Décideurs it

Arnaud Méjean (MGEN) : « la réforme PSC a été une obligation et une opportunité de refondre le SI »

La mutuelle MGEN, membre du groupe VYV, a largement bénéficié de la réforme dite « PSC » de la fonction publique. Mais elle a impliqué une refonte IT qu’Arnaud Méjean, DSI de MGEN et DG de MGEN Technologies, nous explique.

Arnaud Méjean est DSI de la MGEN et DG de MGEN Technologies. - © MGEN
Arnaud Méjean est DSI de la MGEN et DG de MGEN Technologies. - © MGEN

Pouvez-vous nous rappeler ce qu’est MGEN ?

Fondée en 1946, MGEN est aujourd’hui la première mutuelle des agents du service public. Son positionnement unique lui permet de gérer l’assurance maladie, la complémentaire santé et la prévoyance de plus de 4,7 millions de personnes. Avant la réforme PSC (Protection Sociale Complémentaire des fonctionnaires), les contrats santé étaient individuels.

Avec la réforme PSC, nous sommes passés à des contrats collectifs en situation de concurrence. Outre nos deux ministères historiques (Education nationale et Culture), nous avons remporté (seul ou à plusieurs) un certain nombre de ministères et administrations tels que les ministères Sociaux, le ministère de l’Intérieur, le ministère de l’Europe et des Affaires étrangères, le ministère du Travail, le Conseil d’Etat et les juridictions administratives… Nous avons également quelques clients sous statut privé dans l’économie sociale et solidaire et les associations.

MGEN comprend aujourd’hui 8000 collaborateurs, environ pour moitié dans les métiers de l’assurance, l’autre moitié dans notre réseau de soins (établissements de santé). Nous appartenons au groupe VYV, avec notamment Harmonie Mutuelle et MNT, et sommes en train de regrouper tous les établissements de soins au sein d’une même structure, VYV 3, ce qui représentera 1800 établissements.

Quelle est votre organisation au niveau IT et data ?

Toute la Tech de MGEN est dans le GIE MGEN Tech dont je suis le DG et, à ce titre, DSI MGEN. Je suis également le co-pilote de la filière IT de VYV pour assurer la cohérence et une certaine mutualisation de toutes les IT.

MGEN Tech opère l’IT de MGEN, bien sûr, mais fournit également en marque blanche tout ou partie du SI d’autres mutuelles. Notre nouveau SI, dont nous allons parler, a été conçu afin d’être très modulaire pour s’adapter aux besoins de chaque mutuelle cliente.

Au sein de VYV, il y a deux gros opérateurs que sont MGEN Tech et SIHM (Harmonie Mutuelle). Nous avons des liens pour assurer, par exemple, le PCA de manière croisée. Nous n’allons pas chercher à l’extérieur ce qui existe à l’intérieur du groupe.

MGEN Tech construit, opère et sécurise le SI, y compris la partie data. Nous avons un Lab Innovation & IA au sein de MGEN Tech. Celui-ci a mis en œuvre un SecureGPT à base de briques open-source (nous avons donc fait le chemin inverse de la Société Générale). Ce lab fournit l’IAG pour l’ensemble de VYV.

Quelle était votre architecture IT initiale et la logique de votre refonte ?

Initialement, notre système d’information était construit sur du pur spécifique développé en interne. Il y avait très peu de mainframe (plus du tout aujourd’hui). Et il couvrait à la fois le régime obligatoire et le régime complémentaire sur une base de contrats individuels. Il était principalement sur une base Java / Oracle avec des procédures stockées en PLSQL et un serveur transactionnel en Tuxedo.

Même avant la réforme PSC, nous avions lancé un schéma directeur pour accompagner le développement d’un nouveau système d’information alors que nous étions en période compliquée (Gilets Jaunes, Covid…). Nous voulions revenir à quelque chose de plus standard.

La réforme PSC a apporté une grande modification : les contrats devenaient des contrats collectifs avec diverses administrations pour couvrir en santé/prévoyance et rembourser les agents de ces administrations. C’est donc très différent des contrats individuels antérieurs.

Désormais, pour le régime obligatoire, nous nous appuyons sur le SI de la CNAM avec une sorte d’infogérance tout en gardant la délégation de gestion. Et, pour le régime complémentaire, nous avons voulu construire un SI « industriel » très modulaire et sécurisé afin de nous permettre de le proposer en tout ou partie en marque blanche à des mutuelles tierces. Le back-office repose sur un progiciel fourni par Cegedim. Le parcours de ente et le portail client, eux, sont des développements propres.

Nous avons un parcours de souscription pour tous les nouveaux agents (et bénéficiaires) couverts qui absorbe 20 000 à 30 000 souscriptions/jour et a une capacité à monter à 100 000 par jours en s’appuyant sur le Cloud SecNumCloud de S3NS. Nous avons fait plus d’un million de parcours en quatre mois.

Côté data, nous traitons toutes les données liées aux assurés en interne car ces données, aussi bien amont qu’aval, sont d’une grande sensibilité. Nous travaillons avec Greenplum pour le datahub et PowerBI pour la datavisualisation et tout cela est hébergé en interne, opéré par nous sur nos propres infrastructures sécurisées. En dehors des données liées aux assurés, les données sont classées selon leur sensibilité et peuvent être traitées soit sur nos propres infrastructures soit sur le cloud hybride avec S3NS (Thales/Google). En dehors de la production, tout est anonymisé et chiffré.

Le modèle opérationnel de la DSI est celui de l’agilité avec une approche produit. C’est le métier qui décide et est responsable de la valeur et des priorités. Nous avons monté des académies pour que chaque collaborateur s’approprie ces approches.

L’âge moyen au sein de la DSI est de 49 ans. C’est une force pour faire une transformation qui bénéficie de la maturité, de l’expérience et de la connaissance de notre métier.

Quelle est la cible ?

Nous avons une infrastructure hybride à la fois sur nos propres datacenters pour le plus sensible (de type données médicales) et cloud SecNumCloud quand cela le nécessite.

Chez S3NS, nous poserons les frontaux (parcours de vente…), les middlewares, la GED…

Nous utilisons le cloud public pour l’élasticité. Le cloud de S3NS nous permet d’aller chercher les outils de Google dans un environnement sécurisé, un vrai cloud de confiance. Nous avons discuté avec S3NS durant plus de deux ans et demi. En tant que primo-utilisateur, nous avons aussi construit leur offre avec eux.

Google fournit à S3NS le code source des logiciels que Thalès analyse et complète avec ce qu’il faut pour la sécurité. Le recours au Cloud nous permet d’aller plus vite et de bénéficier de technologies innovantes.

Quel est l’état des lieux à ce jour ?

Les deux-tiers du SI ont été refondus et en production. Nous garantissons un taux de disponibilité de 99,99 %. Tout sera terminé cette année.

Le régime obligatoire a migré vers le système de la CNAM en novembre dernier pour 3,5 millions d’assurés.

Nous sommes en train de mener la bascule vers la PSC avec les premières prestations qui seront payées au nouveau régime au 1er mai 2026 pour le ministère de l’Education Nationale (c’est déjà le cas pour les autres ministères).

Quelles sont les défis que vous avez à relever et les perspectives ?

Aujourd’hui, nous sommes dans une situation concurrentielle. Nous avons donc une obligation d’efficacité, d’efficience et donc d’industrialisation. Et ce n’est pas une mince affaire avec des ministères qui ont chacun des processus et des systèmes particuliers. Il faut mettre en place des transferts de données fluides avec chaque ministère.

Nous devons aussi améliorer les front-offices et développer l’autonomie tant des collaborateurs, des usagers que des partenaires.

Un autre axe de développement est d’aller chercher des mutuelles qui auraient besoin de morceaux ou de l’intégralité d’un SI pour leur offrir le nôtre en marque blanche. Un mutualiste qui parle à un autre mutualiste, ce n’est pas pareil qu’un éditeur.

Et puis il y aura bientôt de nouveaux grands appels d’offres dans la fonction publique. Par exemple, en 2027, est attendu l’appel d’offres pour couvrir la fonction publique hospitalière.