Véronique Puche (CNAV) : « outre la rationalisation, le RGCU offre qualité data et agilité »

Par Bertrand Lemaire | Le mercredi 25 janvier 2023 | Cas d’usage

La CNAV est l’opérateur du Répertoire de Gestion des Carrières Unique (RGCU). Véronique Puche, DSI de la CNAV, nous en explique les enjeux.

Véronique Puche est la DSI de la CNAV (Caisse Nationale d’Assurance Vieillesse) - © Julie Bourges / CNAV

La Caisse Nationale d’Assurance Vieillesse gère la retraite de nombreux français mais sa DSI a un rôle qui va au-delà. Pouvez-vous nous l’expliquez ?

Effectivement, nous gérons le régime de retraite d’environ 70 % de la population, 90 % des Français ayant cotisé, cotisant ou étant amenés dans l’avenir à cotiser à la CNAV. Nous gérons 80 millions de carrières.

La DSI travaille pour trois grandes catégories d’utilisateurs : les 14 000 collaborateurs des différents établissements de la CNAV et de ses affiliés, les 21 millions de cotisants actuels et les 15 millions de retraités. Enfin, 40 % des missions de la DSI sont liées à ce que nous nommons la « CNAV opérateur ». Nous opérons en effet des systèmes pour le compte d’autres organismes de sécurité sociale ou de manière partagée avec eux pour un total de 1,5 million de fichiers.

Vous mettez en œuvre le Répertoire de Gestion des Carrières Unique (RGCU). De quoi s’agit-il ?

Le RGCU a été créé par la loi de 2010. Il s’agit d’un référentiel de données sur les carrières. En tant que référentiel, par la loi, il est la source de vérité sur la carrière des salariés. Le périmètre était, au départ, celui des régimes de base. La loi de 2014 a ajouté les régimes complémentaires et la construction du RGCU a été confiée à la CNAV.

Au départ, chacun des 42 régimes avait son propre référentiel dans son propre SI. Il en résultait de multiples sources de données, pas toujours cohérentes, avec parfois des chevauchements ou des oublis, et tout le monde n’avait pas les mêmes définitions pour chaque élément. Avec le RGCU, tout le monde a une vision consolidée de chaque carrière. Une seule base de données, c’est bien sûr une rationalisation technique et économique. Comme vous le savez, la réglementation évolue souvent et il est plus facile de mettre à jour un seul système. Enfin, nous pouvons être certains de la complétude et de la cohérence des données, réduisant ainsi les risques sur l’alimentation en données et sur la gestion du patrimoine data. Par conséquent, outre la rationalisation, le RGCU offre qualité data et agilité.

En résumé, ce répertoire, avec la complétude des carrières et des évènements de vie, permettra plusieurs progrès. Tout d’abord, il va permettre d’accroître la performance de la gestion de la carrière, avec notamment l’amélioration de la complétude et de la cohérence des carrières au fil de l’eau, la réduction des échanges entre régimes et avec l’assuré, la réduction des délais de reconstitution des carrières et la maîtrise des risques liés à l’alimentation des données de carrière. Il va donc renforcer l’efficience du processus de liquidation de la retraite, grâce à des carrières plus fiables, des informations partagées entre régimes (et une réduction de la durée du cycle de liquidation), poursuivre l’amélioration de l’information et du service à l’assuré, en garantissant une simplification du dialogue avec l’assuré et de ses démarches, et en contribuant au développement d’offres de service innovantes (compte unique, …), renforcer le pilotage de l’activité retraite grâce à la mise à disposition d’éléments permettant de meilleures prévisions et une meilleure capacité d’analyse des carrières et la possibilité, pour les pouvoirs publics, d’un pilotage plus fin des réformes des retraites, avoir la brique commune qui permette d’intégrer plus facilement les évolutions réglementaires et de mettre en œuvre les réformes éventuelles.

Côté cotisants, le droit à l’information Info Retraite (dont nous sommes opérateurs) est évidemment alimenté par le RGCU.

Comment s’est déroulée la montée en puissance du RGCU ?

Le premier régime à basculer a été celui des clercs et employés de notaires en juillet 2019. Le régime général a basculé en juillet 2020 puis, un an plus tard, les retraites complémentaires AGIRC/ARRCO. Fin 2021, les salariés agricoles de la MSA ont basculé à leur tour. Fin 2022, plusieurs régimes ont suivi comme les indépendants, les mines, etc.

Actuellement, environ 90 % des cotisants sont référencés dans le RGCU. Le plan de migration des données des régimes restants est en cours de validation par la maîtrise d’ouvrage stratégique, la direction de la sécurité sociale, le projet de réforme des retraites pouvant impacter les délais.

Techniquement, c’est quoi le RGCU ?

Avant tout, c’est une base de données avec dix milliards d’éléments de carrière pour un total d’environ 10 To de données. Nous l’avons construit sur une base de données Oracle avec un partitionnement par génération. Le RGCU est construit avec une architecture SOA pour délivrer des services sous la forme d’API. Nos outils doivent s’adapter à la complexité et à l’évolutivité de la réglementation.

Nous hébergeons le RGCU dans nos propres datacenters. Le s environnements de développement et de test sont à Lyon, la production à Tours et nous avons un datacenter de secours en réplication synchrone et asynchrone. Pour garantir l’effectivité de notre PCA/PRA, nous faisons des tests de bascule deux fois par an.

Evidemment, nous avons obtenu l’homologation de sécurité après une analyse de risques. Cette analyse de risques est réalisée selon la norme ISO27005 avec l’outil de l’ANSSI EBIOS version 2010 selon les critères d’évaluation des risques retenus.

Nous avons beaucoup oeuvré à garantir un haut niveau de qualité de données et une forte disponibilité pour l’ensemble des acteurs, avec de bons temps de réponse sur les différents services (95 % des requêtes à moins de 2 secondes). Le système reçoit entre 50 000 et 100 000 connexions par jour et doit donc être capable de traiter de fort volumes de flux en provenance des différents acteurs avec entre 1,2 et 1,5 milliards d’éléments de carrière par an.

Le RGCU n’est pas le premier chantier de rationalisation et d’unification de la sphère sociale. Il y a eu par exemple la DSN. Avez-vous pu tirer des leçons de ces autres chantiers pour mener celui du RGCU ?

Oui, bien sûr, d’autant que nous sommes l’un des opérateurs des systèmes du GIP-MDS qui met en œuvre la DSN. Donc nous avons bénéficié de l’expérience sur la normalisation des flux pour la création de la « Norme R » d’entrée des données dans le RGCU.

Par ailleurs, nous avons pu également bénéficier de notre expertise sur d’autres référentiels que nous opérons comme le Système National de Gestion des Identifiants, qui contient les numéros de sécurité sociale par exemple.

Pour le RGCU, nous avons ainsi mis en œuvre, comme pour les autres référentiels, une cellule d’administration du référentiel qui travaille à garantir la qualité des données. Mais le contrôle de tous les organismes qui alimentent en données le RGCU est effectué par la tutelle, la Direction de la Sécurité Sociale. Ce travail amont sur la qualité de la donnée est similaire à ce qui est fait, par exemple, sur la DSN.

Quelles évolutions sont d’ores et déjà prévues sur le RGCU ?

La première, c’est bien sûr l’achèvement des bascules en cours pour que le répertoire soit complet. Lorsque le référentiel sera complet, nous aurons la possibilité de totalement déployer le « dites le moi zéro fois » : tout ce qui concernera les cotisants n’aura pas besoin d’être répété, l’information sera déjà en base et fournie à qui en a besoin de manière certifiée.

Proposer une information complète directement aux cotisants, via le site lassuranceretraite.fr par exemple, permettra aussi une correction directe au fil de la carrière des données manquantes ou erronées, sans avoir à attendre le départ en retraite.