attestations.
Dans la création du système d’attestation du PGE, l’aspect sécurité était très importante, « l’ANSSI a été sollicitée pour auditer la plateforme et donner les bonnes pratiques en matière de sécurité .Le monitoring de la sécurité est assuré à l'aide de l'outil Sqreen en complément des solutions d’AWS », raconte le directeur technique. Bien évidement dans un souci de conformité réglementaire, « PGE est hébergé sur la région France d’AWS », glisse le responsable.
Tremplin pour l’innovation et le changement organisationnel
Forte de cette expérience, Bpifrance a construit « deux autres systèmes de crédit nommés Prêt Rebond avec les régions » indique Sébastien Monchamps. « Ces plateformes ont été créées en deux semaines aussi sur AWS en utilisant du serverless, des microservices et Kubernetes », poursuit-il. A cette occasion, « nous avons pu intégrer des innovations plus rapidement comme le face matching pour l’identification et plus de travail a été réalisé sur les API externes ». Sur le PGE, l’évolution est plutôt à la gestion du cycle de vie du projet en l’adaptant à la demande, « il y aura probablement une baisse en septembre-octobre, il y aura alors besoin de retailler les ressources et garder une marge de 30% au-dessus du pic de charge ».
La bascule vers le cloud a aussi engendré un changement en profondeur de l’organisation. « A la fin 2019, l’organisation a été la remise à plat en supprimant les managers (sauf le DG et le directeur technique) », détaille le dirigeant. « Place a été faite à des équipes pluridisciplinaires, des spécialistes UX, des ops, mais pas de Scrum master car nous avons une bonne maturité sur la méthode », complète-t-il. La banque en ligne de Bpifrance est maintenant « full agile et full DevOps » au point d’avoir « un pipe CD/CI qui permet de travailler des fonctionnalités le matin et de les mettre en production le soir », conclut Sébastien Monchamps.
« PGE est hébergé sur la région France d’AWS », glisse le responsable.
Signaler un abusC'est un blague, de l'incompétence, de l'humour noir ?
Depuis quand la localisation du DC empêche les USA d'activer le Cloud Act pour pomper des infos dans les infra des entreprises US ?
Ne me dites pas que l'ANSSI et BPI ne sont pas au courant. Même Mr Le Maire le sait très bien !!!
Un bon moyen de donner aux américains une photo de l’état des entreprises en France !
Signaler un abusUn vrai problème de souveraineté .... Tout bascule dans leur infra (on voit comment les américains, à contrario, sont prudents par rapport à Huwaei) . C’est comme si dans le passé on avait mis toute ses productions industrielles dans un territoire qui ne nous appartient pas ... au risque de se faire couper les cordons. .. ça me semble très dur à rattraper