Les services financiers se tournent vers le devops

Les grandes entreprises de services financiers se tournent de plus en plus vers le devops pour développer plus rapidement les nouvelles versions de leurs logiciels tout en les rendant plus stables. Objectif : suivre l'évolution de plus en plus rapide des attentes des clients et la concurrence accrue des fintechs et néobanques. Le devops est une démarche qui consiste à combiner développement et exploitation des projets logiciels, plutôt que de les répartir classiquement entre plusieurs équipes.

« Ceux qui créent de l’innovation dans les services financiers exploitent la vitesse. C'est un peu comme un truc pour tricher et gagner », a plaisanté Julienne McLean, responsable de l'agilité pour la technologie chez JPMorgan Chase, lors de l'événement virtuel Devops World en septembre 2020. De plus, la pandémie de Covid-19 n'a fait qu'accélérer des problèmes très anciens pour ces entreprises, car les clients exigent un meilleur accès aux outils et services numériques pour gérer leur argent.

Selon une analyse de McKinsey publiée en juin, « pour de nombreuses banques, ces changements ne se sont pas encore retrouvés dans le comportement effectif des utilisateurs, peut-être en raison des limites de leurs capacités numériques. Mais si ces habitudes émergentes devenaient la nouvelle norme après la pandémie, la banque de détail pourrait avoir vécu en 2020 l’équivalent de 3 ans d’accélération de ces préférences numériques des clients ».

En réponse, les institutions financières vont devoir accélérer la livraison de services digitaux. Mais tout en continuant de répondre à l’exigence forte de sécurité et de conformité auxquels elles sont soumises par les régulateurs et pour conserver la confiance de leurs clients. Quatre grands fournisseurs de services financiers ont déjà adopté et répandu, chacun à sa façon, les pratiques de devops dans leurs organisations.

JP Morgan Chase essaie de faire courir un éléphant

JPMorgan Chase a promu les pratiques agiles bien avant que Julienne McLean ne les rejoigne en tant que coach d'agilité en 2017. Selon elle, « pour être compétitif dans ce domaine, il est essentiel de déployer rapidement de nouvelles fonctions. Or, en tirant parti des outils devops, CI / CD (intégration continue et distribution continue, NDLR) et plus globalement d'automatisation, nous pouvons considérablement accélérer le calendrier de nouvelles versions. Et dans les équipes avec lesquelles j'ai travaillé, les développeurs ont vraiment pu se concentrer davantage sur des choses plus amusantes pour eux et être plus créatifs et innovants. » La coach d’agilité admet cependant qu’essayer de bouleverser complètement la façon de travailler d’une organisation établie avec une forte réticence au risque comme JPMorgan « peut donner l’impression qu’on essaie de faire courir un éléphant ».

Pour JPMorgan, il a d’abord été essentiel de tomber d’accord sur la signification de l'agilité dans tout’e l’entreprise et d’être transparent sur les progrès réalisés. Donner aux dirigeants des mises à jour régulières des indicateurs clés de vitesse et de stabilité des versions a permis d'obtenir l'adhésion des cadres supérieurs, en particulier face à l’impact financier de la démarche. En particulier dans une banque ! « Réfléchissez à ce que vous cherchez à gagner avec le devops et pour quelle raison, insiste Julienne McLean. Ces méthodes ne fonctionnent ni pour toutes les organisations ni pour toutes les équipes. Identifiez bien votre business model et regardez si c'est une démarche qui pourrait vous aider et pour quelle raison plutôt que de vous sentir obligé d'adopter des méthodes qui pourraient ne pas vous correspondre. »

Disposer du soutien d’un membre des équipes métier dans les équipes de développement permet par ailleurs d’assurer une communication régulière autour des changements de priorités de l'entreprise et permet aux équipes techniques de se concentrer sur les besoins des clients. En effet, pour Julienne McLean, un des pièges les plus courants est de s'enliser dans la technologie et les outils. « Un de mes principes préférés du manifeste pour le développement agile s’intitule « Les individus et leurs interactions avant les processus et les outils », a-t-elle raconté. Julienne McLean estime même que la technologie devrait arriver en dernier dans le processus. « Autre écueil courant, a-t-elle ajouté, c’est de penser que l’agilité se trouve sur étagère, et ne pas se rendre compte que la démarche est un voyage et pas une destination, un objectif. »

Capital One automatise les tests de qualité

Dès 2010, Capital One a commencé à parler agilité et cloud. Elle a été une des premières grandes banques américaines à adopter le devops à grande échelle. « Nos chefs de produit sont obsédés par les commentaires des clients et les transforment en produits pour leur fournir l’expérience la plus haut de gamme possible des services bancaires et financiers, déclare John Andrukonis, architecte en chef chez Capital One dans le cadre d'une étude de cas AWS. Les idées des clients ne sont réellement précieuses que si nous sommes capables de les exploiter rapidement. et c'est ce que le devops nous aide à faire."

Récemment, la banque a automatisé un nombre de plus en plus important d’éléments clés du processus de déploiement logiciel. En tant qu’établissement réglementé, Capital One fait passer tous ses développements par 16 étapes de vérification de la qualité. Une barrière élevée à franchir pour les développeurs ainsi qu’une bonne dose de travail pour faire passer tous les niveaux à une version. La banque a donc mis en place un processus d'approbation automatisé qui pousse les développeurs à utiliser des pipelines Jenkins déjà prêts et déjà vérifiés par l'équipe de conformité. Cela garantit que la conformité par défaut de toutes les versions, même avec des exigences qui changent souvent. Elles sont gérées de manière centralisée et font l'objet de revues régulières et approfondies du code, de tests d'intégration et de tests unitaires réalisés par des équipes de développement dédiées.

Au moment de l'exécution, le fichier Jenkins de base vérifie que l'application utilise un pipeline géré et le processus d'approbation est ainsi entièrement automatisé. « L'adoption d'un framework de pipeline géré nous a aidés à minimiser les risques et les défis associés au maintien de la conformité de l'entreprise, tout en permettant à nos ingénieurs de garder leur excellence en ingénierie», a expliqué Linda Oyolu, ingénieure logiciel principale, durant Devops World.

Fidelity Investments mise sur l’indispensable excellence de l’ingénierie

Comme Capital One, Fidelity Investments a joué un rôle de premier plan dans le passage progressif des services sur site vers le cloud dans le secteur des services financiers. « Nous voulions moderniser les applications tout en minimisant la dette technologique, rendre ce processus reproductible et faire passer à grande échelle notre démarche de développement des logiciels », a expliqué lors de Devops World, Nicholas Penston, directeur de l'ingénierie logicielle chez Fidelity Investments.

La société d'investissement basée à Boston dans le Massachusetts s’est d’abord tournée vers des conteneurs, des microservices et des API pour ses nouvelles applications. Mais désormais, elle cherche à moderniser un plus grand nombre de projets et à les répartir dans différentes plates-formes de cloud privé et public. Les objectifs sont classiques : livrer plus rapidement des logiciels de meilleure qualité, tout en libérant les développeurs des tâches de déploiement manuel pour les laisser se concentrer un travail à valeur ajoutée. Une des mesures prises par Fidelity Investments a consisté à transférer les processus d'intégration continue (CI) vers des machines locales. Alors que l’intégration continue pouvait prendre plusieurs minutes par déploiement dans un environnement classique, elle ne dure plus que quelques secondes quand elle est mise en miroir sur le poste de travail local d'un développeur. Des gains incrémentaux qui s'additionnent lorsque les déploiements sont quotidiens.

« Le cœur du réacteur, c’est Skaffold, un framework open source destiné à l’intégration des applications dans Kubernetes, a précisé Nicholas Penston dans sa présentation. Lorsque vous passez au niveau local, il faut l’utiliser comme un catalyseur pour favoriser la maturité des principes et des pratiques. » Mais cela ne signifie pas qu'il n'y ait eu aucun rejet. Nicholas Penston et son équipe ont dû plaider pour plus de développement local et faire pression pour ce qu'il appelle « l'excellence de l'ingénierie ». Dans ce cadre, tous les ingénieurs sont poussés à augmenter la valeur, à s'approprier leurs charges de travail et s'engager dans une culture du partage des connaissances dans la mesure du possible.

Nationwide Building Society voit l'automatisation comme la cerise sur le gâteau

Mais le phénomène Devops dans les services financiers est loin de se limiter aux États-Unis. Au Royaume-Uni, des banques de grande envergure comme la Lloyds, la Royal Bank of Scotland (RBS) et Barclays ont recruté des ingénieurs de ce profil. Quant à Nationwide Building Society, elle a expliqué publiquement son propre parcours en la matière.

En septembre 2019, elle s'est engagée à investir 4,1 milliards de livres sterling (près de 4,5 milliards d’euros) en 5 ans dans la technologie pour répondre à un ensemble de concurrents fintech, parmi lesquels les très populaires néobanques Monzo et Revolut. Ces challengers du numérique ont fait bouger les lignes dans des institutions traditionnelles comme Nationwide, les forçant à adopter des techniques de développement plus modernes pour répondre aux nouvelles attentes des clients. « Plus nos clients se connectent à nos applications et réalisent de paiements par ce biais, plus ils s'attendent à des réponses en temps réel», a ainsi constaté Rob Jackson, responsable de l'architecture des applications chez Nationwide Building Society lors du sommet Kafka de Londres l'année dernière. Le Devops est un rouage clé dans cette dynamique vers plus de vitesse et d'agilité.

Stabiliser les déploiements

Patrick Eltridge avait déjà promu des pratiques plus agiles dans le secteur bancaire dans son rôle précédent de CIO chez RBS et il continue aujourd’hui en tant que COO de Nationwide Building Society. L'un de ses principes phares réside dans l’alignement de la banque sur ses flux de valeur clés. Cela se traduit par le regroupement des ingénieurs autour d'un produit qu’ils vont maîtriser de bout en bout. Qu’il s’agisse de l'app mobile pour les clients, de la gestion des hypothèques ou des cartes de crédit. « Nous sommes fondamentalement convaincus que ceux qui réalisent le travail devraient être impliqués dans son évolution et son amélioration, a-t-il déclaré à InfoWorld cette année. L'automatisation apporte une valeur supplémentaire avec le temps, mais c'est une cerise sur un gâteau qui doit déjà être précuit. »

Bien que la vitesse soit importante pour Patrick Eltridge et son équipe, la stabilité des déploiements est également un indicateur essentiel. C’est le cas aussi des volumes d'incidents et du temps moyen de résolution, deux mesures centrales mesurer la progression du développement. Le COO de Nationwide Building Society a tenu à préciser que rien n’obligeait dans le monde bancaire à assimiler devops et cloud car certaines charges de travail devront encore rester un certain temps sur site dans l’avenir. « Vous pouvez faire du devops sans cloud, mais c’est un accélérateur fort, a-t-il tempéré. Mais s’il est clairement plus facile, plus rapide et plus sûr de travailler dans un environnement de cloud public, le devops repose surtout sur le bon niveau de votre ingénierie. »