Pour commencer, pouvez-vous repréciser vos rôles respectifs ?

Christophe Leblanc : En tant que directeur des Ressources et de la Transformation Numérique du groupe Société Générale, j'ai une double casquette : je dirige les services transversaux, toutes les « usines partagées » du groupe (achats, infrastructures, DSI des directions centrales...) et je suis à la tête de la filière IT du Groupe, veillant notamment à ce que les normes communes soient bien partagées. L'IT, dans le groupe, c'est 25 000 personnes et quatre milliards d'euros de budget annuel.

Bruno Delas : Pour ma part, je suis COO et directeur de la Service Unit ITIM (Innovation, Technologies et Informatique) des réseaux de banque de détail en France. Mon rôle est de faire en sorte que, d'une part, les stratégies métiers soient déclinées dans les SI sous-jacents, d'autre part, que les équipes IT réseaux France respectent les orientations et les choix techniques décidés au niveau de la filière IT du groupe.

Qu'a changé la nouvelle gouvernance instituée en juillet 2020 ?

Christophe Leblanc : Ma supervision directe a changé : désormais je suis directement rattaché au directeur général, Frédéric Oudéa. Cette nouvelle gouvernance vise à davantage impliquer la direction générale dans les choix numériques, Frédéric Oudéa présidant d'ailleurs les comités qui les ont en charge. Son implication est donc accrue dans des sujets tels que le partage des données, la digitalisation, le choix des infrastructures... Il est plus à même d'arbitrer. Et puis, à titre personnel, Frédéric Oudéa a une appétence qui le pousse à s'impliquer dans le digital.

Bruno Delas : Je suis rattaché au directeur général adjoint en charge des réseaux France, Sébastien Proto. Cela permet un bon alignement de l'IT par rapport à l'ambition des métiers de rapprocher les banques du Crédit du Nord et de Société Générale pour créer une nouvelle banque.



CIO : Vous achevez le plan stratégique 2017-2020. Quel bilan en tirez-vous ?

Christophe Leblanc : En Novembre 2017, nous avions annoncé ce plan avec les composantes stratégiques des métiers et des objectifs précis en matière de transformation numérique. Le but était bien de saisir les opportunités offertes par le digital et de mettre à disposition des métiers les moyens de leur transformation. Le tout est qu'ils puissent disposer des outils dont ils ont besoin pour mettre en oeuvre leurs stratégies.
Transversalement, nous avons poussé l'open-source et l'agilité et nous avons travaillé sur quatre axes afin de poser les briques technologiques nécessaires. Il s'agissait de faciliter la vie des développeurs en adoptant massivement le cloud, de faciliter également le partage des données et des fonctions via un catalogue groupe d'API, d'accroître les usages de la data et enfin d'augmenter (toujours et encore) le niveau de sécurité, une banque se devant d'être un acteur de confiance.
Tous ces vecteurs ont été bien mis en oeuvre. Nous avons à ce jour plus de 4000 API dans notre catalogue et notre SI est à 80 % dans le cloud hybride. Les actifs technologiques sont très solides et permettent aux métiers de se développer. Nos objectif sont donc atteints.

Revenons sur votre politique open-source. Que cherchiez-vous par celle-ci ?

Christophe Leblanc : La politique Open Source First trouve son origine dans plusieurs raisons. Tout d'abord, il s'agit d'éviter une dépendance vis-à-vis des fournisseurs et des coûts de licence. C'est aussi un facteur d'évolutivité car le fonctionnement communautaire permet des évolutions constantes. Enfin, en termes de ressources humaines, c'est un facteur d'attractivité pour les profils que nous recherchons car les développeurs obtiennent de ce fait une visibilité et ainsi une crédibilité devant leurs pairs.
La migration des bases de données d'Oracle vers PostGreSQL est un bon indicateur. Elle atteint aujourd'hui les 35 %. Nous avons la même approche sur les applicatifs comme sur le middleware.

Même sans coût de licence, l'open-source n'est pas gratuit. Qu'en est-il en termes de coût total de possession ?

Christophe Leblanc : L'objectif ici a été et demeure d'éviter des coûts alors que naturellement, l' « empreinte digitale » de la Banque s'est accrue et s'accroît encore.

Bruno Delas : Sans cette volonté de favoriser l'open source, nous coûts se seraient envolés alors que nous avons réussi à les contenir voire à les optimiser.

Christophe Leblanc : Et nous en avons profité pour rationaliser les contrats avec les grands éditeurs. Les négociations ont été complexes. Mais nous avions montré que nous étions capables de migrer d'une solution à l'autre. C'est donc l'un des bénéfices concrets de l'open-source... Même s'il n'est pas pertinent dans tous les domaines ou sur tous les périmètres.

Bruno Delas : Comme le portage d'une base de données en open source coûte de l'argent, nous avons privilégié le fait de faire ces portages à l'occasion des refontes des applications dans le cadre de notre transformation digitale. Qu'un éditeur sache que nous pouvons migrer et que nous l'avons déjà fait change souvent la donne dans les négociations.



Quels sont les apports concrets de votre transformation digitale pour vos clients ?

Christophe Leblanc : Dans la banque d'investissement par exemple, nous proposons des services aux entreprises et institutions financières sur notre marketplace SG Market. Il peut s'agir de services de back office, d'outils de « pricing » ou de « trading (passage d'ordres) ». Nous leur proposons également des offres pré-paramétrées issues de l'analyse de leurs besoins par une intelligence artificielle... Et, pour compléter l'ensemble, les entreprises (surtout des ETI) peuvent aussi trouver sur SG Market des prestations complémentaires aux nôtres (comme bientôt une gestion de trésorerie par exemple).
Par ailleurs, nous multiplions les cas d'usage autour des données. Nous utilisons par exemple l'intelligence artificielle sur des analyses en conformité réglementaire (le speech-to-text sur le trading) ou sur de l'analyse de documents, pour vérifier le respect d'embargos des opérations de financement, pour nourrir l'étude de risque de crédit avec l'analyse de rapports financiers...
Autre exemple concret, Boursorama continue sa progression et compte aujourd'hui 2,8 millions de clients.

Bruno Delas : Dans la banque de détail, nous avons aussi mené plusieurs transformations en lien avec les changements de comportements des clients et les capacités techniques nouvelles. Ainsi, depuis 2016-2017, nous avons repensé le parcours client en ligne en accroissant le « self-care » et en réduisant les besoins de passer en agence ou d'appeler un centre de contact. Par exemple, nous avons mis en place une API pour modifier le plafond applicable aux opérations de cartes bancaires qui est appelable via l'application mobile comme via les sites web. Autre exemple : les processus en agence ont, eux aussi, été repensés tandis que les exigences réglementaires s'accroissaient. Nous faisons en sorte, désormais, que les process embarquent la conformité nativement : la carte d'identité des clients est digitalisée dans nos systèmes et, après reconnaissance optique des informations contenues, nous nous connectons à divers services et bases de données pour vérifier la conformité du document.
Nous avons aussi développé un véritable espace d'échange client en y intégrant la signature électronique. Il n'est plus nécessaire, pour le client, de passer en agence pour signer un contrat ou un avenant. Et, même s'il passe en agence, il pourra signer électroniquement sur son smartphone. Pour les clients qui ne seraient pas technophiles, le mode papier reste bien sûr possible mais le document est ensuite numérisé et stocké dans notre GED.

L'ancien monde a-t-il disparu ? Le nouveau monde est-il universellement présent ?

Bruno Delas : Aujourd'hui, l'ancien monde n'a pas totalement disparu. Certains de nos clients tiennent toujours à recevoir des relevés bancaires en format papier, même si heureusement la grande majorité a basculé sur les relevés numériques. Nous avons donc encore l'obligation de conserver les centres d'impression et la logistique des navettes entre les agences et les sièges jusqu'à ce que l'on ait numérisé 100% des flux. A chaque transformation, nous en profitons pour APIser, cloudifier nos applications si cela fait sens. On peut par exemple indiquer que nous utilisons la capacité offerte par AWS pour adapter le dimensionnement des infrastructures. Nous avons notamment décidé d'utiliser ces possibilités pour héberger certains de nos services proposés à nos clients sur notre application mobile (rem : services sans données personnelles).

A l'inverse, nous avons décidé de conserver nos entrepôts traditionnels sécurisés pour assurer une continuité de nos services existants en matière de pilotage ou de reporting tout en alimentant en parallèle nos données dans un Data Groupe pour développer les nouveaux usages. Comme exemple de nouvel usage, nous pouvons expliquer que nos conseillers en agence consacrent un temps certain tous les matins à des prises de décisions sur les mouvements en défaut (compte insuffisamment alimenté pour effectuer un virement, etc.). Nous avons mis en place un outil d'aide à la décision basé sur du machine learning permettant d'automatiser ce processus de prise de décision à partir des données historiques du client et ainsi de faire gagner du temps commercial à nos conseillers.
Dans la zone SEPA a été mis en place l'instant payment, c'est à dire le virement instantané. Nous avons réglementairement dix secondes pour décider si le virement doit être ou non accepté et nous parvenons à le faire aujourd'hui dans la seconde. Pour relever ce défi, nous avons là aussi mis en place un modèle à base d'intelligence artificielle et d'apprentissage machine (machine learning) permettant de valider le virement s'il est conforme aux pratiques habituelles de nos clients ou de le refuser si certaines caractéristiques du virement sont très suspectes.



Nous sortons doucement de la crise sanitaire. Quelles leçons tirez-vous de celle-ci ?

Christophe Leblanc : Nous avions déjà mis en place le télétravail mais nous avons démontré notre capacité de passage à l'échelle en faisant basculer 55 000 personnes en travail à distance simultané dans les quinze premiers jours du premier confinement, en multipliant par 5 les capacités d'accès à distance. Cela a notamment impliqué de démultiplier les laptops. Nous avons aussi trouvé les solutions techniques pour gérer les situations complexes comme celle des traders dont les besoins sont plus exigeants, dans un cadre réglementaire particulièrement contraignant. Et nous avons pu anticiper ailleurs dans le monde, par exemple sur nos centres off-shore en Inde, à partir des leçons apprises en France où la crise est survenue plus tôt.
Au-delà de l'évidente importance du digital, l'une des leçons que l'on peut tirer de la crise concerne la levée de certaines réserves sur le télétravail. Nous avons récemment conclu un accord d'entreprise pour faciliter le télétravail deux jours par semaine sans toutefois opter pour le 100 % télétravail. Les collaborateurs ressentent encore le besoin d'échanges directs et physiques. Mais cette évolution est évidemment satisfaisante pour tous.

Bruno Delas : En agences, nous avons eu la chance d'avoir opté pour des équipements légers avec les technologies Citrix. Cela a facilité la bascule vers le travail à domicile. A l'inverse des collaborateurs travaillant dans les sièges, le télétravail était peu pratiqué en agence. Il a fallu doter les personnels de laptops en urgence. 8000 PC ont ainsi été distribués en quelques semaines, essentiellement pour les chargés de clientèle Entreprise ou les fonctions back-office sur les paiements notamment.
80 % des agences sont restées ouvertes durant la crise sanitaire, avec des conseillers sur place, ou une bascule du téléphone vers le portable des conseillers. Il nous fallait à la fois protéger les collaborateurs et maintenir l'activité.
Enfin, la crise sanitaire a fortement contribué à accroître les usages des applications mobiles.

Une autre grande question d'actualité, cette fois spécifique à votre groupe, est le rapprochement des réseaux Société Générale et Crédit du Nord (avec ses différentes marques régionales), le plan « Vision 2025 ». Qu'est-ce que cela implique d'un point de vue IT ?

Bruno Delas : « Vision 2025 » vise à créer une nouvelle banque qui bénéficiera des forces de nos deux réseaux actuels. Cela implique trois « grands chantiers au niveau IT ».
D'abord, il s'agit de migrer le SI du Crédit du Nord vers la plate-forme technique du SI de Société Générale. Nous ne sommes pas les premiers à réaliser ce genre de migrations. Les mutualistes ont notamment eu recours à ces techniques de migration pour consolider leurs plates-formes. Deuxième chantier, la plate-forme Société Générale doit elle-même évoluer pour intégrer tous les aspects du nouveau modèle. Par exemple, les clients professionnels Société Générale avaient une application mobile pour leurs comptes personnels et une autre pour leurs comptes professionnels. Au Crédit du Nord, il y avait une application unique, très appréciée des médecins par exemple : les professionnels pouvaient ainsi, dans une seule application, suivre tous leurs comptes. Ce sera aussi le cas dans la future application. Enfin, il y a le chantier de prise en compte des impacts de la fusion des banques au niveau des SI « corporate ». Il s'agit par exemple d'intégrer les collaborateurs du Crédit du Nord au sein des outils RH du groupe Société Générale. Même chose pour la comptabilité.

Nous avons parlé du plan 2017-2020 qui s'achève. Qu'en est-il du prochain plan stratégique au niveau groupe, au-delà de « Vision 2025 » ?

Christophe Leblanc : Le prochain plan stratégique sera aligné sur trois axes clés : la centricité client, la responsabilité sociale et environnementale et l'efficacité.
La filière IT s'insère bien sûr dans ce plan et va évidemment y apporter sa contribution.

Commençons par la RSE...

Christophe Leblanc : Pour nous, la finance responsable intègre de nombreux aspects. L'un d'eux est la sécurité informatique car la confiance de nos clients est la clé de voûte du métier de banquier. Nous avons consacré 650 millions d'euros à la sécurité informatique ces trois dernières années, en incluant de grands chantiers réglementaires comme la mise en conformité RGPD. Ce budget devrait être maintenu. Les menaces du moment comportent notamment les ransomwares, et nous portons aussi une attention particulière aux relations avec nos fournisseurs.
Nous allons investir, par exemple, sur la protection d'actifs clés (active directory...), sur la détection accrue d'événements anormaux, sur notre capacité à reconstruire notre SI en cas de problème et sur la maîtrise de notre exposition à la menace. Il faut toujours rester humbles sur ces sujets.
Bien entendu, la RSE, c'est aussi l'empreinte carbone de notre numérique. Nous envisageons de la réduire de 50 %. Cela passe par la rénovation de datacenters, l'adoption de bonnes pratiques (green coding, suppression de stockages inutiles, recyclage des matériels...).
Enfin, la RSE, c'est aussi des sujets comme la diversité et l'inclusion. Nous voulons plus de femmes parmi les managers IT, et recruter plus de femmes d'une façon générale. Il en est de même pour les profils internationaux. C'est dans ce sens que nous avons signé la Charte du Numérique Responsable en novembre 2019 à l'occasion de notre TechWeek.



Deuxième point : la centricité client.

Bruno Delas : Je voudrais vous donner plusieurs exemples pour illustrer cet axe stratégique. Quand un client interagit avec nous par plusieurs canaux (en ligne, sur application mobile, en agence, au téléphone, etc.), comment garantir qu'il bénéficiera d'une qualité de service homogène sur tous les canaux ? Selon la demande du client et le client lui-même, notre réponse doit être adaptée, personnalisée. Notre réponse peut aller du chatbot délivrant une réponse automatisée à la mise en relation avec un conseiller patrimonial de haut niveau. C'est le principe de l'approche SG Talk : que le contact soit par téléphone, mail, application mobile ou autre, un routeur intelligent va diriger chaque demande sur les modalités de contact les plus adaptées.

Et on ne peut pas parler de centricité client sans parler data. La capacité à améliorer le service client repose sur la donnée. Nous avons, en interne, beaucoup d'informations. Pour éviter de demander plusieurs fois au client des informations que nous avons déjà, nous devons améliorer la data préparation (avec Dataiku par exemple) mais aussi développer des traitements en low code, en utilisant des algorithmes sur étagère. Enfin, nous souhaitons nous développer sur des segments de marché que nous adressions peu, comme les indépendants ou les auto-entrepreneurs. Nous avons ainsi fait l'acquisition de la néo-banque Shine qui est désormais proposée dans le réseau et qui a pu compléter son offre grâce à des produits Société Générale, par exemple les offres de crédits consommation.

Christophe Leblanc : Nous avons la même approche sur la CIB [Corporate and Investment Banking, NDLR]. Et, enfin, la centricité client s'obtient aussi en favorisant pour nos métiers l'accessibilité à notre patrimoine de données que cela soit pour obtenir les feux verts nécessaires sur le plan de la réglementation ou techniques (description des données et outillage des data scientists).

Enfin, qu'avez-vous mis en oeuvre pour doper l'efficacité ?

Christophe Leblanc : En dehors des optimisations classiques que chaque DSI met en oeuvre, nous avons une approche, là aussi, en trois points : le cloud, l'agilité et l'optimisation du parc applicatif.
Pour l'heure, 80 % de notre SI est dans un cloud hybride, comme je l'ai déjà dit. Mais nous souhaitons aller plus loin, vers un cloud de deuxième génération. Passer du IaaS au PaaS, un cloud plus mature, avec des automatisations fortes, même si l'on parle dans notre cas de cloud privé. Aujourd'hui, nous sommes à peu près à 15 % de cloud de deuxième génération et nous envisageons d'accroître significativement la part de ce type d'infrastructure (qu'elle soit sur nos serveurs, c'est à dire notre propre plate-forme PaaS, ou sur le cloud public). Bien entendu, il faut faire évoluer les applications pour bénéficier des avantages de cette deuxième génération (par exemple en « conteneurisant » et en rendant résilient l'applicatif même si un serveur tombe).
Le deuxième point, c'est l'agilité. C'est un modèle opératoire fréquent chez nous mais nous avons encore trop de développements avec des cycles en V et un poids trop important de fonctions transversales en regard de celles liées au développement.
Enfin, l'optimisation du parc applicatif. Il faut rationaliser et simplifier l'ensemble des applications du Groupe (plus de 8000), supprimer les doublons, les applications obsolètes... En conclusion, il n'est pas forcément problématique d'avoir des dépenses IT comparativement élevées. Mais il faut s'assurer que ces coûts sont pertinents pour créer de la valeur.