Your SlideShare is downloading. ×
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Assurance banque2 0-numero4aout2012
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Assurance banque2 0-numero4aout2012

1,507

Published on

Assurance et banque 2.0 par Capaweb …

Assurance et banque 2.0 par Capaweb
Article sur le groupe Humanis très intéressant

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,507
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Assurance Banque 2.0N° 4 • Juillet/Août 2012ReportageLe groupe Humanis met & Dossier Le décisionnel àle cap sur la convergencetechnologique l’heure du Big dataPortraitGeorges Da Costa,ingénieur d’études, InservioFanny Gilbert, Solly Azar Azzeddine Bendjebbour, président directeur “ Dans un contexte opérationnel en permanente mutation, les solutions Dans le domaine du décisionnel et du “ technologiques doivent également évoluer. pilotage des activités, cette dynamique donne presque le tournis. général de SuadeoStratégieSAB : une assise solide dansle monde bancaire français À bâtons rompus Avec Pascal Buffard, président du Cigref « La culture numérique comme source d’innovation et de performance »Grand angleLa Mutuelle UMC met le cap sur Atlantis
  • 2. Assurance Banque 2.0 N° 4 • Juillet/Août 2012 & Magazine édité par Capa Conseil • 22/28 rue Joubert 75009 paris Grand angle La Mutuelle UMC met le cap sur Atlantis ............................................................... 6 Dossier Le décisionnel à l’heure du Big data ...................................................................... 10 Entretien avec Philippe Nieuwbourg, analyste indépendant ................. 17 Stratégie SAB : une assise solide dans le monde bancaire français ..................... 20 La gestion du temps reste un défi en entreprise ........................................... 22 Xerox pour une communication rentable .......................................................... 23• Rédacteur en chef :Emmanuel Mayega01 73 77 54 5906 78 55 12 13 À bâtons rompuse.mayega@capaweb.com Avec Pascal Buffard, président du Cigref ............................................................24• Secrétariat de rédaction Régie publicitaireKarine Touya01 73 77 54 64 Enquêtek.touya@capaweb.com Green IT : après le « buzz », l’intégration ...............................................................28• Directeur de la publication :Nacer Mechri• Journalistes : PortraitEmmanuel Mayega Georges Da Costa,Margaux Duquesne Le travail comme valeur centrale .............................................................................32 Fanny Gilbert,• Ont collaboré à ce magazine :Margaux Duquesne Le Web 2.0 au service de la relation à l’autre..................................................33Graeme NashEmmanuel Mayega• Service abonnement : Reportages01 73 77 54 50 Le groupe Humanis met le cap sur la convergence• Impression : technologique .........................................................................................................................34Imprimerie La Rochelaise Banque Pouyanne : une gestion industrialisée• Maquette : des droits d’accès au réseau ......................................................................................36a.fc : Françoise Calley06 84 61 40 11• Crédits photos :© nyul@fotolia.com En toute liberté© Yuri Arcurs@fotolia.com Conformité PCI-DSS :© Francois Doisnel@fotolia.com Etes-vous paré aux derniers changements ?.................................................... 37© Mirko Raatz@fotolia.com Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 3
  • 3. Édito Big data, petite mobilisation L e règne de la donnée est bel et bien là. A la faveur de l’Internet et ses ap- plications, la numérisation se généralise. Avec pour corollaire des flots d’informations exploitables à des fins multiples : connaissance client, pi- lotage d’activités. Bienvenue dans l’univers du Big data. Pour le monde de la finance, la volumétrie de données, que crachent les tech- nologies, constitue un défi, avant d’être une formidable aubaine. Comment gérer cette masse d’informations et en tirer la substantifique moelle ? A l’affût de nou- velles opportunités, les hommes de marketing ont inventé le vocable de Big data pour désigner ce flux volumineux, varié et déversé à la vitesse grand V. Vous avez craint le décisionnel à ses premières heures ? Vous redouterez le Big data, tant il a l’air plus complexe. Heureusement, subtilité des fournisseurs, vous n’aurez pas à passer pour pertes et profits votre data warehouse bâti à coup de milliers de jours/homme. Tout juste devrez-vous vous contenter de le rendre analytique. Ce qui, soit dit, implique le recours à de nouvelles technologies dédiées. Il faudra Emmanuel Mayega donc mettre la main à la poche, par ces temps de crise. Sans regret aucun, tant Rédacteur en chef les gourous vous promettent un retour sur investissement (ROI) garanti. Habitués à prendre leur temps, les décideurs de l’assurance et de la banque “ restent indifférents. Le discours marketing ambiant, pourtant assourdissant, semble pour l’heure les laisser de marbre. Et pour cause, beaucoup en sont en- core à se demander si leur présence sur les réseaux (un des facteurs déclen- chants du Big data, ndlr) serait opportune en termes opérationnels. Pire, … la plongée d’une grande d’autres, qui y sont déjà, cherchent encore à quelles fins exploiter les données engrangées. C’est tout trouvé : Big data, répondent les fournisseurs en chœur. banque ou d’une La technologie associée promet de leur offrir les moyens de cerner le compor- importante compagnie tement du client en quasi-temps réel. Sur les plateaux téléphoniques ou dans les espaces Web, outils désormais banalisés dans les banques et assurances, d’assurances dans les technologies du Big data peuvent changer la donne. Anticiper et empêcher le départ d’un client bancaire las de voir ses requêtes, quelque minimes soient- cet univers de l’exploitation elles, accoucher d’une souris ; rebondir rapidement en ligne après une offre in- fructueuse, histoire de s’offrir une nouvelle chance pour convaincre le client du Big data devrait ouvrir avec des arguments plus convaincants. Autant d’exemples qui devraient faire fondre banquiers et assureurs. Pourtant ce n’est pas (encore ?) le cas. le bal en la matière. Selon certains fournisseurs de technologies, les DSI ne pourraient pas longtemps A quel rythme ? et impunément faire l’économie de ces nouveaux composants ; pour d’autres, la plongée d’une grande banque ou d’une importante compagnie d’assurances Swing ou bossanova, rock dans cet univers de l’exploitation du Big data devrait ouvrir le bal en la matière. A quel rythme ? Swing ou bossanova, rock ou cha cha, ce sera chacun à son ou cha cha, ce sera chacun rythme, à l’instar de l’adoption du décisionnel au cours de ces deux dernières à son rythme, à l’instar décennies. Après tout, beaucoup en sont encore à une exploitation minimaliste de ces architectures là où d’autres en sont équipés à tous les étages. Chacun de l’adoption du décisionnel avance, en fonction de ses moyens et de sa stratégie, dictée par le métier. La au cours de ces deux dernières décennies… “ prise en compte du nouveau paradigme technologique qu’est le Big data ne de- vrait pas échapper à cette logique. Cela est d’autant plus plausible que la crise pousse les assureurs à rester très prudents dans leurs choix d’investissements. Normal, les liquidités naguère pourvues par les marchés financiers ne sont plus au rendez-vous. Pour autant, il faudra tout de même se différencier de la concur- rence. De ce point de vue, les fournisseurs ont raison de motiver les DSI à re- joindre la farandole du Big data. En face, on assiste à une petite mobilisation. Hors de France surtout. n4 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 4. Grand angle La Mutuelle UMC met le cap sur Atlantis Dans un contexte de l’économie sociale fortement marqué par le rapprochement entre entités sur Frédéric Bernard, directeur général la base de l’adage selon lequel « l’union fait la adjoint force », la volonté de percer sur ce marché fortement concurrentiel pousse les uns et les autres à se diversifier. Une ouverture sur de nouveaux segments qui rime souvent avec innovation technologique. Témoin l’incursion de la Mutuelle UMC dans le monde de la prévoyance, en complément de son ancrage au terreau de la santé ; l’occasion d’intégrer le progiciel Atlantis, nouvel outil qui monte sur le terrain de la gestion des processus de cette branche d’activité. Gros plan sur un projet pour lequel le respect des coûts, délais et la complétude fonctionnelle ont été des critères différenciants. a Mutuelle UMC est spéciali- en mode « sous-traitance », la pro- adhérents et mutuelles membres, L sée dans la protection sociale. Depuis 45 ans, elle propose des contrats d’assurance complé- duction de ses partenaires parmi lesquels les contrats collectifs des offres globales du groupe MUTEX SA. tout en leur permettant de rester réactifs. Dans cette perspective, « nous avons réalisé une étude de mentaire santé sur la base d’une Comment administrer l’ensemble notre existant, il y a deux ans. Le ré- philosophie : la solidarité. Cette der- des processus des offres de complé- sultat de cette analyse a été la nière justifie également sa stratégie mentaire santé de ces différentes conception d’un schéma directeur à de rapprochement avec d’autres ac- composantes ? La Mutuelle UMC a trois ans et l’urbanisation de notre teurs de son écosystème. Actuelle- bâti un système d’information en architecture technique avec, à la clé, ment, la Mutuelle UMC est le spécifique, à l’instar de la majeure une réorganisation des applications regroupement par fusion/absorption partie de ses alter ego. Cet environ- par métier », explique Frédéric Ber- en 2011, des mutuelles Panotech- nement configuré sous Unisys et nard, directeur général adjoint. nique, Mutatis, Sainte-Anne, SMER, baptisé Sysmut permet de gérer des Sur le plan applicatif, l’un des chan- la Mutuelle du Personnel LCL, la Mu- contrats individuels et collectifs. gements importants a été la néces- tuelle du Maine, la Mutuelle du Cen- sité d’intégrer un outil de gestion de tre de Recherches d’Aubervilliers Au fil des ans, il a fait ses preuves en l’activité de prévoyance, nouveau (MCRA), la Mutuelle Haut-Saônoise accompagnant le groupe dans son marché pour le groupe. « Notre pré- et de l’union UMC. développement. Il doit toutefois évo- sence sur ce segment était devenue Cette volonté solidaire va même plus luer conformément à l’état de l’art, nécessaire et prioritaire. Corollaire loin, et prend la forme de la déléga- l’objectif du groupe étant de mainte- de cette aspiration, il fallait rapide- tion de gestion. Le groupe gère ainsi, nir la qualité de service rendue à ses ment trouver un outil pour gérer6 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 5. cette nouvelle activité. En fait, nousavions moins d’un an pour conduire Contribuer à la gestion du risquece chantier stratégique », estime le Le groupe UMC est rassemblé autour de la mutuelle qui porte sondirecteur général adjoint. nom. Il gère le régime complémentaire d’Assurance maladie de prèsComme pour tout projet de ce genre de 225 000 personnes auxquelles il propose une batterie de presta-en général, plusieurs possibilités tions leur permettant, ainsi qu’à leurs familles, de se couvrir contres’offraient au groupe : développer les aléas de la vie et de prévoir sereinement leur avenir.une application en spécifique, faire A ses adhérents, cette institution propose une gamme de produits di-appel à la délégation de gestion ou versifiée ainsi que des services d’action sociale, de prévention et d’as-intégrer un progiciel du marché. Le sistance. Viennent s’y ajouter des solutions de communicationcahier des charges mis au point pré- (publications, etc.). D’autre part, le groupe propose à ses partenairesvoyait le recours à une solution facile membres un ensemble d’outils permettant de mettre à la dispositionà intégrer, à un coût abordable et de leurs adhérents un service de qualité. Il participe également à laconstruite sur une architecture web gestion du risque, fonction importante dans un contexte de forte pous-pour les raisons d’ouverture et d’in- sée réglementaire (contrôle interne, Solvabilité II). Sur ce dernierteropérabilité. En complément, il de- point, le groupe conduit un projet qui mobilise l’ensemble de sesvait être apte à gérer tout type forces vives. Ce chantier se poursuit en parallèle avec la mise end’offre de prévoyance : décès, inva- place d’une architecture décisionnelle. Celle-ci sera exploitée à deslidité, incapacité, etc. Autre point im- fins de pilotage d’activités. Pour ce faire, il engrangera toutes les don-portant, la capacité de l’éditeur à nées provenant des différents systèmes d’information des compo-s’impliquer fortement dans le projet, santes du groupe et permettra de produire des tableaux de bord.dans une logique de partenariat. E. M.La spécification des besoins a per-mis d’exclure l’approche de dévelop-pement interne en partant d’unefeuille blanche. Trop coûteux et ris- rances. « En observant ce marché d’apprécier sa grande ergonomie etqué ; la délégation de gestion a été que nous connaissons bien pour y surtout ses spécificités fonction-également exclue sachant que le travailler depuis plus de deux décen- nelles. Pour preuve, il offre la possi-groupe entend rester maître de sa nies, notre équipe a décidé de pro- bilité de gérer la comptabilité enstratégie de prévoyance qui passe poser une nouvelle offre permettant partie double. Cela nous permet depar un contrôle au plus près des pro- de répondre aux attentes des por- bénéficier d’une grande traçabilitécessus associés. En procédant par teurs de risques de taille moyenne, des opérations réalisées », expliqueélimination, restait la piste de l’inté- abordable sans pour autant faire un Frédéric Bernard. Autre illustrationgration d’un progiciel du marché. Si compromis sur les exigences tech- de l’alignement de cet outil sur lesl’offre en la matière était assez riche nico-fonctionnelles de la profes- attentes métiers du groupe, la priseil y a encore quelques années, elle sion », déclare Thierry Dubois, un des en compte de la distribution des pro-s’est réduite fortement, laissant la géniteurs de cette solution. duits à travers un réseau de cour- tiers grossistes. « S’il le souhaite, “ l’assureur peut suivre, de bout en bout, l’ensemble du processus de gestion de son activité de “ Nous avions moins d’un an pour conduire ce chantier stratégique d’intégration d’Atlantis prévoyance, à partir des tables tech- niques d’Atlantis. Un plus apprécia- ble dans un contexte réglementaire fortement exigeant », constate Thierry Dubois. Dans la foulée du choix de cette so-place à quelques acteurs à classer Pris en compte dans le processus de lution effectué début janvier 2011,schématiquement en deux catégo- choix, le progiciel Atlantis a très vite l’équipe de projet s’est adjoint lesries : d’un côté des solutions séduit la mutuelle UMC. « Nous compétences d’un expert pour l’ac-d’envergure coûteuses dont l’implé- avons rapidement été marqués par compagner dans le paramétrage dementation s’inscrit dans le temps ; la capacité de l’éditeur à cerner nos l’outil en fonction de ses règles mé-de l’autre des outils hybrides cou- besoins ; un exemple, nous voulions tiers. « Cette phase est facilitée parvrant parfaitement les attentes des une solution capable de gérer la pré- le moteur de paramétrage puissantassureurs. Depuis un an, est arrivée voyance d’une branche spécifique, d’Atlantis assorti de scripts qui per-sur ce terreau la solution Atlantis, celle des fonctionnaires. Quant à mettent de définir, en une opérationportée par l’éditeur PWA Assu- l’outil, l’audit réalisé nous a permis unique, les produits ainsi que leurs Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 7
  • 6. Grand angle règles de gestion, sans oublier les partenaires courtiers » ajoute Frédé- prendre une dimension autrement contrôles associés. En moins de ric Bernard. plus stratégique. Des structures mu- trois mois, comme l’exigeait le ca- Après avoir posé les bases de la ges- tualistes, y compris de taille mo- hier des charges, l’équipe de projet tion de son activité de prévoyance, le deste, pourraient par exemple faire a été capable de mettre en produc- groupe UMC entend progressive- appel à cette solution pour la gestion tion un premier lot, à savoir la ges- ment conforter l’exploitation de son de leur activité de prévoyance, dans tion des adhésions, des cotisations outil et n’exclut pas d’élargir son uti- le cadre de prestations de gestion et des prélèvements adhérents de “ l’activité santé développée avec nos courtiers grossistes », déclare José Bitchatchi, président de Move, inté- grateur de la solution. Interfacé avec le système d’informa- tion Sysmut, le progiciel Atlantis est Atlantis constitue un maillon stratégique accessible dans un environnement dans notre politique de gestion “ Web. Le référentiel « base per- sonnes » reste accessible à partir de de la rémunération des courtiers cet existant affecté à la gestion de la santé. En fait, pour l’heure, aucune reprise de données n’a été opérée vers le nouvel environnement, « pour des raisons de cohérence de notre lisation à d’autres domaines. « Nous pour compte de tiers apportée par le référentiel « base personnes ». Du sommes partis de la prévoyance groupe. « En somme, cet outil nous coup, les prestations sont encore ré- pour peut-être aller, à terme, vers la ouvre des perspectives nouvelles qui glées par Sysmut », explique le direc- gestion de la santé sur la plate-forme intègrent l’ouverture sur la gestion teur général adjoint. Atlantis. Toutefois, rien n’a encore de nouveaux produits parmi lesquels Les premiers utilisateurs à exploiter été décidé et l’étude fonctionnelle la dépendance, l’assurance emprun- cet outil ont été les équipes de Tou- devrait commencer fin d’année teur et la Garantie des accidents de louse en charge de l’activité santé et 2012 », temporise le directeur géné- la vie », indique Frédéric Bernard. Au- prévoyance des fonctionnaires. Les ral adjoint. Au cas où la brique santé trement dit, Atlantis constitue une courtiers partenaires ont ensuite pu de ce groupe évoluait vers le progi- arme stratégique pour ce groupe en entrer dans le bal. Ce qui permet ciel de PWA Assurances, elle pourrait plein développement. désormais au groupe d’asseoir « une alors intégrer la couche de gestion Enfin, pour l’éditeur, qui vient de gestion efficace du commissionne- de l’assurance maladie à cet envi- prouver une nouvelle fois sa capa- ment en cascade, fonctionnalité dé- ronnement : DRE, B2, Noémie, etc. cité à accompagner un porteur de pourvue au sein de Sysmut. En fait, Du reste, dans un contexte politique risques dans le respect des coûts, Atlantis constitue un maillon straté- de la mutualité faisant abstraction exigences fonctionnelles et délais, il gique dans notre politique de ges- des unions de mutuelles, le nouvel s’agit d’une référence nouvelle qu’il tion de la rémunération de nos outil de la Mutuelle UMC pourrait saura certainement faire valoir au- près de prospects souvent échaudés à l’idée de se lancer dans l’implé- Atlantis ouvert sur le courtage mentation d’outils généralement contraignants sans garantie de fonc- Dans leur volonté de percer sur un marché fortement concurrentiel, tionnement adéquat à l’arrivée.  n les acteurs mutualistes explorent de nouvelles opportunités parmi les- quelles la distribution à travers le canal traditionnel qu’est le cour- Emmanuel Mayega tage. La Mutuelle UMC fait partie des institutions ayant tablé sur cette opportunité. Elle a notamment misé sur le courtage grossistes en concluant des partenariats avec plusieurs distributeurs adossés à ce modèle. D’ores et déjà, le groupe travaille avec deux grossistes de la place comme gestionnaire et comme assureur. L’intégration d’une solution de gestion de la prévoyance devait prendre en compte le recours à la distribution par le canal traditionnel. Un défi que le pro- giciel Atlantis a pu relever grâce à sa souplesse. Mieux, il est devenu le support de commissionnement du groupe. E. M8 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 7. Dans un contexte Dossier opérationnel en permanente mutation, Big data les solutions technologiques doivent également évoluer. Dans le domaine du Le décisionnel à décisionnel et du pilotage des activités, cette dynamique donne presque l’heure du Big data le tournis. Après les data nfocentre. Certains collaborateurs I Selon le Gartner, ce concept désigne marts et autres data de services informatiques et d’au- l’explosion du volume de données tres des directions générales s’en dans les entreprises et les compo- warehouses, voici venu souviennent. Cette technologie a sants technologiques que proposent le temps du Big data. posé les bases du décisionnel dans les éditeurs pour les gérer. Les four- Internet, réseaux la banque et l’assurance. Aux mains nisseurs relèvent tout particulière- de la toute puissante DSI, elle per- ment ici du secteur du décisionnel. sociaux et autres mettait de produire des tableaux de Quand apparaît-il  ? Meta Group y sources d’informations bord exploités à des fins de pilotage avait déjà fait allusion en 2001. Ses des activités. AXA, BNP Paribas, Ge- contours ont été précisés par le multimédias sont passés nerali, Société Générale et bien d’au- Gartner en 2008. Progressivement, par là. Et apparaissent tres groupes y ont lourdement on a vu y venir une foultitude de four- investi. Les enjeux ont beaucoup nisseurs. Tous les grands de la Busi- comme une aubaine changé entre-temps. Et les techno- ness Intelligence s’y positionnent. pour les fournisseurs de logies avec. Bon nombre ont Oracle, IBM et autre Microsoft ont abandonné ces générateurs de sta- entonné un discours d’évangélisa- solutions décisionnelles. tistiques pour déployer une architec- tion porté par un marketing virulent C’est en tout cas leur ture décisionnelle émaillée de pour asseoir leurs nouvelles offres. sentiment, si l’on en juge technologies conformes à l’état de Celles-ci ont la particularité de s’ap- l’art. Le data warehouse (entrepôts puyer sur un triptyque technolo- à travers les offres de données) a fait son apparition sur gique  : des mémoires dynamiques proposées. le marché. Et sa déclinaison par silo pour une accélération des traite- métier a imposé le concept de data ments, des bases de données mas- Qu’en est-il de la demande marts. Direction métiers, services sivement parallèles voire des dans la banque et marketing et autres RH tablent sur solutions exploitant des SGBD non ces modules pour piloter leurs acti- relationnelles adossées à noSQL. l’assurance ? vités. C’était sans compter avec l’ex- Les prestataires de services sont Si les acteurs de ces plosion de la donnée. également de la… fête. Pour accom- branches de marché pagner l’intégration de ces outils dès Meta Group pose la phase amont. Bref, le marché est capitalisent déjà sur les jalons conceptuels déjà constitué de technologies ma- la puissance des du Big data en 2001 tures et d’une offre qui ne l’est pas Réseaux sociaux et Internet génè- moins. Qu’en est-il de la demande ? technologies du Big Data rent une volumétrie de données Les enquêtes du Gartner donnent la dans d’autres pays, ceux énormes et variées capitalisables mesure en mettant le Big data parmi par les banques et les assurances les préoccupations majeures des de l’Hexagone restent dans leurs démarches marketing et DSI en 2012. Mieux, il dame même dans l’expectative. de connaissance client, par exem- le pion au Cloud computing. Quid sur ple. A l’affût d’innovations sur un le terrain où les assureurs et les ban- En fait, ils poursuivent leur marché de la technologie qui quiers disposent déjà de solutions lancée dans l’exploitation marque le pas, les fournisseurs ont décisionnelles traditionnelles ins- du décisionnel classique. mis en avant ce besoin, sous le vo- crites dans les mœurs ? cable de Big data. De quoi s’agit-il ? Dans la mutualité et la prévoyance10 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 8. où les regroupements se sont multi- insiste également sur l’importante pliés depuis quelques années, la vo- volumétrie des flux d’informations lumétrie de données est de plus en que les mastodontes nés de multi- plus élevée, tout comme leur variété. ples rapprochements doivent gérer. La nécessité d’être réactif y est éga- « Les nouveaux groupes ainsi consti- lement prégnante. Clairement, les tués brassent des volumes de don- trois conditions pour une utilisation nées considérables. Parce que l’ERP du Big data (volume, vitesse et va- Suadeo, au cœur de ce processus, riété) sont réunies. Comment ces doit permettre le pilotage de l’en- groupes réagissent-ils dans un envi- semble des activités de l’entreprise, ronnement également hanté par la il peut être alimenté par tous ses problématique de Solvabilité II  ? Laurent Grouas, systèmes d’information. Quand on « Ces acteurs y compris tous les au- directeur général sait la multitude d’analyses que la tres du marché de l’assurance vont de Kadris France plateforme SUADEO embarque en être amenés à réviser leur rapport standard, vous pensez bien que au décisionnel  ; le traitement de nous n’avons pas attendu la vague données en silo va peu à peu céder sionnelles. Auparavant, « il sera tou- du Big Data pour veiller aux temps la place à une approche analytique tefois nécessaire de régler la cru- de réponses de notre outil. C’est plus globale du client, par exemple. ciale problématique de la qualité de pour cela que quatre ressources Pour l’heure, les uns et les autres la donnée  plus que jamais néces- sont en permanence mobilisées s’attellent encore à d’autres priori- saire dans un contexte de Big data », pour garantir le tuning des requêtes tés », estime Laurent Grouas, direc- prévient Laurent Grouas. d’utilisateurs. Cette préoccupation teur général de Kadris France. majeure de tous les jours et ces ef- Désormais dans le giron du groupe Suadeo au cœur forts ont payé puisque ces dernières Keyrus, ce cabinet entend capitaliser des masses de données années, en phase de qualification sur son savoir-faire métier et les de nouveaux groupes de notre progiciel par de gros clients, compétences de Business Intelli- de la mutualité nous avons réalisé plusieurs cam- gence de sa maison-mère pour ac- Au sein de Suadeo, spécialiste du pagnes de benchmark sur une base compagner ses partenaires dans la décisionnel métier pour la mutualité d’environ 10 millions de personnes refonte de leurs architectures déci- et les acteurs de la prévoyance, l’on protégées donnant des résultats S’abonner à Un an (6 numéros)Nom : ..........................................................Prénom : ..........................Fonction ........................................................ Société :Secteur d’activité : ...............................................................................Email : .........................................................Tél :..............................................Fax :...................................................Adresse : .....................................................................................................................................................................Code Postal : I—I—I—I—I—I Ville .................................................................................................................. Date Signature Retourner ce document à CAPA Conseil  Carré Haussmann 22-28, Rue Joubert - 75009 Paris Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 11
  • 9. DOSSIER plus que probants. En complément porte quelle activité de l’entreprise du Big data sont multiples. Dans ce de notre investissement en R&D, au niveau de granularité qu’il sou- contexte, notre objectif est d’appor- nous proposons d’ailleurs dans tous haite et cela au travers de milliers ter aux directions générales et opé- nos projets d’intégration un volet d’analyses disponibles », termine Az- rationnelles les moyens de prendre dédié aux performances tech- zeddine Bendjebbour. des décisions pertinentes », déclare niques »,  indique Azzeddine Bend- L’éditeur Tricast, qui intervient sur le Stéphane Baudin, directeur des opé- jebbour, président directeur général terrain de l’assurance avec une offre rations. Dans cette logique, la solu- de Suadeo. Pour aller plus loin dans de Business Intelligence assortie tion Tricast se positionne en base sa volonté de faire face à la problé- d’une couche métier, constate que le unique alimentée par les différentes matique du Big Data, la société en- Big data est désormais une réalité à applications de l’entreprise (marke- visage de tisser des partenariats prendre en compte pour gérer effica- ting, finance, métier, etc.). Cet es- avec des acteurs technologiques du cement différentes applications, pace fédérateur permet de générer marché spécialisés en la matière. dans un contexte de concentration des indicateurs cohérents. « En combinant notre plateforme dé- des groupes. « De la détection d’une Ayant compris très tôt la nécessité cisionnelle avec la technologie Big épidémie de grippe à travers les ré- de promouvoir le Big data pour aider Data du marché, l’utilisateur pourra seaux sociaux en passant par celle leurs clients à capter toute la masse presque en temps réel visiter n’im- de la fraude, les champs d’utilisation de données qui les inonde désor- mais, les éditeurs du décisionnel sont sur le pont. Un pont marketing United Overseas Bank (UOB) : cap sur le synonyme de « Buzz » ambiant. Ce traitement du risque crédit en quasi-temps réel brouhaha est-il justifié dans l’assu- rance ? « Selon Mc Kinsey et IDC, le Calculer de multiples facteurs de risques sur des millions de crédits secteur financier est l’un de ceux qui et de capitaux nécessite souvent plusieurs jours de traitement pour stocke le plus de données. L’exemple une grande banque. Et avoir une vision globale du risque pour l’éta- de la banque de détail confirme blissement impose la combinaison des risques de marché et de crédit. cette observation. Du côté de l’assu- Confrontée à cette problématique, UOB a lancé un appel d’offres en rance, les exigences réglementaires vue de sélectionner et d’intégrer une solution de gestion à l’échelle poussent également à emmagasiner de l’entreprise, en lieu et place d’une approche par silo, en clair, par de gros volumes de données. Pour service. Comment expliquer une telle démarche ? Les transactions tous, l’irruption de nouveaux flux ou groupes de transactions peuvent sembler très rentables ; mais in- issus de la géolocalisation et du Ma- tégrées dans un portefeuille plus large, elles peuvent avoir un impact chine to Machine pour personnaliser négatif global et une rentabilité bien moindre que celle attendue. les offres ou détecter la fraude, le Pour éviter ce travers, UOB, qui avait décidé d’intégrer une solution paiement mobile et le sans contact de gestion de risques en environnement Open Source, a finalement avancent. L’exploitation de ces don- retenu la plate-forme SAS. Celle-ci a permis d’accélérer ses traite- nées pour créer de nouveaux busi- ments. Un exemple : la réalisation des modèles de capital économique ness models nécessite une pour le risque de crédit à l’aide d’une simulation Monte Carlo qui né- architecture apte à gérer le Big cessitait plus de trois jours est consommée en huit heures. En y ajou- Data », considère Mouloud Dey, di- tant le volet relatif au risque de marché, la rapidité de calcul est recteur de la stratégie chez SAS maintenue. France. Pour ce dernier, les banques Si cerner les risques en temps réel n’est pas très important, obtenir et les assureurs ne savent pas en- les données à ce rythme est crucial sachant que les marchés évoluent core réellement gérer le flot de ces rapidement : il faut comprendre leur fluctuation avant les concurrents, nouvelles données, surtout celles mettre les produits sur le marché rapidement et s’en retirer au bon non structurées issues générale- moment. La célérité retrouvée avec la plate-forme SAS donne de nou- ment de réseaux sociaux. Pourtant, velles idées au banquier qui réalise désormais des simulations à la « la technologie est mature et per- volée et dispose d’une puissance de calcul accrue. Quant à l’équipe met désormais de les traiter à des de gestion de risques, elle a désormais la capacité de démontrer l’im- fins de connaissance client. Dans pact des grandes décisions de crédit à son équipe dirigeante : visua- cette logique, le temps constitue un lisation en temps réel des effets des décisions de crédit sur facteur déterminant à l’heure où la l’intégralité du portefeuille, etc. vie de la donnée est éphémère. Du reste, le projet d’intégration de la plate-forme SAS conduit il y a Dans la banque, par exemple, il est deux ans et demi s’inscrit totalement dans une logique de gestion du crucial pour l’analyse des conditions Big data. de marché. Ainsi, une annonce du E. M. G20 sera l’occasion de recalculer les modèles de gestion des fonds12 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 10. DOSSIER propres, par exemple  », analyse également de la voix sur le marché Mouloud Dey. du Big data. « Nos clients banquiers et assureurs sont confrontés à de Vers un dataware house nouveaux enjeux parmi lesquels la analytique maîtrise de la fraude et la connais- Sur le terrain, les acteurs semblent sance client. Cela nécessite des ou- être plus au fait de ces exigences de tils permettant de travailler en l’autre côté de l’Atlantique. Aux amont dans un contexte temps réel, Etats-Unis, des capteurs télémé- avec des performances accrues. A triques sont mis à contribution pour cette fin, nous proposons la techno- glaner des volumes de données ex- logie In Memory SAP Hana. Sur un ploitables dans un contexte de Pay plateau téléphonique bancaire, par As You Drive (PAYD). En France, exemple, elle offre la possibilité à un comme dans le reste de l’Europe, Azzeddine Bendjebbour, téléconseiller de procéder à une d’ailleurs, ce modèle peine à trouver président directeur général analyse en temps réel de profils en un accueil favorable. Outre-manche, de Suadeo ligne et proposer aux prospects et l’expérience de  Norwich Union clients des offres adaptées à leurs (Aviva) aurait périclité du fait d’un attentes » explique Jean-Michel Jur- coût de gestion de la donnée farami- porte également le massivement pa- bert, directeur de marché solutions neux. Selon le directeur de la straté- rallèle et Hadoop. Bref, tous les in- BI et HANA. Et ce dernier d’ajouter : gie de SAS, «  les assureurs ne grédients pour être «  Big data «  De telles requêtes nécessitent le pourront plus bientôt se contenter Compliant » et plus généralement traitement d’une grosse volumétrie d’une approche décisionnelle tradi- proposer une puissance de calcul en de données difficiles à traiter à par- tir d’une architecture décisionnelle “ classique. SAP HANA permet de gérer à des fins marketing et com- merciales les gisements très impor- tants d’information engrangées “ Il est nécessaire de s’interroger sur les données à placer en mémoire et celles à archiver dans les bases ». InMemory rime avec célérité et réactivité La plongée dans le monde du Big data doit pousser logiquement les DSI et utilisateurs à hiérarchiser et segmenter le stockage des données tionnelle assortie de Data marts phase avec les nouveaux besoins du car les tarifs varient selon qu’il conçus dans une logique de silos. marché. s’agisse d’un archivage traditionnel Tout cela sera balayé par le courant En sa qualité d’acteur important du ou dans un environnement In Me- du Big data sachant que les don- monde du décisionnel, SAP donne mory. Au préalable, il est nécessaire nées ont besoin d’être mélangées : de s’interroger sur les données à pla- le concept de data mart longtemps cer en mémoire et celles à archiver. pertinent est de moins en moins Dans cette logique, SAP propose de opérant car il brasse des données tisser un pont entre les deux univers incomplètes. Il est désormais néces- ainsi constitués : SAP HANA et IQ, saire d’évoluer vers un data ware- complétées par des connexions avec house analytique dans lequel les la technologie HADOOP. « En défini- données sont structurées différem- tive, cette approche permet aux di- ment ». A travers cette observation, rections informatiques d’héberger Mouloud Dey matérialise le position- les données là où elles sont plus per- nement de SAS sur le terrain du Big tinentes ce qui facilite l’analyse pré- data. En vue d’accompagner ses dictive », indique Jean-Michel Jurbert. clients dans cette mutation presque Si l’éditeur européen compte parmi forcée, l’éditeur a réécrit ses algo- Mouloud Dey, ses clients de la finance des acteurs rithmes en 2011. A la fin de cette directeur de la stratégie comme AXA, Macif et autres Maaf année-là, il a annoncé l’adoption de chez SAS France qui utilisent BusinessObjects, il la technologie In memory  ; il sup- cherche ses premiers clients en ma-14 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 11. tière de Big data en France. En re- ormais incontournable pour ces mé-vanche, outre-Rhin, il travaille déjà tiers car elles permettent de gérerdans cette logique avec AOK. « Notre les données structurées et nonclient exploite le système SAP HANA structurées à l’heure où ces der-en vue d’analyser sa base d’informa- nières sont de plus en plus volumi-tions de 24 M d’assurés. Cela re- neuses. Malgré les promesses deprésente 370 M de traitements an- ces outils, les acteurs de l’assurancenuels. L’architecture déployée per- et de la banque restent pour l’heuremet d’obtenir le résultat des assez prudents en la matière entraitements en moins d’une journée France », reconnaît Christophe Gen-là où il aurait fallu cinq jours », consi- dre, directeur des marchés Banquedère Jean-Michel Jurbert. Et ce der- et Assurance. Selon Michel Bruley,nier de conclure  : «  Les assureurs Directeur Marketing EMEA Teradatacomme les banquiers réfléchissent Aster Data, « le Big data ne signifiede plus en plus à la manière dont ils pas forcément gros volumes de don-peuvent gérer au mieux le flot de nées ; nous en traitons depuis desdonnées notamment non structu- Michel Bruley, années avant l’apparition de cerées qu’ils reçoivent. Tous nos Directeur Marketing EMEA concept qui introduit une nouvelleclients sont conscients des pro- Teradata Aster Data dimension, celle de la systématisa-messes du Big data. D’ici une tion. Du coup les technologies SQLannée, je ne serais pas surpris de trouvent leurs limites dans cet envi-voir une grande banque de la place de données ? L’éditeur constate la ronnement ». Face à cette fragilité,généraliser l’utilisation des techno- maturité du décisionnel traditionnel de nouveaux composants tel Maplogies du Big data ». dans l’assurance et la banque. « Les Reduce ont vu le jour pour paralléli-Comment réagit Teradata, un des ac- technologies du Big data viennent ser un ensemble de tâches. D’autresteurs de la gestion de gros volumes en complément de cette couche dés- comme Aster Data ou encore Ha- Bittle : un acteur qui monte Q uand on dispose d’une offre décisionnelle  capitali- sant  sur la technologie de Google, le Big data devient logiquement et rapidement incontournable. Pour Bittle, par- données émanant des différentes sources de l’entreprise. Comme réceptacle décisionnel, il permet de produire des tableaux de bord exploitables à des fins de pilotage. Les DSI tenaire historique des technologies cloud de Google (depuis des filiales d’une grande banque française l’utilisent dans cette logique pour asseoir un suivi à distance des activités mi 2009), l’aventure du Big Data commence il y a déjà plus et la qualité des interventions. Il en va de même pour GSA de 18 mois quand les équipes R&D du moteur de recherche Prado, une société fruit de la fusion de plusieurs cabinets leur proposent de devenir Certified Tester de sa technologie de courtage qui se sert de Bittle comme outil du contrôle en la matière : Big Query. « La solution de Google en matière de gestion. de Big Data permet de gérer les gros volumes provenant de Dans la perspective de la sortie de la version 3 prévue à la sources différentes en un temps record. Pour autant, nous fin de l’année, la personnalisation du portail Bittle sera op- considérons qu’il est encore assez tôt pour la proposer au timisée avec à la clé le cap mis sur la mobilité, actuellement marché français. Cela dit, nous estimons que les assu- disponible pour la visualisation des données uniquement. A rances et banques de l’Hexagone ne sauront faire long- cette fonction sera ajoutée une nouvelle : la réalisation de temps l’économie de ces technologies tant celles-ci tableau de bord en environnement nomade. La dimension apportent des réponses à leurs multiples défis », explique Big data de l’offre sera également améliorée grâce à un mo- Christophe Suffys, président de cette jeune entreprise. teur qui raccordera différentes sources d’informations ex- ternes à l’environnement Bittle. Ainsi, l’offre de cet éditeur En attendant de surfer pleinement sur cette vague, l’éditeur proposée gratuitement dans sa formule de base est-elle en qui a pour projet fondateur la démocratisation de l’accès au train de se faire une place sous le soleil du décisionnel. décisionnel, a centré ses travaux de ces derniers mois sur la qualité de ses connecteurs afin de simplifier l’analyse des E. M. Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 15
  • 12. DOSSIER doop ont emboîté ce pas. Le premier nées réalisée au moyen de sa tech- dédié à l’analyse du Big data est nologie associative en mémoire. désormais dans le giron de Teradata Enfin, MicroStrategy a profité de sa qui a également noué des accords conférence annuelle 2012 pour af- avec le second. « Ces outils sont très firmer sa position sur le terrain du indiqués pour l’analyse des réseaux Big data avec en toile de fond la mo- sociaux, par exemple, et permettent bilité, qui « change notre rapport à la de déployer des programmes Map données  », estime Michael Saylor, Reduce qui sous-tendent des infra- CEO. Plus généralement, selon l’édi- structures spécifiques », indique Mi- teur, le nomadisme offre l’opportu- chel Bruley. nité d’exploiter pleinement le flow de données dans les environnements City Bank exploite de production à des fins décision- Facebook pour séduire nelles. Dans cette logique, la nou- de nouveaux clients Valérie Lourme, velle plate-forme de Business Ramenant le débat sur le terrain Consultante Finance Intelligence MicroStrategy 9.3 fonctionnel, Valérie Lourme, Consul- et Assurance Teradata France constitue une arme efficace. « Dans tante Finance et Assurance Teradata un monde où des données non France, constate «  l’immersion de structurées provenant notamment nouvelles données dans les métiers cessus », assure Valérie Lourme. de réseaux sociaux et d’autres sup- de la finance : géo-spatiale, réseaux Du côté de Qlikview, le décisionnel ports viennent compléter les infor- sociaux. Il est nécessaire de les ana- permet de répondre aux besoins mations structurées habituellement lyser afin d’en dégager de la valeur urgents de disposer des informa- exploitées par le décisionnel, Mi- et nourrir le CRM. En milieu ban- tions de plus en plus volumineuses. croStrategy se devait de proposer caire, cela peut permettre de savoir Avec son analyse en mémoire, les une nouvelle infrastructure plus ro- pourquoi un client a clos son assureurs et les banquiers ont la buste, plus rapide et plus perfor- compte. Un fait difficile à prévenir. possibilité d’intégrer rapidement des mante. Grâce à son moteur Rolap et Pourtant, les technologies du Big données issues de différentes à sa solution In-Memory, elle permet data permettent d’analyser un en- branches et de sources externes. de stocker des informations sur le semble d’événements précédant Elles sont exploitables dans une lo- serveur et de la restituer rapide- une résiliation. Réitérer une de- gique collaborative. Cet outil peut ment. Et répond ainsi aux attentes mande simple sans obtenir de suc- être déployé en quelques semaines des banquiers et assureurs, qui ont cès auprès d’un établissement peut et analyse les données dans un besoin de réactivité pour se différen- pousser le client à dénoncer son nombre illimité de dimensions explo- cier », estime Jean-Pascal Ancelin, di- contrat avec sa banque. La techno- rées par toutes les directions. Chez recteur général de MicroStrategy en logie Map Reduce peut contribuer à l’éditeur, l’on estime que Qlikview France. déceler en amont une telle décision. permet de disposer d’une analyse Sur ce terrain, les intégrateurs sont Quant aux données géo-spatiales, rapide, visuelle et flexible des don- également en première ligne. Le elles peuvent permettre de dépister groupe Opera Solutions en fait les fraudes ». Le relationnel client partie. Pour Elias Baltassis, direc- peut également être développé teur France, « le Big data devient grâce à ces nouvelles données. incontournable notamment pour les Ainsi, City Bank a exploité Facebook données interactionnelles. Actuelle- pour le recrutement de nouveaux ment, celles-ci sont très peu analy- clients. Enfin, en assurance automo- sées à des fins opérationnelles ». bile, « le Big data permet, par exem- En fait, cette position résume claire- ple, de scruter le comportement en ment le rapport actuel des banquiers ligne d’un prospect. Si ce dernier et assureurs à ce phénomène. Ils se abandonne sans suite une proposi- hâtent lentement. n tion, le téléconseiller est à même de le relancer dans les quinze minutes Emmanuel Mayega qui suivent, avec une offre plus adaptée à son profil. Cette dernière est sélectionnée après traitement Elias Baltassis, des données le concernant, en quasi directeur France, Opera Solutions temps réel. Un de nos clients euro- péens a déjà mis en place un tel pro-16 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 13. DOSSIER Entretienavec Philippe Nieuwbourg, analyste indépendant*Assurance & Banque 2.0 : Le Big tion d’un nouveau mot-clef. Les tech-Data semble être le nouveau nologies ont beaucoup évolué cesconcept marketing à la mode dernières années tant en termes depour les acteurs de la BI. Est-ce collecte que de capacité de stockagedésormais une réalité ou une nou- et d’analyse. Nous pouvons au-velle tarte à la crème ? jourd’hui imaginer des analyses ré- servées il y a encore quelquesPhilippe Nieuwbourg  : Les deux ! années aux films de science-fiction.C’est tout d’abord en effet un concept En parallèle, les technologies mo-marketing destiné à donner une im- biles, les réseaux sociaux, la « numé-pulsion à des éditeurs dont les ac- risation  » de la société, créenttionnaires réclament toujours une chaque jour des volumes de don-croissance à deux chiffres. Dans les nées incroyables, ce déluge de don-années 90, nous avions les acro- nées que l’on souhaite bien entendunymes à trois lettres (ERP, CRM, SCM, analyser. Et l’accélération de ces Vous voyez, le Big Data est partout.EDW, BPM…). Aujourd’hui le marke- cinq dernières années justifie à elle- Et je n’ai volontairement pas pristing est devenu plus littéraire, mais seule que l’on invente et emploie un l’exemple classique de l’analyse descela ne change rien. Suivant la bonne nouveau mot-clef. réseaux sociaux, qui certes appar-maxime « si vous n’êtes pas leader Prenons quelques exemples. Dans le tient à la même famille d’applica-sur votre marché, changez de mar- domaine de la santé, le séquençage tions, mais dont l’intérêt pourché », les éditeurs appliquent un dé- de l’ADN voit son coût baisser régu- l’humanité est moins évident…rivé « Si vous n’êtes pas leader sur lièrement. Il est maintenant accessi-votre marché, créez un nouveau mar- ble pour lancer des programmes de A. & B. 2.0 : En quoi consiste-t-il etché ». Ils tentent donc de faire croire recherche, par exemple sur le can- que peut-il apporter aux acteursà la révolution tous les deux ou trois cer. Mais le séquençage de l’ADN de de la banque et de l’assurance ?ans, pour susciter l’engouement de chaque individu génère environ 1 Tocertaines entreprises et stimuler de données brutes ; qu’il faut donc P. N. : J’ai élaboré une définition duleurs investissements. Après le repor- stocker et analyser. Et pour com- Big Data un peu différente de celleting, l’analyse, les entrepôts de don- prendre comment naissent et se dé- habituellement proposée par les ca-nées, les applications analytiques, veloppent certains cancers, et s’ils binets de conseil. Ils nous parlentl’informatique en nuage, voici venu le sont liés à certains gènes, il faut tous des « 3 V » : Volume, Vitesse ettemps des données volumineuses. analyser un grand nombre d’indivi- Variété. De gros volumes de don-Vous remarquerez que j’emploie à dus… on va vite parler en Petaoctets nées, dont la vitesse de générationdessein uniquement des termes fran- de stockage et d’analyse. Des vo- s’est fortement accélérée et qui neçais, car ils existent. Et un autre tra- lumes aujourd’hui bien plus accessi- sont plus simplement des donnéesvers de nos hommes et femmes de bles qu’hier. structurées (chiffres ou champs demarketing est de nous faire croire Dans le domaine des sciences de la texte), mais également des donnéesqu’un concept débarqué à Roissy par terre, comment rechercher des cor- en provenance du Web, de l’image,le dernier vol en provenance de San rélations possibles entre les phéno- du son, des capteurs…Francisco est plus valorisant s’il n’est mènes climatiques et l’activité Mais il me semble que cela ne suffitpas traduit… Mais c’est un autre sismique ? Il est aujourd’hui possible pas. Car il faut représenter ces don-débat. Première face de la pièce, le de lancer ce type d’analyse à nées, et la visualisation graphiqueBig Data n’a rien de nouveau, il est l’échelle de la planète. Peut-être ne de données a pris également unl’évolution logique du travail fait dans découvrirons nous rien. Mais peut- nouvel essor. Il suffit de voir ce quela collecte et l’analyse de données être au contraire apprendrons nous des logiciels comme Tableau Soft-depuis plusieurs décennies. de nouvelles règles sur le fonction- ware ont apporté à ce marché.Mais il y a heureusement un autre nement de la planète. C’est le prin- Et pour finir, il me semble que toutaspect, qui justifie à son tour l’inven- cipe même de la recherche. cela n’a aucun intérêt… si l’on ne re- Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 17
  • 14. cherche pas à créer de la valeur. Je les entreprises ne se précipitent pas très opérationnel. Je ne prendraipropose donc une définition éten- tout de suite sur ce nouveau qu’un seul exemple, celui de la dé-due, l’équation du Big Data, qui se- concept. Et puis c’est un processus tection de fraude, qu’il s’agisse durait : (Volume + Vitesse + Variété) x long, il faut collecter les données, les domaine des transactions bancairesVisualisation = Valeur. La règle des stocker, les analyser… tout cela de- ou des déclarations de sinistres.« 5 V » si vous voulez ! mande des compétences, que les Pour être plus efficace, il faut amé-Dans le domaine de la banque et de entreprises n’ont pas encore. La de- liorer « l’intelligence » du système del’assurance, on peut prendre plu- mande en «  Data Scientist  » aug- détection des fraudes, «  intelli-sieurs exemples, auxquels vos lec- mente considérablement dans le gence » au sens anglo-saxon, c’est-teurs ont certainement déjà pensé. monde. Et une étude de EMC en à-dire « renseignements ». Et c’est enDans ce domaine comme dans tous 2011 avait indiqué que seuls 17 % parcourant très rapidement de nou-les secteurs commerciaux, il faut des Data Scientist seront des profes- velles sources de données que l’onproposer au bon client le bon pro- sionnels de l’informatique décision- pourra enrichir les algorithmes pré-duit, au bon moment. Et si possible nelle qui auront su évoluer. dictifs de repérage des fraudes.juste avant le concurrent. Afin de Dommage… C’est d’ailleurs pour Dans le domaine des fraudes à lamaximiser les chances d’être retenu cela que nous avons créé un centre carte bancaire par exemple, utiliserpar votre client. de formation professionnel, le Data les informations fournies par unDéjà dans les années 90, le direc- Science Institut, installé en Europe client sur les réseaux sociaux,teur informatique de la Caisse et en Amérique du Nord, pour former lorsqu’il poste des photos, se géolo-d’Epargne Loire Drome Ardèche, les professionnels à ces nouveaux calise, permettrait de détecter qu’ilm’expliquait que l’analyse, anonyme besoins et aux nouveaux outils. peut difficilement être en mêmebien sur, des transactions de cartes En France, malheureusement, nous temps dans un restaurant à Mont-bancaires d’un client, permettaient ne sommes jamais les premiers à réal et dans une boutique à Bom-de prédire son prochain divorce ou plonger. Certains diront que c’est bay… Ou plus avancé, analyser sonun changement imminent de voiture. que nous sommes plus raisonnables statut dans lequel il indique qu’ilAujourd’hui les volumes de données et que nous préférons laisser les au- prend un vol de 10 heures à Roissy,à notre disposition permettent cer- tres tester. Peut-être. Mais c’est et détecter que pendant cette pé-tainement d’affiner ces prévisions. un fait, le Big Data se développe riode si sa carte bancaire est utili-Et de proposer au client le service beaucoup en Amérique du Nord, et sée, c’est sans doute une fraude,adéquat. Comme l’a déjà expliqué surtout on en parle plus. L’adminis- sauf s’il s’agit d’un site de commerceun distributeur anglais, vous savez tration de Barack Obama a quand en ligne et que la date de la com-certainement qu’une jeune clientèle même affecté un budget de 200 mil- mande est antérieure au décollage,est enceinte, avant même qu’elle ne lions de dollars par an à des projets etc. On peut enrichir les méthodesl’ait annoncé à son père ! L’analyse « Big data » ! d’analyse au travers de nombreusesde ses comportements d’achat vous Je suis persuadé qu’il y a des projets données non encore exploitées.permettrait de lui proposer un nou- intéressants dans les entreprises eu- Dans le domaine des assurancesveau service, juste au bon moment. ropéennes, mais notre culture du se- maladie ou des sinistres automo-Et si l’on reprend l’analyse des dé- cret a refermé le couvercle sur leur biles, on peut également imaginerpenses liées à la voiture, complétée communication. Pourtant je peux certaines choses… Un client un peupar l’analyse des traces de votre site vous garantir que chez BMW, Nes- imprudent qui publie sous pseudoweb, il est certainement possible de presso, Bouygues Telecom… il y a une annonce sur Le Bon Coin, maisdéterminer à quel moment proposer des réflexions très avancées, tou- déclare la destruction de son véhi-au client le crédit automobile qui lui jours autour de « business cases », cule, ou bien, cas classique mainte-permettra de déclencher son achat. de cas d’usage précis, pour lesquels nant, le salarié en arrêt de travail quiCe ne sont que deux exemples, mais un bénéfice est attendu de la mise partage des photos sur une plage autous les domaines de l’entreprise en place de ces nouvelles plates- bout du monde avec ses « amis » Fa-sont concernés. formes. cebook. C’est donc bien dans un environne-A. & B. 2.0  : En France, plus on A. & B. 2.0  : Croyez-vous au Big ment très opérationnel que le Bigparle du Big data et moins on voit data dans un environnement opé- data trouvera le plus d’échos, et desdes réalisations concrètes. Com- rationnel ? Si oui qu’apporterait-il ? cas d’usage les plus rentables. nment expliquer un tel décalageentre discours et application ? P. N. : On peut même affirmer que les premiers projets qui se qualifientP. N. : D’abord le sujet « big data » de « Big data » seront plus efficacesest nouveau. On en parle réellement et plus rentables s’ils sont directe- *Auteur du livre « Big Data » publié fin 2012 chez Dunod : http://www.decideo.fr/bigdatadepuis un an. Il est donc normal que ment connectés à un environnement Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 19
  • 15. Stratégie SAB : une assise solide dans le monde bancaire français Olivier Peccoux, En lançant son progiciel dédié à la gestion Président-fondateur des établissements de crédit, SAB s’attendait-il à un aussi franc succès sur le marché français ? 23 ans après son envol, l’éditeur arbore un portefeuille client faisant rougir plus d’un de ses concurrents. Les raisons de ce succès sont à chercher dans la souplesse et la complétude d’une offre multiplateforme, qui évolue en fonction des besoins de la demande. Saga d’un succès. AB naît d’un constat : « l’ab- d’un grand système mainframe à utilisateurs, chacun pouvant l’adap- S sence, à la fin des années 80, d’un véritable progiciel com- plet et intégré dédié à la gestion des une plate-forme AS/400, berceau technique du progiciel SAB. Fonde- ment d’un tel downsizing, la re- ter à ses réalités organisationnelles. Une logique connue désormais sous le vocable de « multitenant » dans le établissements de crédits et tous cherche d’économies de gestion tout monde du Cloud computing. Ainsi, la leurs métiers et filiales, y compris en bénéficiant d’un outil puissant et Banque Palatine utilise la même ver- étrangères. Il fallait combler ce innovant. Cette référence aura per- sion de SAB en France que celle de manque en proposant aux ban- mis au jeune éditeur de démontrer la Banque Bemo Saudi Fransi en quiers une véritable solution infor- sa capacité à gérer de gros volumes Syrie, au-delà des barrières linguis- matique de gestion complète de et à faire face aux requêtes multiples tique, comptable, de reporting et de leurs activités », explique, d’emblée, des utilisateurs, en toute sécurité. place. Car le progiciel de SAB a été Olivier Peccoux, Président-fondateur conçu dans une logique neutre. Et de cette société qui s’est progressi- Une architecture s’adapte aux réalités des différents vement ancrée dans le paysage ban- sans noyau ni corpus pays. Chaque client est enregistré caire européen. Au fil du temps, l’éditeur a étoffé son dans cet environnement à partir Pour se faire une place sous le soleil volume de clients, devenant du d’un code : sa langue. Résultat : la financier où la concurrence fait rage, même coup un véritable standard pénétration de cette solution s’avère l’éditeur a démarré modestement, dans le monde du progiciel bancaire. facile dans différents pays. Sur ces auprès d’établissements de taille « Notre solution compte en son sein dix dernières années, le progiciel moyenne nourrissant une forte ap- près de 300 modules fonctionnels SAB a été adopté sur le Vieux conti- pétence pour les progiciels car métiers, homogènes et intégrés nent, au Maghreb, en Afrique Sub- n’ayant pas les moyens de se lancer entre eux, une richesse qui fait notre saharienne, au Moyen-Orient, etc. En dans de gros développements spéci- force. A cela il faut ajouter une orga- France où l’éditeur est fortement fiques. L’un de ses clients histo- nisation de cette couverture fonc- présent, il continue de tracer son riques, la Banque Bruxelles Lambert tionnelle sans noyau ni corpus, un sillon. Actuellement, il opère la migra- (aujourd’hui ING Bank France), avait point différenciant par rapport à nos tion du système d’information de la été séduite par la richesse fonction- concurrents », indique le président Caisse des Dépôts (CDC) vers la cible nelle de son offre. L’occasion pour de SAB. Autre facteur singulier selon retenue, en l’occurrence le progiciel elle d’opérer un tournant technolo- l’éditeur, la mise à disponibilité SAB. Un projet pour lequel il joue le gique alors novateur à savoir passer d’une version unique pour tous les rôle d’intégrateur, à l’instar de tous20 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 16. les chantiers dédiés au déploiement la présence du groupe sur ce nouveau forme. Cela dit, dans l’univers où In-de son progiciel. L’une des caractéris- terrain en devenir. ternet est venu décloisonner les éco-tiques de cette mission est qu’elle Si SAB Services constitue une entité systèmes et a généralisé le conceptporte sur une volumétrie de données à part entière différente de SAB In- de partage, il était nécessaire de re-très élevée. Dans le même temps, le génierie, l’éditeur qui compte 550 penser l’architecture technique defournisseur est en mesure de satis- collaborateurs dans le monde est l’offre du groupe. Depuis quelquesfaire les attentes d’une institution de structuré autour de différentes uni- années, SAB a ainsi lancé un projettaille réduite comme, par exemple, la tés opérationnelles régionales. Il est de refonte de son offre sur uneBanque des Mascareignes de Mada- présent à Monaco, Beyrouth, Tunis, plate-forme ouverte (UNIX, LINUX,gascar avec relativement peu de Dubaï, etc. A Vannes, il a installé son etc.), à côté de sa configuration his-clients et d’utilisateurs. Point com- site de support pour l’ensemble de torique. Fin 2010, la mise en produc-mun entre ces différentes références, ses clients qui peuvent, à partir de tion de SAB AT est intervenue,elles ont toujours bénéficié d’un ac- cet espace, bénéficier des interven- mettant ainsi en scène une  9èmecompagnement sur mesure de l’édi- tions de télémaintenance des tech- version de son offre créant une rup-teur et d’une solution identique. niciens du groupe. Quant à la cellule ture dans son architecture et saFace à cette diversité de la clientèle, de Recherche & Développement, technologie. Cette architecture SOAquel modèle économique retenir  ? elle est transversale, pour des rai- a déjà permis au groupe de rempor-Pendant longtemps, le groupe SAB sons de souplesse et de partage des ter le projet de modernisation de l’in-avait suivi la tendance du marché, à risques entre les différentes struc- frastructure bancaire de la CDC.savoir une facturation d’une licence tures du groupe. Sur un marché où la concurrence sedonnant lieu à une maintenance cor- veut de plus en plus rude, l’objectifrective et évolutive. Avec l’évolution Répondre aux attentes de l’éditeur est de rester leader endes pratiques et l’émergence de technologiques du marché France. Et de confirmer sa percée ànouvelles opportunités, la société Sur un marché de la finance désor- l’international. Ce qui explique deséditrice a décidé de proposer aussi mais mondial, le groupe pose un partenariats tissés notamment avecdes licences récurrentes. A l’heure regard nuancé. « La France est res- les pays de l’Europe de l’Est. Cetteoù le Cloud computing monte en tée atone ces deux dernières an- politique permet au présidentpuissance et promet des arguments nées, probablement du fait des de Sab d’observer l’arrivée deéconomiques imparables à sécurité crises financières successives. On y nouveaux entrants d’un œil plutôtidentique avec les installations tradi- constate, toutefois, un léger parfum positif : « Il s’agit d’une concurrencetionnelles, aucun fournisseur ne de reprise de la demande informa- saine qui devrait contribuer à galva-saurait faire table rase de cette ten- tique à la faveur des rationalisations, niser le marché et à rendre les ac-dance qui pourrait réconcilier les restructurations et regroupements. teurs plus professionnels ».banquiers avec l’externalisation de A cela vient s’ajouter un marché de Vingt trois ans après la pose de saleur cœur de métier. Car on le sait, renouvellement du fait de la néces- première brique logicielle, SAB pour-ces derniers ont toujours considéré sité pour certains établissements de suit sur sa lancée, fidèle à sa straté-comme trop risquée l’idée de confier s’adapter aux exigences des normes gie de petits pas qui lui a donnéla gestion de leurs applications ban- réglementaires Bâle III, notam- raison. Témoin il affiche un chiffrecaires à des prestataires externes. ment  », analyse Olivier Peccoux. A d’affaires de 35 M€ et 20 M€ deAdapté à la nouvelle vague du Saas, ces facteurs encourageants vient fonds propres. Un positionnementl’une des déclinaisons du Cloud com- s’ajouter celui de nouveaux entrants, de leadership, fruit d’une qualité deputing, l’éditeur a décidé de lancer la qui permet de relancer la demande, service confirmée par une fidélitésociété SAB Services. Depuis deux tels que les établissements de paie- sans faille des clients. «  Depuis leans, elle porte cette activité qui s’arti- ment. SAB a pu ainsi signer un lancement de notre offre actuelle-cule autour de différentes fonctions à contrat avec l’établissement de paie- ment dans sa version AT, aucune devaleur ajoutée proposées aux établis- ment le groupe C2A, par exemple. nos références ne nous a fait fauxsements bancaires  : hébergement Sur les autres continents, la donne bond », déclare Olivier Peccoux.des applications, sauvegarde des est parfois à l’opposé de celle de Une offre modulaire, intégrée, homo-transactions, Business Process Out- l’Europe. En Afrique, notamment, les gène et multiplateforme, une bonnesourcing (BPO). Chacun des clients de projets sont à l’image du développe- connaissance des métiers de sescette nouvelle structure choisit la ment des pays : galopants. clients et une richesse fonctionnelleprestation adaptée à ses besoins. Les administrateurs et autre DSI ont permis à l’éditeur SAB de devenirD’ores et déjà, cette initiative enregis- vous le diront, la technologie AS/400 un standard dans le monde bancairetre un succès sur le terrain. Au total, ou iSeries pour les puristes est fiable français. Reste à obtenir le mêmeune douzaine de banques lui fait en environnement de production. Ce rayonnement à l’international. nconfiance. La maturation du Cloud qui a longtemps justifié l’adosse-computing devrait contribuer à étoffer ment du progiciel SAB à cette plate- Emmanuel Mayega Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 21
  • 17. Stratégie La gestion du temps reste un défi en entreprise « Time is money », dit l’adage populaire. De ce point de vue, sa gestion devrait occuper une place centrale au sein d’une entreprise. Ce n’est pas toujours le cas. Ce facteur est souvent mal pris en compte. A l’arrivée, toute la marche de l’entreprise peut en pâtir. Des solutions existent. Spécialisé dans ce domaine, « Le temps du client » intervient en amont pour du conseil, Inservio avec Time2Web en aval, par exemple, comme outil de gestion du temps. « Il existe une véritable intelli- gence du temps ; et nos outils conditionnent l’efficacité de notre emploi du temps  ». A travers cette déclaration, Philippe Chazal, consul- sonnes, propose des solutions. Pre- mière approche, il est nécessaire de savoir pourquoi et comment intégrer un système de gestion en la matière. Ensuite, il est crucial et déterminant pourront ainsi cerner ses apports. Et surtout comprendre que ce n’est pas un outillage destiné au flicage du personnel. Car il s’agit-là de l’une des difficultés auxquelles peut être tant et associé de la société Le de former les collaborateurs à la confronté un projet de gestion du temps du client, montre à quel point gestion de leur temps. Ici doit notam- temps. Plus généralement, l’adop- ce facteur est crucial au sein d’une ment être examinée la probléma- tion de ces outils peut s’accompa- entreprise. Dans un monde consu- tique du partage des agendas à gner de réticences. L’utilisation de mériste, pour beaucoup, il vaut l’aune des idées reçues. «  Dans la visioconférence dans certains mieux être le premier que le meil- notre civilisation, la tendance est de groupes, initialement considérée leur. Qu’en est-il dans les entre- juger les autres par rapport au comme un outil créant de la dis- prises ? Ces schémas y sont souvent temps qu’ils passent au sein de l’en- tance même s’il est source de gain reproduits. Dans ces conditions, les treprise, ce qui peut être aberrant de temps, a cédé la place à une outils intégrés pour optimiser la ges- pour certaines fonctions », rappelle adhésion franche et massive. Entre- tion du temps ne sauraient être effi- Philippe Chazal. temps, le discours explicatif a permis caces, sans réflexion. Des exemples Intervenant en amont dans des pro- de faire passer le message. pour illustrer ces propos  ? «  Diffé- jets de gestion du temps, son groupe En somme, qu’il s’agisse de l’utilisa- rents grands assureurs de la place tisse des liens de synergie avec tion de Time2Web ou des outils de parisienne déploient des outils de quelques fournisseurs de logiciels productivité personnelle proposés productivité personnelle pour ga- de gestion du temps. C’est le cas du par les suites bureautiques du mar- gner du temps. Outlook, Lotus Notes partenariat noué avec Inservio sur ché, il est nécessaire d’accompa- sont devenus des standards en la l’intégration du système Time2Web. gner les collaborateurs dans leur matière. Pourtant, aucune règle n’a Cette solution déjà référencée sur le prise en main. Le partenariat avec été édictée pour gérer ces différents terrain auprès de différents acteurs Inservio s’inscrit dans cette logique, systèmes, partager les agendas. Ré- gère le temps consacré à de multi- l’objectif étant de permettre à tout sultat, chaque utilisateur adopte des ples projets, dans un environnement un chacun de bien gérer son temps, pratiques propres à sa culture du Web sécurisé et collaboratif. « Utili- facteur essentiel de notre environne- temps. Inefficace », constate le ser Time2web est comme se servir ment actuel marqué par l’accéléra- consultant. d’une boussole », indique le consul- tion des interactions fortement Face à cette inefficacité dans la ges- tant. Pour optimiser l’usage d’un tel tracées dans les agendas. n tion du temps, Le temps du client, outil, il est nécessaire d’associer les qui a déjà formé plus de 60 000 per- collaborateurs à son intégration. Ils Emmanuel Mayega22 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 18. StratégieXeroxpour une communication rentableSur tous les fronts critiques. Qu’il s’agissed’optimisation de coûts d’exploitation, d’engranger Charles Viez, directeur dedes gains de productivité, d’être conforme marché Banqueaux normes en vigueur ou de booster la gestion & Assurancede la relation client, le spécialiste historiquede l’impression propose une batterie de services. erox rime avec services de productivité, Xerox multiplie égale- français », indique Patrick Bensem-X d’impression. Pourtant le constructeur, qui poursuit surce terrain historique, fait désormais ment les interventions. Au sein d’une filiale de la Lloyd’s, il a intégré son offre CMS, base d’une architecture houn, directeur marketing Xerox  Global Document Outsourcing. L’ac- quisition d’ACS (devenu Xerox Ser-bonne impression dans d’autres ter- éditique moderne. Celle-ci a permis vices depuis janvier 2012) a permisritoires fonctionnels de l’entreprise. d’évoluer d’un document simple à un au groupe de se renforcer sur le BPODans l’assurance et dans la banque, support transpromotionnel. En clair, depuis janvier 2012, domaine quioù il mobilise  huit Account Mana- les documents (propositions, relevés, compte également la filiale de BPOgers  et une équipe d’experts par livret d’accueil,  par exemple) reçus de Zurich Assurances en Italie queoffre, il intervient dans quatre grands par le client constituent également Xerox a acquise il y a peu.domaines afin d’aider ses clients à des supports de promotion marke- Sur le front du CRM, Xerox accom-faire face aux défis auxquels ils sont ting. « Ce genre de projet peut s’étaler pagne les acteurs du marché versconfrontés. Cette stratégie est décli- en moyenne sur six mois. Et nécessite une communication plus rentable.née sur le terrain par un directeur de la fusion des bases marketing et de Après audit de l’existant, il proposemarché Banque & Assurance, en l’oc- production. Le fruit de cette synergie un passage des processus statiquescurrence, Charles Viez. permet de réduire les coûts notam- en la matière au multicanal dyna-Pour contribuer à la baisse des ment ceux liés à l’affranchissement mique émaillé de la voix, du courriel,charges d’exploitation, le fournisseur et de mieux interagir avec le client », des SMS et du papier.propose une solution sous la forme explique Charles Viez. Enfin, le positionnement sur le Docu-d’une architecture de dématérialisa- Les gains de productivité concernent ment Supply Chain Managementtion des processus documentaires souvent le back-office. Sur ce terrain, ouvre de nouvelles perspectives deliés à la gestion de la relation client. l’offre de Xerox s’est enrichie au fil de développement au groupe à l’heure« Il s’agit de peser sur les coûts di- l’eau. Après la phase de dématériali- où la finance française est à la traînerects, une action qui touche souvent sation elle s’est élargie à l’indexation par rapport à la nécessité d’indus-la direction des Achats. Un bancas- puis au contrôle de conformité et de trialiser la production de ses sup-sureur vient de nous confier la déma- complétude des documents. Désor- ports de communication dans sestérialisation d’une partie de ses flux mais, elle intègre la gestion des pro- lieux de vente. Xerox a acquis une ex-métiers. Cela a le mérite de poser les cessus métiers. «  Nous sommes périence en la matière outre-Atlan-jalons d’une optimisation des coûts capables de gérer tous les flux d’in- tique et entend la proposer auxen apportant rapidement la preuve formation d’une banque et/ou d’une Français. Ces derniers peuvent éga-d’un retour sur investissement assurance et d’entrer en relation lement capitaliser sur ses solutionsconcret », indique Charles Viez. Néan- avec  les clients concernés, et ce de conformité, PRA et PCA, déjà ré-moins, d’autres banques françaises quelque soit le canal. Cela permet à férencées sur le terrain. Un exemple,n’ont pas hésité à travailler sur un notre partenaire de se recentrer sur Maaf bénéficie déjà de son plan deBusiness Case couvrant l’ensemble son cœur de métier. C’est le cas chez continuité d’activité. nde leurs métiers. une filiale de crédit à la consomma-Sur le terrain de la maîtrise des gains tion d’un grand groupe bancaire Emmanuel Mayega Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 23
  • 19. À bâtons rompus avec Pascal Buffard, président du Cigref “ Pascal Buffard “ La culture numérique comme source d’innovation et de performance D epuis bientôt un an, le Pré- majeur de performance et de com- l’usage des Systèmes d’Information sident d’AXA Group Solu- pétitivité pour leurs entreprises. Plu- à la fois sous l’angle historique tions a pris les rênes du sieurs décennies après, les (1970-2010) et prospectif (2020) Cigref (Réseau de Grandes Entre- membres de cette structure (au- pour « mieux comprendre comment prises). En sa qualité de Président jourd’hui plus de 130 grandes entre- le monde numérique transforme de cette structure, il a accepté de ré- prises et administrations) n’ont notre vie et nos entreprises ». pondre aux questions d’Assurance & cessé de se développer avec pour fil Banque 2.0 sur les rapports des conducteur l’innovation et la créa- A. & B. 2.0 : Comment fonctionne la grandes entreprises au numérique. tion de valeur par l’usage de la tech- Fondation Cigref ? L’occasion de poser son regard sur nologie. Cette dernière logique est la place actuelle de la technologie même devenue notre slogan depuis P. B. : Elle œuvre sur la base d’un Co- dans la transformation de ces struc- dix ans, avec désormais, en toile de mité scientifique qui a le mérite d’im- tures.  «  Le système d’information fond, l’adoption d’une logique de pliquer les plus grands laboratoires contribue, plus que jamais, à la service en lieu et place d’une ap- de recherche à ses travaux  : HEC- création de la valeur, dans une lo- proche produit. L’un des corollaires Mines en France, Meiji au Japon, gique de processus orientés client de la transformation de l’entreprise Harvard Business School aux Etats- désormais devenue essentielle  », est sa sortie de ses frontières phy- Unis, etc. Cela nous permet d’asso- observe-t-il. Il aborde également la siques et son interpénétration avec cier à nos réflexions les cerveaux les feuille de route du Cigref et ses at- son écosystème, à la faveur de la gé- plus brillants. Leurs apports en tentes vis-à-vis du nouveau gouver- néralisation du numérique. termes d’analyse des usages sont nement. Echanges avec l’un des très enrichissants. En fait, ce sang principaux  artisans de la moderni- A. & B. 2.0 : Comment est organisé neuf et externe nous offre une vision sation de l’informatique financière le Cigref aujourd’hui ? originale des évolutions en termes française. d’usages que les décideurs du Cigref P. B. : Pendant longtemps, notre as- peuvent promouvoir auprès de leurs Assurance & Banque 2.0 : Vous pré- sociation a fonctionné à travers des dirigeants. sidez à la destinée du Cigref depuis groupes de travail thématiques aux- octobre 2011, après avoir été son quels participaient ses membres. En A. & B. 2.0 : Pouvez-vous donner à vice-président pendant plusieurs 2008, un changement majeur est in- nos lecteurs un exemple d’usage sur années. Pouvez-vous présenter tervenu dans ce mode opératoire. A lequel vos membres réfléchissent cette structure à notre lectorat ? l’image d’un grand nombre de ses en association avec les grands membres, le Cigref a décidé de sortir cerveaux des universités ? Pascal Buffard : Il s’agit d’une asso- de sa sphère d’intervention clas- ciation d’entreprises organisée sur la sique pour développer une intelli- P. B.  : Un cas parmi tant d’autres logique de l’Association des Grandes gence plus collective. D’où la publié sur le site web de la Fondation Entreprises Françaises (AGREF) qui a création de la Fondation Cigref et Cigref est le projet de recherche fusionné en 2000 avec l’AFEP. Elle a d’un programme de recherche inter- mené par l’Université de Californie été créée, il y a 42 ans, à l’initiative national associé ISD (Information du Sud sur l’évolution des modèles de trois dirigeants pour lesquels l’in- Systems Dynamics). La mission de d’affaires dans l’espace numérique formatique représentait un enjeu cette structure est précise : étudier qui met notamment en exergue24 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 20. l’exemple de Nike. Il a su transfor- d’autant plus importante que la magé. Une voiture de remplacementmer son offre produit en offre de ser- transformation en cours dans les en- vous est prêtée le temps des répara-vices adaptée aux aspirations de ses treprises s’effectue à un rythme tions. Aucun déplacement n’est né-clients. pour le moins, violent. Ces ruptures cessaire pour l’expertise. Vous êtes technologiques et leurs usages re- contacté 48 h avant la restitution deA. & B. 2.0 : De quoi s’agit-il ? présentent certes des risques mais votre véhicule. Il vous est livré sur le sont également autant d’opportuni- lieu et à la date de votre choix, ré-P. B. : Nike a observé que la motiva- tés créatrices de valeur. paré et nettoyé. Les réparations sonttion et la performance étaient deux garanties 5 ans.aspects importants dans l’expé- A. & B. 2.0  : Comment un acteurrience de ses clients. Il a donc réflé- comme AXA gère-t-il un tel défi ? A. & B. 2.0 : Le « Bring Your Own De-chi très tôt à une chaussure vice » ou BYOD est un sujet dont on« intelligente ». Lorsque de plus en P. B. : Nous avons une grande ambi- parle beaucoup. Quel est votre pointplus de coureurs se sont mis à prati- tion en ce qui concerne le numé- de vue sur ce sujet ?quer leur sport en musique, avec rique et le multi-accès. Tout d’abord,une prédilection pour l’Ipod d’Apple, nous veillons à préserver (e-réputa- P. B. : Une mutation silencieuse maisNike a alors envisagé de combiner tion) mais surtout à développer structurante pour les DSI se déroule “ sous nos yeux. Les individus ont his- toriquement découvert l’informa- tique dans les entreprises et “ Les entreprises doivent s’adapter aux évolutions voire les précéder dans une logique proactive bénéficiaient, pour l’adopter, d’ac- tions de formation. Ces dernières an- nées, les usages et la culture du numérique se sont répandus dans le grand public. Du coup, les utilisa- teurs sont de plus en plus en avance par rapport à leur entreprise. La pro-analyse des performances, musique notre image différenciante d’assu- blématique du Bring your Own De-et course en proposant une nouvelle reur servant une noble cause : aider vice se pose ainsi progressivement,expérience aux consommateurs. Le les personnes et la société à mieux les collaborateurs souhaitant utiliserclient achète un capteur de vitesse prévenir et gérer les risques. Nous leurs terminaux personnels au seinqu’il place dans le talon d’une avons ainsi créé une communauté de leur entreprise sachant qu’ilschaussure Nike compatible. Le cap- Facebook (qui utilise également You sont plus avancés que leur équipe-teur transmet les données à l’Ipod, Tube) AXA People Protectors de gens ment professionnel. Nous devons in-et celui-ci enregistre le temps, la vi- ordinaires qui font des choses extra- tégrer cette transformation au seintesse et la distance parcourue. Ces ordinaires pour aider les autres. de l’entreprise et nous y travaillons.données peuvent être transférées Nous avons également créé le Il revient au DSI d’offrir à ses utilisa-sur le site web Nike+ et partagées « guide du bon sens  numérique », un teurs les conditions d’utilisation sim-avec des amis à travers les médias projet initié avec 15 000 collabora- ple de leurs matériels dans le réseausociaux. La possibilité de suivre et teurs sur le bon usage des médias et de l’entreprise sans mettre à mal lacomparer ses performances dans le des réseaux sociaux, accessible en sécurité du système d’information. Iltemps a généré une valeur forte ligne. En support à ce guide, nous faut se transformer, c’est le maître-pour les consommateurs. Nike expé- avons lancé une nouvelle garantie mot. Cette nouvelle tendance estrimente désormais une intégration de protection face au risque numé- inéluctable et constitue une vérita-avec Google Maps pour retracer les rique. Plus généralement, nous inno- ble opportunité pour les entreprises,parcours des coureurs. vons fortement en passant d’une tous secteurs confondus. Elle est vé-Moralité, les entreprises doivent logique de simple indemnisation à hiculée  par une population souvents’adapter aux évolutions voire les celle de prévention et de service qui jeune et porteuse d’une innovationprécéder dans une logique proac- permet à nos clients d’être accom- que les entreprises n’ont pas encoretive. Le cas échéant, elles pourraient pagnés dans la gestion des difficul- eu le temps de mettre en pratique.péricliter comme un fournisseur tés auxquelles ils sont confrontés. Les nouvelles générations, qui arri-d’images argentiques bien célèbre Un exemple parmi tant d’autres est vent au sein de la société, en font unqui n’a pas su prendre à temps le le « Service Auto à domicile ». Vous facteur important de leur implica-tournant du numérique. L’interaction êtes appelé au créneau horaire de tion. Au final, le BYOD devient un  le-avec les grandes universités et struc- votre choix. Vous choisissez le lieu vier de fidélisation et d’efficacité destures de recherche joue un rôle im- (domicile, lieu de travail…) où nous collaborateurs. Il consacre le modèleportant à cette fin. Cette synergie est récupèrerons votre véhicule endom- de virtualisation du poste de travail Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 25
  • 21. et sa banalisation. Avec en prime Amazon.com. Aujourd’hui, nous en unique auprès des grands fournis-une baisse du TCO. Car ce dernier sommes réduits à nous battre pour seurs, nos positions étant alignéesn’est pas le même selon qu’il assurer sa logistique. Du coup, les sur celles de la Cnil. Et nouss’agisse d’un poste client « lourd » ou leaders mondiaux du business nu- sommes entendus. Avant, certainsbien virtuel. On est, en moyenne, mérique ne sont pas français alors fournisseurs refusaient de nous cer-dans un rapport de 3 à 1. que le e-commerce a été inventé en tifier que les données externalisées France, longtemps avant d’autre auprès d’eux resteraient dans notreA. & B. 2.0 : Vous pointez du doigt, pays. Mais nous n’avons pas exploité région. Leur position a largementet à juste titre, la sécurité comme cette avancée, faute d’une volonté évolué pour prendre en compte nosl’une des limites du BYOD. Plus politico-économique encourageant exigences.généralement, cette problématique l’innovation et la transformation.sécuritaire fait écho à la cybercrimi- A. & B. 2.0 : Qu’en est-il du Cloudnalité. Quel regard portez-vous sur A. & B. 2.0 : L’un des corollaires de computing à la française qui per-ce nouveau risque ? la généralisation du numérique est mettrait de lever les craintes justi- la percée du modèle de Cloud Com- fiées des entreprises nationales ?P. B. : L’unanimité sur sa montée en puting. Quel est son avenir enpuissance est consommée. Tous les France ? P. B. : Il est nécessaire d’adopter unegroupes, indépendamment de leurs approche de Cloud computing glo-tailles, s’organisent pour y faire face. P. B. : Tout comme l’irruption de l’in- bale et internationale qui tienneOutre la sécurisation des postes de formatique personnelle dans l’entre- compte des besoins des réalitéstravail, l’un des enjeux majeurs est prise, le Cloud computing est françaises. Le cas échéant un Cloudla lutte contre la fuite des données. inéluctable. Si son adoption implique franco-français irait à l’encontre une bonne compréhension et une même de la logique du nuage infor-A. & B. 2.0  : Comment jugez-vous gestion adaptée des risques qu’il im- matique.l’état de la France par rapport à plique, ce modèle introduit de nou-l’adoption du numérique ? veaux atouts qui devraient séduire A. & B. 2.0 : Enfin, quelle est la stra- de plus en plus d’entreprises. Telle tégie du Cigref en matière de res-P. B. : Notre pays est relativement en l’externalisation à laquelle il peut sources humaines sur un marché deretard par rapport aux usages du nu- être comparé pour ses atouts écono- l’emploi informatique souvent tendumérique constatés dans d’autres miques, le Saas, par exemple, per- ces dernières années ?grands pays. En matière d’Internet met à une entreprise de bénéficier,mobile et de réseaux sociaux, le gap sans investissement initial significa- P. B. : Sur le terrain de la gestion desenregistré avec nos alter ego est tou- tif de fonctions toujours actualisées. talents, nous travaillons depuis plu-tefois en passe de s’estomper. Ce modèle génère d’autre part une sieurs années à l’identification de standardisation des pratiques. compétences normalisées. Un travailA. & B. 2.0 : Un nouveau gouverne- qui a abouti à la mise en place d’unment vient de s’installer en France. A. & B. 2.0 : Quid des risques ? référentiel européen déjà adopté parEn tant que président du Cigref, plusieurs grandes entreprises.qu’attendez-vous de lui en matière P. B. : Il faut bien choisir son fournis- Du côté de la formation, nous avonsde numérique ? seur de Cloud et prévoir une qualité noué des partenariats avec de de service contractuelle à piloter de grandes écoles et universités : Télé-P.  B. : Le numérique n’a pas été un près afin de garantir le niveau de com Paris, HEC, Mines, etc. En syner-thème important de la campagne prestation exigé par les métiers et gie avec le Cnam, le Cigref prépareprésidentielle. Nous attendons, tou- sanctuariser les données de l’entre- la mise en orbite d’un institut de latefois, des signaux forts de la part prise. En matière de sécurité, la ma- transformation numérique. Tout celade la nouvelle ministre chargée du jorité des grands fournisseurs montre à quel point la gestion desnumérique, Fleur Pellerin. Car la propose une offre désormais ma- compétences et des talents est,contribution du numérique au déve- ture. Toutefois, certains sont améri- pour nous, cruciale. A l’heure de laloppement économique d’un pays cains. Ce qui peut poser des soucis coopétition numérique, elle permetn’est plus à prouver.  L’Etat doit créer réglementaires à quelque utilisateur, aux entreprises françaises de dispo-les conditions de transformation de du fait du Patriot Act qui oblige les ser de ressources pour se transfor-nos innovations françaises en vérita- hébergeurs de données américains mer et répondre aux différents défisbles solutions structurantes. Nous à ouvrir les bases de données de économiques actuels et à venir. avons raté l’opportunité de créer un leurs clients à la demande de l’EtatInternet français pour n’avoir pas su américain. Propos recueillistransformer le modèle du Minitel ; Plus généralement, face à ce genre par Emmanuel Mayeganous aurions également pu inventer de souci, le Cigref parle d’une voix Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 27
  • 22. Enquête Green IT : après le « buzz », l’intégration L’effet d’annonce est passé, les entreprises ne peuvent plus se vanter de faire du Green IT : Thomas de La c’est devenu une évidence. L’objectif désormais Charrière, consultant IT chez est de rationnaliser les technologies pour une Devoteam efficience maximum. Datacenters, photocopieuses, trajets d’affaires…, tout est (re)pensé, la plupart du temps, par les DSI des entreprises. ans les années 80, un certain S’il y a bien un secteur qui, plus A l’heure actuelle, la facture élec- D Bill Gates, patron de l’entre- prise Microsoft, déclarait par rapport à la révolution digitale : « Il y qu’un autre, a du s’investir dans une réelle politique de Green IT, c’est bien celui des banques et assu- trique d’une direction informatique représente environ 10 % de son bud- get. Ce chiffre pourrait atteindre a une tendance à surestimer ce qui rances. En effet, les groupes finan- 30 % d’ici les cinq prochaines an- peut arriver dans deux ans et à sous- ciers, dont le principal de leurs nées si tous les efforts ne sont pas estimer ce qui va se passer dans activités est concentré autour des faits pour réduire au mieux les dé- dix. » Cet adage a marqué les esprits datacenters, font partie des plus penses énergétiques. Le Green IT a et aujourd’hui, il est applicable au grands consommateurs d’énergie. donc été pris très au sérieux par dif- marché du Green IT. L’effet de mode « Ce domaine requiert des systèmes férentes sections des entreprises : étant passé, que reste-t-il de la vo- d’information lourds, des datacen- dans un premier temps, par les di- lonté des entreprises financières de ters plus grands, qui ont besoin de rections de la communication, puis, rendre leur informatique plus « verte » plus d’électricité que pour le secteur par les DSI qui sont aujourd’hui prin- et d’utiliser les nouvelles technolo- de l’industrie, par exemple », déve- cipalement en charge de ce dossier. gies pour être éco-responsables ? loppe Thomas de La Charrière, Le Green IT fait désormais partie in- consultant IT chez Devoteam (cf. in- tégrante des décisions prises par les Depuis le Grenelle, terview p. 31). Une réalité qui s’ex- entreprises (au niveau de l’informa- l’opinion publique s’est plique par la dématérialisation des tique, de la communication, de la invitée dans le débat produits financiers. Ce spécialiste en gestion des bâtiments…). Ces der- En 2008, le Grenelle de l’environne- développement durable rappelle que nières ont réalisé qu’il permettait de ment a rappelé l’urgence de trouver le budget en systèmes d’information faire des économies importantes et de nouvelles solutions, face au taris- des banques et assurances repré- donc, d’être compétitives. sement des énergies fossiles. Prise sente, en moyenne, 6 % du chiffre de conscience générale et rendue d’affaire global(1) des entreprises de Virtualisation, Cloud publique, tous les observateurs s’ac- cette catégorie. Computing et économie cordent à penser que le comporte- De plus, le volume des matières in- d’énergie ment des entreprises a changé, formatiques est en constante aug- «  Le Green IT est impliqué avec le depuis. Auparavant déjà, elles mentation. Ainsi, la consommation sujet des datacenters » explique Phi- avaient pris en considération les en- mondiale dans les datacenters équi- lippe Torres, Directeur du Départe- jeux environnementaux. Seulement, vaut à environ 2 % de la consomma- ment Conseil et Stratégie numérique voilà, depuis le Grenelle, l’opinion tion énergétique globale. 85 % des de l’Atelier BNP Paribas. « Des méga- publique est elle aussi rentrée dans entreprises européennes envisagent datacenters ont permis de mettre le débat. Et chaque société doit faire d’augmenter leurs ressources, dans ensemble un grand nombre de ser- avec. ce domaine, dans l’année à venir(2). veurs miniaturisés, allant jusqu’à la28 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 23. Enquêtevirtualisation de l’informatique.  » de sa compensation énergétique. internationaux de ses employés.Cette virtualisation, vers laquelle se « Nous avons été le premier assureurtournent de plus en plus les entre- à compenser l’intégralité de nos « Comme si vous y étiez »prises, représente un levier pour mi- émissions de CO2 en 2006. Grâce à La maîtrise de la mobilité est doncgrer vers le Cloud computing. « Et le un effort de reporting, nous avons un enjeu primordial pour toute entre-problème du Cloud est directement observé que plus de 50 % de nos prise qui se prévaut d’être éco-re-lié au Green IT : comment alimenter émissions étaient liées à la consom- ponsable. Ainsi, depuis janvier 2011,en énergie ces datacenters, com- mation d’énergie de nos bâtiments, le groupe Aviva a mis en place unment les refroidir ? », continue Phi- datacenters compris », rapporte Thi- système de téléconférence danslippe Torres. bault de Saint Simon, responsable toute l’Europe. « Il y a des avantages du développement durable pour environnementaux, bien sûr, maisAviva : le CO2 en ligne de Aviva en Europe. Le groupe a pris le également économiques (nous ré-mire parti d’investir dans des crédits car- duisons nos coûts) et sociaux (la li-Concrètement, la mise en place bone pour compenser ses émis- mitation des voyages apporte und’une politique de Green IT modifie sions, avec pour objectif de réduire bien-être à nos collaborateurs quiles habitudes d’une entreprise de de 5 % par an ses émissions de CO2. évitent ainsi de s’éloigner de leurs fa-différentes façons. Le Groupe Aviva, Entre 2010 et 2011, Aviva Europe a milles) », continue Thibault de Saintpar exemple, a été préoccupé assez atteint une réduction de 7 %, en ten- Simon. L’année dernière, 900 réu-rapidement par les conséquences tant de réduire au mieux les trajets nions ont de ce fait été organisées Thomas de La Charrière, consultant IT pour la branche conseil de Devoteam, spécialiste du développement durable. A. & B. 2.0 : Selon vous, depuis quand le Green IT est- gestion des postes de travail… Ensuite, elle s’occupe il devenu un réel enjeu pour le secteur des banques et de rendre son informatique plus éco-responsable : ré- assurances ? duction des déplacements (systèmes de vidéo ou audio En France, à partir de 2007, il y a eu une réelle prise de conférence, mobilité etc.). Elle vise également à déma- conscience que les technologies de l’information et de térialiser les boutiques pour la vente en ligne et travaille la communication avaient un impact majeur sur l’envi- à une gestion intelligente des bâtiments, de la logis- ronnement. Elles représentent en effet 2 % des émis- tique : énergie, eau, distribution... sions globales de CO2. L’informatique (PC, portables, Datacenter…), au niveau mondial, se développe très ra- A. & B. 2.0 : Qu’est-ce la virtualisation de l’informatique pidement. En 2008, lors du Grenelle de l’environne- et comment se met-elle en place ? ment, la possibilité de la mise en place d’une taxe Les entreprises tendent à dissocier le rôle de l’applica- carbone avait été évoquée. Mais depuis, le sujet n’a pas tion de l’informatique de la couche de l’infrastructure été pris de manière stratégique par les entreprises, le (serveur, datacenters etc.). Le plus gros de la virtuali- contexte macroéconomique n’aidant pas. L’écologie et sation, dans le secteur des banques et assurances, a l’environnement ne font plus partie des priorités, dans été réalisé il y a environ trois ou quatre ans. La pro- les agendas politiques. Ces dernières années, il y a eu chaine étape est le passage au Cloud compunting, une baisse d’émission de CO2, mais elle est uniquement c’est-à-dire la virtualisation poussée à l’extrême, pour due à la diminution des activités. La crise économique laquelle les entreprises ont une attraction forte. Les n’est pas propice aux investissements « verts ». équipes ont deux possibilités : soit elles peuvent le faire en interne, dans leur propre datacenter (ce qu’on ap- A. & B. 2.0 : Qui s’occupe du domaine Green IT dans pelle la « supervirtualisation »), soit elles peuvent ache- les entreprises financières ? ter du Cloud auprès d’un fournisseur. Dans le secteur C’est principalement la Direction des systèmes d’infor- financier, aux vues des enjeux de confidentialité, de la mation, même si la Direction du développement durable réforme Bâle III, de la volonté de garder les données sur et la Direction des services généraux peuvent aussi par- le territoire… elles choisiront davantage le Cloud fois être concernées. La DSI avance le sujet de manière « privé ». coordonnée, dans sa globalité. Elle gère les enjeux d’in- frastructure : la réduction de la facture d’électricité, les Propos recueillis par Margaux Duquesne déchets informatiques, l’utilisation des datacenters, la Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 29
  • 24. Enquête taille Thibault de Saint Simon. Aussi, les équipes utilisent le free cooling pour refroidir les datacenters : cette technique vise à recycler le froid de l’extérieur vers l’intérieur plutôt que d’en créer. Outre les datacenters et la mobilité, le groupe d’assurance a investi dans un software, encore à l’état d’expéri- mentation en Angleterre, en France et en Irlande. Cet outil permet de ma- nière centralisée et à distance, d’éteindre et de rallumer tous les Thibault de Saint Simon, Philippe Torres postes de travail. De plus, des co- responsable du développement Directeur du Département Conseil pieurs multifonctions ont été mis en durable pour Aviva en Europe et Stratégie numérique de l’Atelier place : ils ont à la fois un rôle d’impri- mante et de photocopieuse. Par BNP Paribas souci de confidentialité, les em-grâce à ce nouveau système mis en ployés doivent se déplacer jusqu’à laplace par la société Teliris, permet- machine, munis de leur badge, pour investissement, ndlr) ont été traduitstant alors d’éviter l’émission de avoir leur copie. « Nous nous en terme d’image, autant par rap-1 065 tonnes de CO2. Et tout a été sommes rendus compte, grâce à une port au public (B to C), que par rap-pensé jusqu’au moindre détail : les étude, que 23 % des impressions port aux différents fournisseurs (B tosalles de téléconférences ont été dé- lancées n’étaient pas récoltées à la B). Puis, peu à peu, les entreprisescorées de la même façon dans les photocopieuse », conclut le respon- ont compris qu’il y avait un vrai lienquatorze sites européens participant sable du développement durable. entre économie et économie d’éner- gie. Sur le long terme, elles en tirent “ un avantage compétitif. » Aujourd’hui, l’effet « buzz » du Green IT est passé. Aucune entreprise ne “ Le groupe Aviva a fait le pari de réduire ses data centers de dix à deux ,en un an peut afficher fièrement son intérêt pour la protection de l’environne- ment : c’est une nécessité qu’il est désormais quasi obligatoire de pren- dre en compte. De ce fait, les effets d’annonce ont laissé place à une réelle intégration de ces attitudesà l’opération. «  On a presque l’im- AXA France avait également mis en « green », à tous les niveaux de l’en-pression de faire la réunion dans la place un système d’Office Printing si- treprise : « On ne peut pas faire d’im-même pièce », selon le responsable milaire, en 2010, basé sur des co- passe là-dessus  : si l’informatiquedu développement durable. pieurs multifonctions en réseau. ne devient pas « verte », ce n’est pas L’assureur français a ainsi pu en re- durable, d’un point de vue écono-Rationaliser les datacenters tirer 1 800 de son parc informatique, mique et concurrentiel  », analyse«  Rationaliser  » est le maître-mot abaissant le nombre de pages impri- Philippe Torres. nd’une politique efficace de Green IT. mées de 28 %. « Nous sommes pas-Le groupe Aviva a fait le pari de ré- sés de 107 millions de feuilles Margaux Duquesneduire ses dix datacenters à deux, en achetées en 2010 à 100 M enun an. « Dans un premier temps, 2011 », a annoncé Hervé Gérardin,nous avons repéré les plates-formes Directeur Conseil Services Partagés 1 En comparaison, dans le secteur de l’indus-branchées qui ne servaient pas et Optimisation de la Performance trie et de la manufacture, il est de 2 %, debeaucoup, pour atteindre une effi- au sein d’AXA France Services. 3 % dans les transports et de 0,7 % dans le domaine de l’énergie.cience maximum de l‘utilisation dechaque serveur. Toujours dans cette Le ROI du Green IT 2 Selon une étude réalisée pour le compte destratégie de rationalisation et d’opti- Philippe Torres explique ce qu’atten- Digital Realty par le cabinet d’analystes Cam-misation, nous avons réduit notre dent les grands groupes financiers pos. 200 entretiens avec des dirigeants d’en-nombre de data centers à travers d’un tel engagement éco-responsa- treprises de six pays européens.l’Europe passant de 10 à 2. », dé- ble : « Les premiers ROI (retour sur Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 31
  • 25. Portrait Georges Da Costa, ingénieur d’études, Inservio Le travail comme valeur centrale p rompt et agile dans sa démarche, Georges Da Costa affiche l’air serein des hommes convaincus de la capacité avec l’utilisateur vient à Georges Da Costa au fil de sa carrière enta- mée au terme d’un cursus d’ingé- nierie couronné de succès. Ses du travail à ouvrir les portes du premiers pas ? Il les effectue au succès. sein d’une PME spécialisée dans le Spécialiste des technologies de la développement d’applications de finance, il s’implique pleinement gestion pour tribunaux de com- dans toutes ses missions avec pour merce et mandataires judiciaires. maître-mot la convivialité et un bon Comme développeur, il code des relationnel avec chaque client. applications de gestion comptable, Il y a quelques mois, Georges Da un domaine nouveau pour lui. « Il a Costa se lançait dans une formation fallu que je m’investisse beaucoup sur le programme Solvabilité II. Une pour comprendre les subtilités de plongée en apnée dans un monde la comptabilité. Pendant quatre Georges Da Costa ans, j’ai pu ainsi poser les jalons de normatif dont il n’avait jamais en- tendu parler. Au terme de cette mon métier », explique Georges Da poussée pédagogique, son verdict Costa. est concis : « Ce projet permet d’as- Ayant acquis une double compé- seoir un cadre réglementaire dans sureurs et des banquiers ? Elle s’ef- tence informatique et métier sur le les métiers de l’assurance, à l’instar fectue opportunément dans le terrain, le jeune ingénieur d’études de Bâle III dans le monde bancaire. cadre d’un projet d’intégration d’un n’hésite pas à faire valoir ses com- A l’heure où des abus sont évoqués progiciel de gestion comptable au pétences dans un autre univers, ici et là, il apporte une garantie à sein du système d’information d’un celui d’une PME intégratrice de ce marché. Toutefois, il demande client parisien. « J’ai été séduit par progiciels couvrant différentes beaucoup d’efforts aux porteurs de la richesse de la mission qui m’a été fonctions : compta, achats, vente risques, ce qui ne plaît pas toujours proposée. Travailler pour le client en et autre logistique. L’occasion pour mais il s’agit-là d’un mal néces- lui apportant mon expertise techno- lui d’étoffer sa connaissance du saire. Parfois dans la vie, il faut sa- logique était et reste mon objectif », terrain. Une connaissance au ser- voir investir pour gagner en retour ». souligne-t-il. Un objectif atteint dans vice des clients d’Inservio qui Une observation que l’ingénieur re- le cadre de ses interventions ryth- peuvent également désormais bé- prend facilement à son compte sa- mées par différentes étapes bien néficier de son expertise sur Solva- chant que sa formation à Solvabilité connues d’un projet informatique : bilité II, pour peu qu’ils relèvent de II s’inscrit dans cette logique. Il es- spécifications, recettes, tests et for- l’assurance. père ainsi élargir son champ de mation. En fait, tous les points qui compétences et trouver de nou- nécessitent un soutien aux utilisa- Le cœur à l’ouvrage, Georges Da velles missions, y compris dans la teurs. Avec ces derniers, le « courant Costa a ainsi placé le travail au cen- conduite de ce programme pourtant doit passer très vite afin d’assurer tre de ses activités. A l’image du totalement nouveau pour lui. Car les bases solides d’une bonne football, un de ses sports préférés, chez Inservio depuis deux ans, il conduite de projet », estime l’ingé- l’informatique nécessite beaucoup était plutôt affecté à d’autres mis- nieur d’études. d’engagement. Ce qui sied à sa phi- sions centrées sur le conseil à la losophie de la vie, à savoir, toujours maîtrise d’ouvrage. Liens privilégiés s’impliquer en donnant le meilleur Sa rencontre avec cette société de avec les utilisateurs de soi-même. n services spécialisée dans l’accom- Cette conviction sur la nécessité pagnement technologique des as- d’oeuvrer en bonne intelligence Emmanuel Mayega32 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 26. P o r t r a i t Fanny Gilbert, Solly Azar Le Web 2.0 au service de la relation à l’autre ne vraie fibre pour la com. pour encore plus le fidéliser. PuisU Fanny Gilbert en a une. Et s’en est rendue compte trèstôt. Dès ses premiers stages, elle a son parcours peut être émaillé d’instants critiques, liés soit à une panne ou un sinistre (selon le sec-le déclic. « J’ai alors pris conscience teur), qui pourraient donner lieu à laque j’aimais particulièrement rupture de l’engagement du client,organiser des campagnes ou des sans l’intervention des servicesévénements et avais besoin d’être compétents ». Ainsi, en rejoignanten relation avec les autres ». Solly Azar, elle s’adapte facilementFanny Gilbert débute sa carrière en aux nouvelles exigences de ce sec-1996. Au sein de la Chambre régio- teur. Sa mission principale : « rendrenale de Commerce et d’Industrie nos contrats intelligibles à nosdes Pays-de-Loire. Première occa- Fanny Gilbert, clients et distributeurs, répondre àsion de mesurer, si besoin était, sa Directrice adjointe leurs attentes et leur donner enviepropension à communiquer avec les Communication et Marketing de souscrire », observe-t-elle. Aautres. « Ma mission consistait à ac- Opérationnel, Solly Azar l’heure du Web 2.0, cela passe no-compagner les PME de la région à tamment par l’utilisation d’Internet.l’international. Outre la rédaction Bien qu’appréciant le contact direct,des documents de présentation de le développement de sites web ouleurs activités, j’ai organisé un col- montre de beaucoup d’empathie et, d’extranet la passionne compteloque émaillé d’interventions de surtout écouter », indique-t-elle. Elle tenu de l’immédiateté d’action quegrands patrons locaux », se sou- oublie sans doute volontiers une de cela offre. Tout en ayant toujours àvient-elle. Entre communication ses armes fétiches, son sourire l’esprit un principe clé : le retour surévénementielle, écrite et verbale, convivial. Pendant quatre ans, elle investissement. Ainsi, chaque ac-Fanny Gilbert s’est vite rendue participe aux succès de sa société tion de communication et de marke-compte de ses aptitudes à échan- qui remporte 45 accords-cadres ting fait l’objet d’un reporting afin deger avec l’autre. Au hasard d’un sous les yeux de concurrents mas- (dé)montrer sa pertinence. « Celaconcours de circonstances, elle todontes. permet de défendre les projets por-quitte pourtant cet environnement En quittant ce milieu, elle rejoint le tés par la direction de la communi-pour rejoindre le milieu du travail câblo-opérateur UPC/Noos. Pen- cation », dit-elle.temporaire. dant sept ans, Fanny Gilbert s’oc- Dans un contexte d’exploitation gé-A nouvel écosystème, challenge dif- cupe des campagnes marketing néralisée du Web, Fanny Gilbertférent. Avec toutefois une donne ré- d’acquisition et de fidélisation qualifie la fonction communicationcurrente : la communication. Dans client. Cette expérience la prépare d’atout majeur. Il faut toutefois s’yle monde de l’intérim, Fanny Gilbert implicitement au domaine de l’assu- adapter.se charge non seulement de pro- rance. « Un abonnement à un ré- Dans la vie active, Fanny Gilbert estmouvoir l’image de son employeur, seau câblé ressemble quelque peu également en plein dans l’échange.un GIE mais surtout de négocier des à la souscription d’un contrat d’as- Pilier de son cercle d’amis, elle dy-accords cadres. Elle prend ainsi un surance : le cycle de vie est effecti- namise sa communauté à l’instarmalin plaisir à remporter des appels vement proche. Les premiers mois des réseaux sociaux qui structurentd’offres généralement gagnés par sont généralement sources de sa- désormais notre vie. nles grands acteurs du secteur. Com- tisfaction pendant lesquels ilment s’imposer dans ces pourpar- convient de pousser le client à dé-lers ? « Il faut communiquer, faire couvrir toute la panoplie d’offres Emmanuel Mayega Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 33
  • 27. Reportage Le groupe Humanis met le cap sur la convergence technologique Vincent Dussaucy, Sylvie Dyja, directeur des Au terme de son processus de directeur des systèmes d’infor- systèmes d’information rapprochement, Humanis a vu le jour mation du domaine officiellement, début 2012. concurrentiel Depuis le 13 juillet dernier, les 6 600 collaborateurs de cette nouvelle entité bénéficient d’une nouvelle organisation. Dans cette dynamique fusionnelle, un des chantiers importants restant à conduire est celui d’une informatique unique. Où en est le nouveau groupe dans ce vaste projet ? D’où part-il ? Quels sont les premiers choix de convergence effectués ? e par ses composantes histo- tiel, il est géré sur le système d’infor- tion. Qu’en est-il de la partie concur- D riques (Humanis et Novalis Taitbout), le groupe Humanis a hérité de deux métiers principaux : mation Pléi@de pour l’Assurance de Personnes. Dans les deux cas, l’in- formatique du groupe et celle des rentielle assortie de multiples outils provenant des différentes entités ? « Après réflexion, nous avons décidé d’un côté la retraite complémentaire activités concurrentielles permettent de mettre en place un système d’in- dont il est le premier acteur de l’en- de manager différents composants formation unique pour l’ensemble semble Agirc Arrco (22,40 %) ; de l’au- techniques : postes de travail, ré- des activités Assurances de Per- tre l’activité concurrentielle composée seaux, bureautique, interlocution sonnes. Cette décision se caracté- de la prévoyance, la santé, l’épargne client, GED, Workflow, finance, ac- rise par deux programmes majeurs salariale et la gestion pour compte de tion sociale, Ressources humaines, de convergence vers le Système tiers. Dans ce domaine, le groupe communication, etc. d’information Plei@de, le pro- gère la protection sociale complémen- gramme CUP 2012 pour le porte- taire de près de 10 millions de per- Rationaliser l’existant feuille Novalis Taitbout et   le sonnes et accompagne plus de A l’instar des autres groupes qui se programme CUP 2014 pour le porte- 692 000 entreprises pour la couver- sont rapprochés, Humanis doit ratio- feuille Vauban Humanis. De nom- ture de leurs collaborateurs (retraite, naliser son existant souvent émaillé breux  collaborateurs, représentants prévoyance, santé, épargne). de composants assortis de fonction- des métiers, de la maîtrise d’ou- Cette dualité fonctionnelle a pour co- nalités identiques. Il s’agit d’opérer vrage et de l’informatique sont forte- rollaire technologique l’exploitation des choix en vue de mettre sur pied ment impliqués dans l’ensemble des de deux systèmes d’information. La un système d’information unique chantiers », explique Sylvie Dyja, di- retraite est gérée dans un environne- et homogène, mutualisé et donc recteur des systèmes d’information ment Usine Retraite, sur grand sys- source de maîtrise des charges, l’un du domaine concurrentiel. tème. Cette mission est prise en des fondements des fusions. Sur le CUP 2012 devrait se terminer cou- charge par le GIE Alcara, qui pèse périmètre de la retraite, « la feuille de rant 2013 après un démarrage sur 40 % de la retraite complémentaire route prévoit la migration des trois le SI Plei@de au 1er janvier 2013, (cf. encadré). Il est chargé de l’admi- périmètres vers la cible, en l’occur- Quant à CUP 2014, il devrait être nistration des serveurs et de l’accès rence l’Usine Retraite. L’horizon bouclé courant 2015. au mainframe hébergeant les diffé- prévu pour la convergence étant Plei@de basé sur  les technologies rentes applications de gestion de la 2014 », explique Vincent Dussaucy, Microsoft (.NET, SQL Server) sera uti- retraite. Quant au volet concurren- directeur des systèmes d’informa- lisé au 1er janvier 2013 par 3 50034 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 28. collaborateurs dont 750 qui migrent quement présents au sein des tenue, elle ne devrait pas être systé-vers leur nouvelle architecture tech- équipes. En matière de réseaux, les matiquement appliquée à tous lesnique en cette fin d’année. Autant trois ex-périmètres étaient logique- postes de travail.souligner, le caractère important  de ment équipés d’infrastructures diffé-l’accompagnement au changement rentes. Là également, il faudra Des bâtimentsqui est un des projets importants du harmoniser cet existant. En ligne de basse consommationprogramme CUP 2012 et dans le- mire, « notre objectif est de disposer Quid du développement durable etquel les équipes maîtrise d’ouvrage de deux maillages convergents : l’un tout particulièrement du Green IT ?sont fortement impliquées. pour les activités de retraite, l’autre Le groupe a mis en place une entitéLes deux programmes CUP 2012 pour le volet concurrentiel. Un back- dédiée et rattachée à la direction des(44 000 J/H) et CUP 2014 (33 000 bone redondant sera déployé pour ressources. L’une des décisionsJ/H) mobilisent de nombreuses res- garantir la qualité de service (QoS). prises est la construction de bâti-sources dans tous les métiers. Selon A cette fin, une consultation publique ments tous basse consommation.Sylvie Dyja, « conduire de tels projets sera lancée, le moment venu », in- Les quatre data centers du groupenécessite une forte volonté des dique Vincent Dussaucy. (Lille, Orléans, Blois et Saran) sontéquipes de « Projet », de l’ensemble Conjoncture opportune pour rationa- également équipés de systèmes Colddes métiers et une grande implica- liser les moyens techniques, la fu- Corridor pour le refroidissement. Dution de la direction générale. C’est le sion peut également être une reste, sur ce terrain, tous les appelscas au sein de notre groupe ». occasion intéressante pour explorer d’offres technologiques prennent enSur ce terrain concurrentiel, se pose de nouveaux modèles économiques compte l’empreinte carbone des four-également la problématique du pro- et technologiques émergents parmi nisseurs dans les critères de choix.jet Solvency II, dont la conduite avait lesquels le Cloud computing. Pour Véritable chantier à part entière, ladéjà été amorcée par chacune des Vincent Dussaucy, « aborder cette mutualisation et la rationalisation desex-composantes du groupe. « Le pro- problématique n’est pas simple. Les systèmes d’information issus desgramme en la matière se décline en enjeux sous-jacents sont multiples ; trois ex-périmètres du groupe Huma-différents projets ; là également, ils se posent en termes de sécurité, nis constituent un travail pour lenous devons opérer des choix tech- d’exigences métiers et sociaux, moins critique et structurant. La miseniques importants. Sur le pilier I et entre autres. Tout cela doit être ana- au point d’une cible convergente de-les aspects quantitatifs, le groupe a lysé froidement ». En attendant, la vrait permettre à ce nouvel acteur deretenu MoSes comme logiciel cible. virtualisation, qui est d’ores et déjà réaliser des économies d’échelle etCôté contrôle interne, eFront a eu consommée sur le champ des ser- de donner à ses plus de 6 000 colla-notre préférence », expliquent Sylvie veurs, fait l’objet d’une étude sur la borateurs un outil commun et fédéra-Dyja et  Vincent Dussaucy. partie cliente du système d’informa- teur. Un atout non négligeable sur un tion. Ce sera l’occasion de passer en marché fortement concurrentiel. nGénéraliser les revue les offres du marché. Quoiarchitectures ouvertes qu’il en soit, si cette approche est re- Emmanuel MayegaQu’en est-il du volet transversal dusystème d’information ? Selon Vin-cent Dussaucy, « la démarche est Les GIE Alcara et Prod, premier pôle de gestionclaire et consiste à prendre les meil- retraiteleures solutions dans chaque do- Mi-septembre 2011, les Journées de l’informatique Retraite complé-maine. S’en suivra alors la migration mentaire (JIRC) ont été l’occasion pour l’Agirc Arrco de présenter laet la convergence ». L’une des déci- nouvelle organisation de la direction des systèmes d’information re-sions phares prise sur le plan des in- traite complémentaire (DSI-RC). Cette structure de gouvernance desfrastructures est l’abandon des ressources informatiques a pour vocation la transformation et la ges-mainframes au profit de plates- tion du système d’information de la retraite complémentaire (SI-RC)formes distribuées. Exception faite afin d’améliorer le service client et de maîtriser les coûts. Dans le pro-des activités de retraite gérées dans longement de l’objectif de transformation et de gestion du SI-RC, leun environnement grand système du rapprochement des plates-formes informatiques Alcire et Aramice a abouti, en 2011, à Alcara et au Gie Prod. Ces deux entités ont la res-fait des choix opérés par la tutelle, ponsabilité d’assurer l’ensemble de la maîtrise d’œuvre du SI-RC avecHumanis a pris le parti d’utiliser les les CND et CNR. Ils prennent également en charge la production infor-architectures ouvertes pour héberger matique des institutions de retraite complémentaire membres d’Al-ses outils, essentiellement des progi- cara. Au 1er juin 2011, Alcara et GieProd représentent le premier pôleciels. Quant au volet bureautique, le de système d’information de la retraite complémentaire avec 40 % degroupe entend laisser la liberté à ses l’informatique Agirc et Arrco.utilisateurs sachant que Microsoft E. M.Outlook et Lotus Notes sont histori- Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 35
  • 29. Reportage Banque Pouyanne : une gestion industrialisée des droits d’accès au réseau Dans un environnement marqué par de fortes pressions réglementaires (Bâle III, Solvency II) et une montée en puissance de la cybercriminalité, la Banque Pouyanne a tablé sur l’offre de Varonis pour gérer les droits d’accès utilisateurs à son réseau. Une solution qui contribue à mieux sécuriser l’administration de son système d’information. ans la constellation bancaire, tout particulièrement la protection Elle scrute en permanence le réseau D la Banque Pouyanne se singu- larise à plus d’un titre. Sa taille modeste marquée par une douzaine de données sensibles de nos clients », explique Michael Pecquery, administrateur systèmes et réseau. de la Banque Pouyanne et gère les droits d’accès aux fichiers, audite toutes les modifications qui y sont d’agences et son centrage sur le bas- Face à ces exigences, la Banque effectuées. «  Cela nous permet sin de l’Adour fait d’elle une institu- Pouyanne, qui gérait les accès à son d’identifier facilement la personne tion familiale. Elle emploie 80 réseau dans une logique artisanale qui a procédé à ces changements ou collaborateurs là où ses concurrents consommatrice de temps, a décidé supprimé certaines données  », ex- alignent des ressources humaines d’acquérir une solution de gestion plique l’administrateur systèmes et pour le moins étoffées. Pour autant, des droits de ses utilisateurs. L’ob- réseau. Résultat : cette institution elle n’en demeure pas moins jectif étant d’avoir une connaissance dispose désormais d’un réseau confrontée aux mêmes exigences exacte de tout accès non réglemen- mieux sécurisé et des droits d’accès que ses compétiteurs, à savoir appor- taire à son système d’information. gérés dans une logique industrielle. ter un meilleur service à ses cibles : « Nous recherchions un outil offrant Depuis l’intégration de DatAdvan- des PMI/PME, artisans et particu- une grande visibilité sur notre ré- tage, les équipes de la banque se re- liers. Et respecter les nouvelles seau afin de l’administrer aisément, centrent sur d’autres tâches à plus normes réglementaires parmi les- d’être alerté sur les problèmes forte valeur ajoutée. Au vu de ce suc- quelles une meilleure auditabilité des touchant l’Active Directory et nos cès, l’utilisation de la solution de Va- accès à son système d’information. serveurs de fichiers », précise l’admi- ronis pourrait être élargie à d’autres A l’instar d’un grand nombre de ses nistrateur systèmes et réseau. domaines comme la sécurisation de semblables, la Banque Pouyanne a L’analyse de l’offre proposée par la messagerie. mis en place une architecture tech- l’éditeur Varonis, en l’occurrence Malgré sa taille, la Banque Pou- nique support de ses outils dont le DatAdvantage, a convaincu la yanne nourrit une attention particu- cœur de métier est structuré autour Banque Pouyanne. Ce composant lière à la sécurisation de ses du progiciel SAB sous AS/400, ce s’intègre facilement dans son sys- transactions. Une vigilance qui l’a dernier étant accessible à partir de tème d’information et plus générale- poussée à intégrer DatAdvantage. Et postes de travail en client léger. Avec ment, respecte les indications du la motive à rester prudente vis-à-vis le temps, les accès à cette couche cahier des charges de la Banque de l’ouverture de son système d’in- cliente se sont multipliés. D’autre Pouyanne : une exploitation sans formation sur l’extérieur et tout par- part, « le cadre réglementaire ban- maintenance spécifique, le respect ticulièrement du nouveau modèle caire nous impose le respect d’une du budget défini, etc. Retenue sur qu’est le Cloud computing. n batterie de contraintes relatives à cette base, la solution de Varonis a des règles de sécurité et de contrôle, été déployée sur un serveur à part. Emmanuel Mayega36 • Assurance & Banque 2.0 • Septembre/Octobre 2012 • n°4
  • 30. En toute libertéConformité PCI-DSS : Etes-vous paré aux derniers changements ?Si votre organisation accepte les cartes de crédit Graeme Nash, Directeur de Solu-en ligne, c’est que vous êtes probablement très familier tions Stratégiquesavec la norme PCI-DSS (Payment Card Industry Data chez FortinetSecurity Standard). Depuis fin 2004, ce standardde sécurité des données des cartes de paiement -incluant la prévention, la détection et la réponse auxincidents - évolue. Les domaines couverts parle PCI-DSS sont étendus. Ils vont de l’installationet la maintenance d’une configuration de pare-feuà la surveillance des accès aux ressources du réseau,et incluent même des tests des applications Web,le tout pour protéger les données du titulaire. n élément clé des exigences risques doivent se baser sur les sus de gestion des vulnérabilités deU de la norme est l’analyse tri- mestrielle des vulnérabilitésà la fois pour détecter et signaler les bonnes pratiques de l’industrie. Pour les organisations qui élaborent le classement des risques et le sys- votre organisation est important ; le scan n’est pas un programme de gestion des vulnérabilités en soi.menaces potentielles. Depuis le 1er tème de classification, ces bonnesjanvier 2012, la version 2.0 de la pratiques se traduisent par une ap- Qu’en est-il des outilsnorme PCI-DSS, permet fortement la proche qui établit des priorités de développés en spécifique ?mise en place de scans pour éradi- correction des vulnérabilités ; Pour les applications développéesquer les différentes failles et vulné- comme un modèle à trois niveaux en interne et déployées dans l’envi-rabilités. Depuis le 30 juin 2012, les (élevé-moyen-faible) ou une échelle ronnement CDE d’une organisation,conditions 6.2 et 6.5.6, considérées décimale (de 5.0 à 1.0). Par exem- la condition 6.5.6 rend obligatoire lejusque-là comme de bonnes pra- ple, les critères de classement des test des vulnérabilités classées àtiques, sont désormais obligatoires. vulnérabilités à ‘haut’ risque peu- ‘haut’ risque dans le cadre du pro-La condition 6.2 demande qu’une vent comprendre un score CVSS cessus de développement d’applica-organisation « établisse un proces- (Common Vulnerability Scoring Sys- tions sécurisées. Les applicationssus pour identifier et  assigner un tem, système de notation de vulné- doivent toujours être développéesclassement des risques aux nou- rabilité commun) de 4.0 ou plus, sur la base des directives de codagevelles vulnérabilités de sécurité et/ou un correctif proposé par le sécurisé telles qu’elles sont définiesdécouvertes » affectant l’environne- fournisseur classé comme ‘critique,’ par la condition 6.5. Cela inclut lesment des titulaires de cartes (Car- et/ou une vulnérabilité affectant un vulnérabilités de codage les plusdholder Data Environment ou composant essentiel du système. courantes définies dans les sous-CDE).  Les procédures d’évaluation Implémenter ce système de classe- conditions 6.5 ainsi que les bonnesprécisent que les classements des ment des risques au sein du proces- pratiques de l’industrie telles que le Septembre/Octobre 2012 • n°4 • Assurance & Banque 2.0 • 37
  • 31. En toute libertéTop 10 OWASP. Depuis le 30 Juin, les ormais lui attribuer au moins un tés, le classement des risques ou laorganisations doivent également s’as- classement provisoire lors de son méthodologie de classification dessurer que les directives de codage sé- identification. risques seront attendus.curisées se chargent de “toutes lesvulnérabilités ‘Elevées’ identifiées Des conditions Les commerçants en lignedans le processus d’identification des supplémentaires sont pourront détectervulnérabilités (tel que cela est défini posées, directement et des failles jusqu’alorsau point 6.2 du PCI DSS).” indirectement, pour les inaperçues exigences 6.2 et 6.5.6 Qu’est-ce que ce changement signi-Pour les fournisseurs d’outils de Comme on pouvait s’y attendre étant fie pour ceux qui sont impliqués ? Siscan, le PCI exige d’être plus proactif donné la complexité et la confusion vous suivez déjà les bonnes pra-et préventif face aux vulnérabilités. associées autour de la conformité tiques, peut-être très peu du pointHistoriquement, les fournisseurs PCI, il y a des conditions supplémen- de vue du respect de la conformité,certifiés PCI n’étaient pas tenus taires à la fois directement et indirec- mais pour les commerçants en ligne,d’avertir automatiquement le client tement posées par les exigences 6.2 l’application de ce changement de-de leur vulnérabilité (après décou- et 6.5.6 qui deviennent obligatoires. vrait permettre de détecter desverte d’une telle vulnérabilité) ; avec Elles incluent la vérification que les failles qui avaient tendance à resterla condition 6.2 qui devient obliga- bases de sécurité minimum exigée inaperçues, évitant avec un peu detoire, ces mêmes fournisseurs doi- par la condition 2.2 soient mise à chance un plus grand nombre d’in-vent désormais également mettre à jour et qu’un scan soit effectué de jections XSS, SQL ainsi que d’autresjour leur logiciel pour veiller à ce que manière répétée jusqu’à ce que attaques. Pour les fournisseurs d’ou-les problèmes soient détectés dans toutes les vulnérabilités classées tils de scan, l’effet de ce change-les futurs scans. La composante de comme ‘Elevées’ et obtenant un ment résulte dans une plus grandeclassement est en partie dépen- score supérieur à 4.0 par le CVSS tel efficacité dans la détection et la no-dante de chaque fournisseur ainsi qu’il est défini au point 6.2 du PCI tification au client. Dans l’ensemble,que de la manière dont ils mesurent DSS soient résolues. En outre, veiller à ce que ces conditions soientles différents résultats, mais cela si- lorsqu’un évaluateur de sécurité respectées ne réduira pas seule-gnifie que plutôt d’attendre qu’une qualifié (QSA) est engagé, des docu- ment le risque de perdre la confor-autre organisation assigne le niveau ments supplémentaires liés aux mité à la norme PCI-DSS v2.0 maisde gravité d’une vulnérabilité spéci- conditions 6.2 et 6.5.6, incluant la sécurisera davantage les donnéesfique, les fournisseurs doivent dés- politique de gestion des vulnérabili- des titulaires de cartes de crédit. n

×