David Quantin (Matmut) : « nous refondons nos processus dans leur totalité avec notre IT »

Pouvez-vous nous présenter la Matmut ?

La Matmut est une mutuelle d’assurances généraliste avec 4,5 millions de sociétaires et gérant plus de 8 millions de contrats. Nous couvrons tout le champ des assurances : l’assurance dommage (IARD), l’assurance santé et également des offres en « finances et patrimoine », c’est à dire l’assurance-vie, l’épargne, etc. Nous traitons avec les particuliers, bien sûr, mais aussi les professionnels (TPE, indépendants…) et nous gérons des contrats collectifs en santé. Le groupe continue sa croissance externe avec, notamment, l’arrivée dans le groupe de la Mgéfi (Mutuelle Générale des Finances) au 1^er janvier 2023.

Notre siège social se situe à Rouen mais nous avons une présence dans toute la France hexagonale, Corse incluse, avec un réseau de 480 agences et 6 grandes plates-formes régionales. En tout, nous avons environ 500 sites et 6500 salariés dans notre UES (Unité Economique et Sociale) pour réaliser un peu moins de 2,5 milliards d’euros de chiffre d’affaires.

Comment est organisé le numérique au sens large au sein de la Matmut ?

La direction du numérique et de l’innovation est une DOSI au sens large comprenant environ 750 à 800 personnes dont une grosse moitié de salariés internes. Elle se répartit en quatre grandes parties.

La première concerne la transformation numérique et l’organisation. Elle comprend environ 200 personnes pour définir l’architecture centrale et l’organisation, piloter les processus, insuffler l’innovation… et gérer les « domaines ». Elle accompagne donc la transformation du groupe auprès des métiers.

Avec environ 500 personnes, les opérations SI constituent la plus grosse partie de notre direction. Elle est en charge de la réalisation : usines logicielles, architecture applicative, hébergement, infrastructures, etc.

Nous avons aussi une filière de risques groupe avec le RSSI, le DPO et le data office. Ce dernier s’occupe de la qualité des données et de leur gouvernance.

Enfin, il y a les fonctions centrales comme la gestion de projets et les achats IT.

Dans des directions séparées, il y a deux services notables avec lesquels nous travaillons étroitement. D’abord, le service Data Analytics qui est responsable de la stratégie data et intègre les data scientists, est rattaché au directeur de l’IARD. Ensuite, au sein de la direction marketing groupe, il y a le marketing digital. Par exemple, les sites web sont techniquement réalisés par la direction du numérique et de l’innovation mais le marketing digital est le product owner.

Et donc quel est le rôle des responsables de domaines ?

Ils pilotent et priorisent les porte-feuilles de projets depuis deux ans. Ce porte-feuille est, en partie du moins, par domaine et chaque domaine possède son budget et ses ressources propres. Chacun est co-sponsorisé par un directeur métier et un responsable au sein de la direction du numérique et de l’innovation. Pilotage et arbitrages sont transverses et collectifs.

Je précise que ces domaines ne sont pas des mini-DSI par métier. Les domaines correspondent à des éléments de la chaîne de valeur. Par exemple : expérience client, l’offre (au sens du produit d’assurance), l’indemnisation (exécution des garanties), la réglementation, la data, l’IT for IT et Cardif IARD (filiale à 70 % de Cardif, du groupe BNP Paribas, et à 30 % de la Matmut ; dont nous opérons le SI).

Quelle est l’architecture générale du SI de la Matmut ?

Nous avons lancé un vaste plan de transformation en 2021 parce que notre architecture rencontrait de sérieuses limites liées à son ancienneté. La base était en effet des technologies telles que DL1 et IMS sur mainframes IBM complétées avec du front-office développé sur .Net. La plan de transformation était tel qu’il a été validé en Comité social et économique (CSE) et en Conseil d’Administration.

Notre premier choix a été celui de l’urbanisation. Quartier par quartier, nous nous projetons vers un futur même si toute la transformation est menée de front. Nous ne réalisons aucun choix général unique dans tous les quartiers comme cloud/pas cloud, make/buy, etc. L’objectif est que chaque quartier puisse être rénové (voire ensuite de nouveau transformé) sans impacter les autres.

Nous conservons nos datacenters propres et nous les rénovons en clouds privés à l’état de l’art, aptes à héberger des applications en architecture micro-services et surtout à s’adapter à l’évolution de nos besoins et de nos choix. Le coeur IARD est ainsi réécrit sur une plate-forme Red Hat Openshift. Dans certains cas, nous n’hésitons pas à choisir des progiciels voire des SaaS. Pour les achats, nous avons ainsi opté pour le SaaS Corcentric. Pour la comptabilité, nous avons choisi un progiciel de Cegid pour remplacer l’ancienne solution qui était sur AS/400. L’activité Santé utilisait le progiciel de DXC : nous sommes en train de le changer (le choix final n’est pas fait).

Au départ, notre plate-forme data était full on premise avec un datawarehouse SAS Institute et un datalake Saagie complétés par des développements maison. La data science, je l’ai dit, est sortie de la direction numérique pour accompagner notre ambitieux plan data. La plate-forme technique devait donc être profondément rénovée. Tous les scénarios possibles ont été étudiés, y compris l’usage des hyperscalers. Notre but a donc été de bénéficier des outils de Google Cloud Platform (GCP) mais selon un chemin raisonné qui garantisse la protection de nos données, y compris contre les effets délétères du Cloud Act.

C’est ce qui vous amène à utiliser S3ns alors même que peu d’offres sont disponibles ?

En effet. S3ns est une alliance de Google et de Thalès dont l’offre est naissante.

Pour l’instant, ce qui existe, c’est ce que S3ns appelle les « contrôles locaux », c’est à dire l’usage des datacenters Google mais avec les outils de chiffrement et de sécurité de Thales et des clés entre nos seules mains. Dès que les outils de GCP seront disponibles dans les dartacenters de Thales, nous opterons bien sûr pour cette possibilité. Nos usages collent à la roadmap de S3ns, comme la dizaine d’entreprises pionnières clientes de S3ns. Mais notre objectif est bien d’héberger nos données dans les datacenters SecNumCloud de Thales.

Cela dit, ce n’est pas la totalité de nos données qui est ainsi destinée à « sortir » mais uniquement ce qui est utile à la datascience. Le recours au cloud vise à bénéficier de la puissance de calcul élastique inhérente à ce type d’offre. La production quotidienne reste bien uniquement dans nos propres datacenters. C’est uniquement le « quartier » datascience qui est passé en PaaS. Et la condition de bascule finale est bien le SecNumCloud car les données restent sensibles.

La digitalisation est-elle toujours un sujet ?

Oui, et c’est vrai pour tous les assureurs. C’est un secteur qui a le sens du temps long. Jusqu’en 2017, c’est à dire quand sont arrivés les Assurtechs, les assureurs étaient de grands endormis… A ce moment-là, tous les grands acteurs ont lancé des plans de digitalisation et ont réussi à se mettre à niveau.

Aujourd’hui, les bases de la digitalisation sont donc acquises. Mais le digital ne s’arrête jamais et, en particulier, pas au site Internet !

Si tous les parcours clients ont été revus, il y a des processus derrière. Chaque jour, il y a 15 millions de transactions de toutes sortes à la Matmut (changement d’adresse, déclaration d’un sinistre, etc.). Il faut donc terminer le travail entamé, poursuivre la digitalisation. L’expérience client est un axe, bien sûr, mais il ne faut pas négliger l’expérience salariés et tout le volet technique de l’assurance en lien avec la régulation de ce marché. Nous refondons nos processus dans leur totalité avec notre IT.

Donc, oui, la digitalisation est clairement toujours à l’agenda. Dans les évolutions importantes, au lieu d’avoir des SI centrés sur un type de contrat, nous centrons sur des processus avec un écosystème d’acteurs (par exemple : assisteur, dépanneur, réparateur…).

Autre sujet récurrent, celui de la guerre des talents. Êtes-vous concernés, à la Matmut, par les difficultés de recrutement souvent mentionnées ?

Oui, c’est aussi un sujet pour nous, bien sûr. Il y a des moments creux et des moments pleins.

La pluralité de nos bassins d’emplois (Rouen, Paris, Bordeaux pour l’essentiel) milite en faveur de notre attractivité. De plus, les projets de refonte actuels renforcent cette attractivité, les candidats étant assurés d’une employabilité sur dix ans grâce à nos choix techniques.

Cependant, trouver les bonnes compétences dont nous avons besoin demeure difficile car ce sont les compétences requises sur le marché. Nous voyons un accroissement des mouvements, même s’ils restent limités (8 départs sur un an pour 480 internes chez nous). Et les temps de recrutement sont allongés.

Mais la bonne nouvelle est que les informaticiens sont prêts à apprendre toute leur vie. Nos salariés internes sont en train de se former aux nouvelles technologies. Et puis nous ne décommissionnons pas tout de suite nos mainframes, notre transformation est progressive avec un système hybride pour encore longtemps, au moins dix ans, sans oublier que, pour certaines opérations massives, le Cobol reste une valeur sure. Nous nous refusons à cantonner nos « anciens » sur les vieilles technologies : nous avons des « anciens » sur des micro-services et des jeunes cobolistes. Ceux qui travaillent sur mainframes travaillent aussi sur de nouvelles technologies. Nous avons passé le nombre de nos collaborateurs travaillant sur micro-services de 15 à 70 en un an. Nos squads mélangent technologies et filières. Et nous veillons à avoir des mises en production en continu, en principe une toute les sept semaines. Notre rénovation est progressive, sans Grand Soir.

Vous appartenez à l’économie sociale et solidaire. De ce fait, green-IT et IT4green doivent être des sujets pour vous ?

La direction du numérique et de l’innovation comprend une mission RSE de manière à coordonner toutes nos initiatives en la matière.

De manière concrète, nous travaillons ainsi sur la durée de vie du matériel, la densité de l’usage des serveurs, le passage au « zéro papier », la baisse du taux d’imprimantes par salarié… Nous veillons aussi, quand nous nous séparons de matériels, à favoriser son réemploi ou son recyclage avec, bien entendu, des garanties de nettoyage des données. Par exemple, nous pouvons céder à des associations (Emmaüs Connect par exemple), des écoles,…

Dotée d’une raison d’être, la Matmut a bien sûr une direction RSE. Elle anime les initiatives du groupe en la matière, collaborant évidemment avec la mission RSE de la direction numérique.

Nous nous plaçons dans la perspective des évolutions réglementaires, notamment au niveau européen. Et nous devons, en tant qu’assureurs, travailler sur les scopes 1, 2 et 3. Si le green-IT est un sujet, c’est aussi le cas pour l’IT4Green.

Certes, la réglementation est pesante, une source continue d’efforts à produire, mais tous les grands donneurs d’ordres sont obligés de mener des actions très concrètes avec des effets sur toute la chaîne de sous-traitance.

Quels sont vos autres grands projets, par exemple en matière d’IA ?

Nous avons un plan de route avec des cas d’usages en data et IA.

L’IAG, qui est autre chose, est aussi un champ d’exploration. Nous autorisons l’usage, de façon cadrée bien sûr, pour l’acculturation de nos collaborateurs et nous essayons de comprendre les effets sur tous nos métiers. Je pense que la place de l’IA et de l’IAG va s’accroître à l’avenir.

Quand Internet est arrivé dans les entreprises, les salariés avaient davantage de possibilités chez eux qu’au bureau. Pour l’IA, on retrouve un peu la même chose. L’usage a bien pris dans le grand public. La pénétration en entreprises doit se poursuivre au fur et à mesure que de bons cas d’usages, pertinents, sont trouvés, même s’il faudra sans doute deux à cinq ans.

C’est typiquement un sujet avec un avant et un après : l’IA est là et ne repartira pas.

Quels sont, pour terminer, vos grands défis en 2024 et au-delà ?

Le premier est : tenir le rythme !

Nous devons aller de l’avant, jusqu’au bout d’un plan de transformation, construit, rationnel, alors que des nouveautés arrivent tous les jours. Si nous traînons, notre transformation sera obsolète avant même d’être terminée. Mais, clairement, notre choix de l’urbanisation a précisément été fait pour qu’il soit facile de changer des briques plus tard (par exemple pour bénéficier de l’IA).

Et puis il va nous falloir poursuivre la montée en compétences des équipes tout en manipulant l’ensemble des couches du SI en même temps.