CIO : Les origines de la Matmut remontent à 1961, année où s'est créée la Mutuelle d'Assurance des Travailleurs Mutualistes. Pouvez-vous nous retracer les grandes étapes de l'histoire du groupe ?

David Quantin : La Matmut est une mutuelle d'assurance qui a plus de 60 ans. Ce n'est pas neutre, car c'est plus ou moins l'âge de l'informatique d'entreprise. Aujourd'hui, la Matmut devient un groupe complet d'assurance, qui a démarré historiquement dans l'assurance dommages (automobile, habitation) et s'est progressivement diversifié depuis une vingtaine d'années, en s'ouvrant notamment à l'assurance scolaire, l'assurance-vie, puis à l'assurance santé.

Aujourd'hui, l'assurance dommages représente près de 70 % de nos activités, contre 90% il y a encore quelques années, signe que la diversification est bien engagée. Et celle-ci va se poursuivre, car notre stratégie consiste à être un groupe complet d'assurance Dans ce cadre, nous allons aussi chercher certains produits auprès de nos partenaires et nous les distribuons, telle l'assurance pour les animaux de compagnie (chiens et chats) avec AssurOne, ou des produits spécifiques d'assurance-vie à travers notre partenariat avec BNP Paribas Cardif.

Qu'est-ce que cette stratégie implique au niveau des systèmes d'information ?

Pour accompagner cette diversification et fournir l'interopérabilité nécessaire, nous avons besoin d'une architecture composable et cloud ready. Cela implique de refondre notre système d'information en micros-services, containers et APIs. Nous adressons aussi les enjeux autour de la data et de l'IA. Grâce à notre nouvelle organisation data, nous avons redonné aux métiers la main sur leur stratégie en matière de données, mais la DOSII conserve la responsabilité de l'usine data, pour l'industrialisation. Enfin, nous nous engageons vis-à-vis de la RSE et du numérique plus responsable via notre développement applicatif, notre architecture fonctionnelle ou notre organisation.

Quels ont été vos premiers chantiers au moment où vous avez pris la responsabilité des systèmes d'information du groupe ?

J'ai pris mes fonctions actuelles en 2018. 2020 a été une année à part, elle a clos la décennie 2010 du digital et du système d'information orienté client. Désormais, nous sommes à l'heure des systèmes d'information orientés vers l'écosystème de l'entreprise. Durant la pandémie, nous avons résisté, mais nous avons aussi réfléchi et nous en avons profité pour penser à la suite. Nous avons planifié une triple transformation, qui a été présentée aux différentes instances du groupe.

La première est une transformation sur 5 ans de notre système d'information. Celle-ci est toujours en cours, avec un schéma directeur qui va jusqu'à 2025-2026. La deuxième transformation, aujourd'hui achevée, a permis de revoir la gouvernance du portefeuille de projets. Nous menons en effet des centaines de projets en parallèle. Pour faciliter les arbitrages, nous avons décomposé ce portefeuille en fonction des grands domaines de notre chaîne de valeur, puis nous avons mis en place un co-sponsoring métier et IT sur chaque domaine, dans une volonté de coopération. La DOSII conserve l'ensemble des budgets jours/homme, mais nous décidons de leur allocation avec les métiers. Enfin, la troisième a consisté à transformer l'organisation de la DOSII. Là aussi, c'est chose faite.


David Quantin, DOSII du groupe Matmut : « La refonte du coeur de notre SI est engagée. »

Quelles sont les grandes orientations technologiques que vous mettez en oeuvre au niveau du SI ?

L'urbanisation permet des choix. Je suis opposé au 'make or buy', je lui préfère le 'make and buy', selon les cas. Par exemple, notre coeur d'assurance IARD est un développement spécifique, et nous allons continuer à le développer. D'autres métiers, comme la santé, disposent d'un socle applicatif récent et progicialisé, et sur les nouveaux produits, nous choisissons plutôt des progiciels. Mais nous voulons que tout cet ensemble soit interopérable, afin de pouvoir si besoin substituer certaines briques par d'autres.

Comment pilotez-vous la réurbanisation du système d'information ?

Nous avons complètement revisité notre plan d'occupation des sols (POS) au niveau IT, en redessinant le POS d'un SI d'assureur, en le partageant et en le confiant à une équipe dédiée de design et d'architecture. Ce plan nous sert pour tous les types d'analyse. Il sert également à illustrer la transformation portée par le schéma directeur du SI 2021-2025, en positionnant les éléments projetés sur l'ensemble des briques.

Le plan est actualisé tous les trimestres, notamment pour y inscrire les nouveaux objectifs. Par exemple, au 1er janvier 2023 une nouvelle mutuelle a rejoint la SGAM Matmut, la Mgéfi. Cela crée forcément de nouveaux projets IT, qui intègrent notre plan de transformation. Le plan et ce travail d'actualisation permettent de s'assurer que nous suivons bien la trajectoire prévue. En parallèle, nous avons un plan de livraison et un suivi de nos usines logicielles, pour savoir quand livrer.

Par quoi avez-vous démarré ?

Le POS nous a aussi permis de voir par quelles briques commencer : en l'occurrence, la relation client et la rénovation du CRM. Après cela, nous avons tout de suite basculé sur le coeur IARD (incendies, accidents et risques divers). Nous avons fait le choix de démarrer très vite sur le coeur de métier, mais sur un produit raisonnable. Surtout pas une niche, mais un domaine avec un portefeuille assez conséquent : Matmut accidents de la vie (MAV). C'est un vrai produit mass market, central, ancien. Il est relativement simple dans sa conception, mais il amène une refonte complète de l'architecture, ainsi qu'une hybridation entre le néo-SI et l'ancien SI. Grâce à ce choix, nous étions sûrs de travailler sur les fondamentaux, sans nous attaquer tout de suite à l'assurance automobile et à ses trois millions de contrats. Cela nous a permis d'être sereins.

En parallèle, nous avons travaillé sur la future architecture de notre plateforme data, ainsi que sur la rénovation de l'ensemble de notre infrastructure, le stockage, le compute et nos coeurs de réseau, et nous avons commencé à déployer du SD-WAN. Le socle technologique est en place.

Où en êtes-vous à l'heure actuelle ?

La refonte du coeur est engagée. Nous passons d'un environnement IMS et DL/1 à OpenShift et Kafka. Cela implique de monter une expertise nouvelle, de réinventer nos usines logicielles, qui réunissent environ 300 développeurs, de repenser la CI/CD et tout ce qui est nécessaire pour faire tourner nos premiers développements. Un premier produit a été livré le 1er mars, maintenant il faut le faire tourner.

Pour le MAV, prévu pour le 2e semestre 2023, nous sommes dans les temps par rapport à notre planning de transformation, même si le chemin est encore long. La feuille de route est prévue en effet jusqu'à fin 2025, dans une démarche de co-construction et de co-gouvernance avec les métiers.

Le cloud figure-t-il sur la feuille de route ?

Nous venons d'un historique non-cloud et nous n'allons pas vers un move-to-cloud général. Mais notre outil de relation client par exemple est sur le cloud. Mon choix a plutôt été d'adapter les technologies du cloud, les containers, les APIs, les micros-services, avec une architecture OpenShift et un bus événementiel Kafka afin d'avoir un système d'information « cloud ready », le plus en temps réel possible, que ce soit en mode synchrone ou asynchrone.

Cette architecture nous permet de faire les choix d'hébergement qui nous semblent les plus appropriés pour chaque brique de notre SI, en fonction de différents critères, y compris la dimension durable. Nous pouvons ainsi faire passer certains applicatifs dans le cloud, si nous estimons que c'est plus pertinent, ou les garder dans notre datacenter. Celui-ci est en France, opéré par des équipes locales de la manière la plus sécurisée possible, conforme au RGPD.

Pouvoir s'appuyer sur les deux types d'environnements me semble essentiel pour une DSI. Nous voulons conserver le choix d'héberger nos applications chez nous ou ailleurs, avec des choix argumentés et raisonnés, dans une volonté de pérennité. Ensuite, nous choisissons, quartier par quartier, en préservant si possible la réversibilité lorsque nous optons pour le cloud. J'envisage ces choix d'hébergement un peu comme le marché de la distribution alimentaire : on peut consommer en drive (le cloud), mais on peut aussi choisir des offres bio et locales. L'objectif est de conserver la maîtrise du destin IT de l'entreprise. Il s'agit de penser composable, en s'appuyant sur notre héritage.


David Quantin, DOSII du groupe Matmut : « Le green IT a son pendant, l'IT for green. »

Vous avez évoqué le développement durable, autre axe clef de votre stratégie. En 2021, vous avez acté la création d'une mission RSE au sein de la DOSII. Sur quels leviers celle-ci travaille-t-elle ?

Lorsque nous avons décidé de créer une mission RSE au sein de la DOSII, nous avons aussi nommé un cadre pour animer à plein temps la logique numérique responsable au niveau de l'IT. Ce changement s'est fait en parallèle de la création de la direction RSE du groupe.

Pour notre stratégie, nous avons plusieurs angles d'attaque. Un premier concerne nos datacenters. Dès lors qu'on fait le choix d'avoir un datacenter en propre, il faut veiller au PUE (Power Usage Effectiveness). Il s'agit d'un point d'attention, mais ce n'est qu'une partie de l'équation.

Un deuxième axe porte sur tous les équipements et matériels : postes de travail, smartphones, casques, écrans, imprimantes... Ces appareils consomment de plus en plus de métaux rares, et ils représentent un coût CO2 important lors de leur fabrication. La bonne pratique est d'allonger la durée de vie de ces équipements. Auparavant, nous aurions, par exemple, déjà dû renouveler 1/3 des PC portables équipés en 2019 et 2020. Mais dans le monde d'aujourd'hui, un PC portable doit durer au moins 5 ans. Et si on peut prolonger la vie d'un équipement sur 6 ou 7 ans, c'est encore mieux. C'est l'un des enjeux sociétaux, aller à l'encontre du consumérisme.

Les circuits de recyclage doivent être inclus dans l'équation. Au-delà de l'impact carbone, essentiel, c'est une autre façon d'aborder le volet sociétal de la RSE, en soutenant l'emploi local. Le recyclage permet aussi de donner du matériel à des associations, à des écoles. En 2020, nous avons par exemple cédé 3500 postes au département de la Seine-Maritime pour les collégiens.

Un autre volet très important concerne les usages. Nous sortons tout juste de notre Digital Clean Up Week, durant laquelle nous avons supprimé un milliard de mails et ainsi libéré 36 To d'espace de stockage. Cela représente 343 kg de CO2, c'est à la fois peu et beaucoup, car ce gain se mesure à l'instant T, mais aussi dans le temps. Et cela montre aux salariés qu'ils ont aussi la capacité d'agir à leur échelle. C'est ainsi que l'entreprise va changer.

Enfin, un dernier levier, le plus nouveau, porte sur l'écoconception. Sur ce plan, nous sommes en cours d'apprentissage. La question des points de mesure, qui existent déjà sur les deux premiers volets, n'est pas encore résolue sur celui-ci. Nous ne savons pas évaluer le poids carbone de tous les langages de programmation, et donc en choisir un plutôt qu'un autre. L'écoconception englobe aussi une notion de sobriété : ne faire développer que les fonctionnalités réellement utiles, arrêter de faire développer des choses qui ne servent à personne. Par exemple, l'approche de MVP (Minimum Viable Product) est intéressante dans une optique de sobriété.

Au-delà du green IT, le numérique en tant que tel peut-il également contribuer aux objectifs RSE du groupe ?

Au niveau de l'entreprise, avec la création de la direction RSE, la transformation est bien plus profonde encore. Il s'agit de respecter les standards environnementaux du marché. Le développement durable fait partie des enjeux stratégiques de l'entreprise, et comme l'IT constitue en quelque sorte le réacteur de cette dernière, nous devons être au niveau de la transformation de l'entreprise. Le green IT a son pendant, l'IT for green, avec la DSI au coeur des propositions d'indicateurs et de pratiques, afin de permettre au groupe d'atteindre ses objectifs.

Nous travaillons notamment sur la CSRD (Corporate Sustainability Reporting Directive), qui va refondre complètement le reporting extra financier et amener de nouveaux indicateurs. Tout le monde va y être soumis et les premiers rapports sont prévus pour janvier 2025. Le groupe Matmut participe également au programme NZIA (Net Zero Insurance Alliance), une initiative sous l'égide des Nations-Unies, pour atteindre zéro émission nette de gaz à effet de serre en 2050. Ces projets sont des projets « contraignants » dans le bon sens du terme.

Est-ce que vous intégrez également des critères RSE dans les arbitrages, pour les projets ou les achats IT ?

Depuis la refonte du système de gouvernance des projets, chaque domaine a un co-sponsor métier parmi les membres du comité de direction de la Matmut, et l'ensemble des directions sont engagées sur les mêmes enjeux d'entreprise, dont la RSE. En effet, celle-ci va faire partie des critères d'arbitrage et de priorisation. Nous réfléchissons à intégrer un indicateur RSE dans l'analyse de valeur d'un projet. Avant, cette analyse reposait sur le triptyque : satisfaction sociétaire / expérience collaborateur / équilibre technique de l'entreprise. Notre ambition est désormais de montrer aussi en quoi un projet peut contribuer aux enjeux RSE. Les projets liés à la CSRD, à la NZIA par exemple sont des projets stratégiques pour le groupe.

En parallèle, nous revisitons notre politique d'achats pour y intégrer des critères de développement durable. Nous avions déjà de nombreux critères pour nos achats, pas seulement économiques, mais aussi réglementaires ou portant sur les risques. Maintenant, nous y ajoutons des critères d'achats responsables et durables, sans oublier le volet sociétal de la RSE. Nous avons trois grands bassins d'emploi, Rouen, Bordeaux et Paris, et nos prestataires sont pour l'essentiel en Normandie. Nous essayons de favoriser la création d'emplois à l'échelle locale.


David Quantin, DOSII du groupe Matmut : « Il faut redonner aux informaticiens la compréhension des métiers de l'entreprise. »

De quelle façon gérez-vous les aspects RH qui accompagnent nécessairement une transformation telle que la vôtre ?

Le mainframe, c'est notre patrimoine. Il y a forcément de l'hybridation au niveau des compétences : nous ne voulons pas être dans un schéma avec, d'un côté, les anciens métiers et, de l'autre, les nouveaux, et des différences de traitement entre les deux. Pour éviter une telle configuration, nous avons reverticalisé nos usines de développement, en mélangeant les compétences front et back. Les squads peuvent compter à la fois des cobolistes, des développeurs .Net, d'autres encore sur OpenShift ou Kafka. Nous avons également refondu la CI/CD afin de la mutualiser entre les deux environnements. Les cobolistes sont ainsi en relation directe avec leurs collègues sur les containers, ils gèrent ensemble ces aspects, ce qui permet une montée en compétences.

La seconde étape, c'est de mettre en place de la formation continue au vrai sens du terme, sans brûler les étapes. Sur le nouveau SI, nous avons trois grandes typologies de compétences : concepteur avancé, développeur senior et développeur junior. Pour chaque niveau, nous définissons quelles parties de la pile technologique il faut maîtriser. Dans le même temps, nous faisons monter nos équipes dans ces formations. Cette hybridation va durer au moins dix ans, car le changement des pratiques et des technologies est loin d'être achevé. Mais c'est peut-être cela aussi qui fait l'intérêt des métiers de l'informatique, continuer de s'adapter tout au long de sa carrière.

Selon vous, quelles sont les compétences que doivent développer ces professionnels ?

Aujourd'hui, les équipes IT du groupe Matmut travaillent en direct avec les métiers de l'assurance. Cela représente un changement important : il faut redonner aux informaticiens la compréhension des métiers de l'entreprise. Ils doivent comprendre le rythme d'un contrat d'assurance, acquérir une culture assurantielle.

Cela signifie qu'il faut s'autoriser à trouver du temps, pour passer par exemple une journée en immersion dans une agence, un centre d'appel, une direction de la communication, pour voir comment ces métiers travaillent, comment ils accompagnent les clients. Il ne s'agit pas de se mettre à leur place, mais d'être à côté d'eux, en observation. C'est un axe de transformation que nous voulons renforcer, car cette approche aide tout le monde. Elle va contre la propension des informaticiens à l'autarcie. Nous sommes également conscients qu'elle s'inscrit dans des journées déjà bien remplies.

Avez-vous également dû recruter sur le marché ?

Pour soutenir la transformation, j'ai aussi présenté un plan de recrutement. Sur deux ans, nous avons créé environ 90 postes en CDI, la moitié étant des créations, l'autre la réinternalisation de certaines compétences clefs. Cela nous a aussi donné l'opportunité de capter de nouveaux profils et de nouvelles compétences.

Cela s'est-il révélé difficile ?

La plus grande volatilité du marché de l'emploi IT, qui connaît des à-coups très forts, est une réalité, mais nous arrivons à recruter. Le fait d'être en région n'est pas un frein, d'autant que Rouen est une très belle ville. Nous bénéficions aussi de la notoriété de la marque Matmut. Les technologies que nous utilisons, la transformation du SI en cours nous procurent également de l'attractivité. Sans survendre ces effets, je constate que nous sommes dans notre marché en termes d'emploi, et nous ne sommes pas à la peine dans ce marché. Une entreprise de notre âge a des qualités à faire valoir, comme sa pérennité, mais celle-ci n'est pas non plus synonyme de routine, car nous sommes en pleine transformation, avec des projets à la mesure de celle-ci.

Sur quelques profils la situation est davantage tendue, en particulier les ingénieurs systèmes sur le volet Kubernetes/OpenShift, ainsi que les développeurs avancés, notamment sur Kafka. Côté data, cela s'est également révélé un peu plus complexe, mais nous avons réussi, et nous observons aujourd'hui une stabilisation de l'offre et de la demande.

Pour terminer, quel bilan dressez-vous du chemin déjà parcouru ?

La transformation n'est pas un long chemin tranquille. Mais les DSI ont démontré en 2020 que c'était leur quotidien, leur métier, de chercher, trouver et déployer des solutions. Je suis davantage positif aujourd'hui par rapport à la perception que le marché a de l'IT. Elle obéit moins à des buzzwords et s'oriente vers une vision plus globale, dans laquelle le système d'information est au coeur de l'entreprise. Il n'existe plus de métiers support. De la même façon que les sujets RH appartiennent aujourd'hui à tous, le SI n'est absolument pas l'apanage du DSI. L'IT, les RH sont au coeur des métiers, nous faisons partie de l'équation complète. C'est peut-être l'un des effets de bord positifs de la pandémie de Covid : celle-ci nous a mis sous les projecteurs, car la résilience de l'entreprise dépendait de l'IT. L'entreprise d'aujourd'hui est une entreprise numérique, en tout cas dans l'assurance. On ne fait plus rien sans les hommes et femmes de l'IT.

D'un point de vue plus personnel, je pense de plus en plus que le métier de DSI s'apparente à celui d'un sportif de haut niveau : nous sommes soumis à énormément de paramètres et il faut tenir sur le fond, tout en gérant l'instant t.