Jean-Jacques Mok (Matmut) : « pour nos conteneurs, nous avons choisi une solution clés en mains »
La Matmut met en œuvre un vaste plan de refonte de son infrastructure notamment en créant un cloud privé avec Red Hat OpenShift. Jean-Jacques Mok, directeur de programme Schéma Directeur SI à la Matmut, nous explique le projet.
Pouvez-vous nous présenter la Matmut ?
La Matmut est une mutuelle d’assurances généraliste avec 4,5 millions de sociétaires et gérant plus de 8 millions de contrats. Nous couvrons tout le champ des assurances : l’assurance dommage (IARD), l’assurance santé et également des offres patrimoniales (assurance-vie, épargne, etc.) aussi bien pour les particuliers que les professionnels (TPE, indépendants…). Nous gérons également des contrats collectifs en santé.
En plus du siège social à Rouen, nous avons une présence dans toute la France hexagonale, Corse incluse, avec un réseau de 480 agences et 6 grandes plates-formes régionales, soit environ environ 500 sites. Les 6500 salariés dans notre UES (Unité Economique et Sociale) nous permettent de réaliser un peu moins de 2,5 milliards d’euros de chiffre d’affaires.
En 2021, vous avez lancé un plan de transformation et de cloudification. De quoi s’agit-il exactement ?
Notre Schéma Directeur du Système d’Information (SDSI) vise à la réécriture du coeur assurances IARD avec une architecture micro-services sur un cloud privé interne. Tout se doit d’être opéré en interne.
Il fallait donc commencer par créer une offre cloud interne à la Matmut. C’était à la fois le prélude et le pré-requis de la refonte applicative.
Pourquoi avez-vous été intéressés par une architecture à base de conteneurs ?
Nous quittions une architecture monolithique sous IBM zOS avec un frontal en Microsoft .Net. Nous voulions une architecture plus agile et gagner en sérénité dans nos livraisons. L’architecture en conteneurs nous amène à découper l’application par domaines urbanisés. Nous développo,s des micro-services qui vont être associés aux diverses étapes du parcours client. Le principe général est un conteneur pour un micro-service. Pour le back-office, nous restons avec Microsoft .Net Core avec un frontal web en ReactJS. Outre le fait qu’il s’agit d’une technologie que nous maîtrisons, c’est plus économe en ressources (CPU, mémoire…) que le Java.
Pour orchestrer vos conteneurs, vous avez adopté Red Hat OpenShift. Pourquoi ce choix ?
Les technologies de type conteneurs nous étaient inconnues en 2021 au sein des équipes de la Matmut. Nous avions le choix entre trois grandes familles de produits : Red Hat OpenShift, IBM ICP et VMware Tanzu.
Nous avons choisi une solution clé en mains, Red Hat OpenShift. Les autres supposaient une installation avec de nombreux choix et paramétrages. Or, nous, nous avions besoin d’une solution bien guidée qui nous permette de passer facilement de l’installation à l’utilisation.
La Matmut aime bien la réassurance, la solidité et donc avoir un bon support. Le pur open-source, avec un soutien communautaire, n’est pas dans la culture locale. L’avantage de l’offre OpenShift était précisément, aussi, de disposer du support Red Hat.
Il est exact qu’il y a un léger décalage entre une nouvelle version de Kubernetes de la Cloud Native Computing Foundation et la version correspondante d’OpenShift. Mais, pour nous, ce n’est pas un problème : nous n’avons aucune nécessité de coller au plus près à la feuille de route de Kubernetes.
Comment le projet s’est-il monté ?
En 2021, nous avons donc choisi de créer un cloud privé interne. Durant l’étét, nous avons mené les études préalables. Nous avons acheté Red Hat OpenShift en décembre 2021 pour débuter réellement le projet en janvier 2022. Nous avons alors bénéficié d’un pack d’accompagnement de Red Hat de six mois avec, notamment, un architecte et un consultant pour nous aider à la mise en place des premiers conteneurs.
Nous avons ensuite choisi un deuxième accompagnement de trois mois pour créer notre cluster de production. Au terme, nous avons eu la capacité à provisionner un cluster de production en une journée (à l’époque, un cluster pouvait contenir 1500 conteneurs, chiffre qui a, depuis, augmenté).
Où en êtes-vous aujourd’hui ?
Nous avons déjà mis en œuvre nos premiers cas d’usage.
Nous avons commencé par le parcours client de souscription associé à notre produit MAV Sérénité, une multirisque accident de la vie, qui n’était pas trop critique. En dix-huit mois, nous avons écrit le logiciel et formé une cinquantaine de personnes (une dizaine d’ops, une dizaine d’architectes et une trentaine de développeurs).
En 2023, nous avons lancé le parcours client « dégâts des eaux » avec la déclaration de sinistre en self-care. Cela nous a pris environ douze mois.
Chaque parcours met moins de temps que le précédent parce que nous réutilisons des briques déjà développées dans les parcours précédents. Et nous gagnons aussi en maturité.
Sur 2024-2026, nous avons deux gros chantiers. D’ici mi-2026, nous avons la mise en production du parcours assurance habitation et d’ici fin 2026 pour l’automobile.
Et ensuite ?
Nous avons toujours des évolutions prévues ! Nous avons trois clusters (test, hors-production, production). Nous voulons aller vers du cluster as a service et tenter d’isoler chaque développement.
Nous avons acquis des GPU dans notre datacenter et nous voulons également les exposer pour l’IA via OpenShift afin de développer les solutions répondants à des cas d’usages internes.
Enfin, nous allons hybrider notre cloud interne privé avec le cloud public de confiance de S3NS afin de proposer davantage de services.