Marc Camus (BNP Paribas) : « mon rôle est d’accompagner les métiers au plus près »

Pouvez-vous nous rappeler ce qu’est BNP Paribas ?

BNP Paribas est un groupe bancaire et financier international. Nous avons une grande diversité de métiers tels que la banque commerciale, la banque de financement et d’investissement (CIB), le leasing, l’assurance… à travers de nombreuses entités, d’autant plus que nous sommes présents dans 64 pays avec 178 000 collaborateurs dont 25 000 internes dans l’IT. Notre produit net bancaire est de 48,8 milliards d’euros pour un résultat net de 11,6 milliards (chiffres 2024).

Comment est organisée votre IT ?

Notre rôle est d’accompagner les métiers au plus près pour que la technologie serve directement leurs besoins. Le groupe étant présent dans de nombreux métiers et pays, l’IT est naturellement intégrée dans chaque entité. Mais cette autonomie s’exerce dans un cadre commun, qui assure la cohérence et la sécurité. En prenant mes fonctions, j’ai hérité d’une organisation très structurée.

La production informatique du Groupe est unifiée avec un framework de production déployé à l’échelle mondiale. Nous avons un fort degré de mutualisation de la production que ce soit via CIB ou à travers notre filiale BP2I qui opère une partie de l’infrastructure et de la production.

Concernant la gestion des risques IT et en cybersécurité, nous avons un CISO groupe avec un mandat global. Le framework et les standards sont partagés tout en tenant compte des spécificités et du niveau de maturité de chaque entité. Celles-ci déploient les architectures et technologies définies par le groupe, en les adaptant à leurs propres besoins.

Des fonctions comme les paiements, la monétique, SWIFT… sont mutualisées de manière transverse. La monétique est d’ailleurs gérée via la co-entreprise Estreem, créée avec BPCE.

De manière plus récente, nous avons créé un département Data & IA, ce qui témoigne de l’importance de l’IA dans l’IT et au service des métiers. Ce département n’a pas vocation à développer directement des cas d’usage mais a une responsabilité sur la gouvernance et sur la création de briques communes. Nous disposons d’une plateforme de LLM as a Services pour optimiser l’usage de nos GPU et des briques d’IA comme le speech-to-text.

Enfin, il ne faut pas oublier que l’IT repose aussi sur un capital humain. Nous investissons beaucoup pour faire évoluer les compétences de nos collaborateurs et garantir la rétention des talents. Nous poursuivons également nos efforts pour attirer des talents féminins, ce qui est reste un défi en Europe de l’Ouest. Cela dit, nous avons aujourd’hui un taux de féminisation d’environ 30 %, avec un objectif moyen terme de 35 %.

Il n’est pas prévu de faire évoluer significativement cette organisation actuelle à court terme.

Votre prédécesseur a porté des choix forts et pas nécessairement évidents (maintien du mainframe, cloud « public privé » avec IBM, bases de données sous Oracle Exascale…). Ces choix sont-ils maintenus ?

Ancien CIO de la filiale belge BNP Paribas Fortis, je connaissais bien la maison avant de prendre mon poste actuel et je partage tout à fait les choix effectués.

Mon prédécesseur m’a laissé une IT en très bon état. Sous son mandat, sa qualité s’est grandement améliorée. En particulier, la production a connu de réels progrès avec une baisse de moitié des incidents. Le groupe a également mené d’importantes évolutions dans son architecture IT avec, par exemple, l’adoption du cloud. Nous sommes aujourd’hui capables de mettre en œuvre des outils plus rapidement, plus agilement.

Je ne prévois pas de sortir du mainframe à court ou moyen terme, même si, pour certains projets spécifiques, nous migrons certaines applications afin de réduire progressivement son empreinte sur notre système d’information. C’est notamment le cas avec la nouvelle plateforme de paiement. Cependant notre objectif n’est pas de sortir du mainframe sans raison valable. Lorsque nous devons développer ou refondre une nouvelle brique du SI, nous privilégions désormais d’autres solutions technologiques plus adaptées aux besoins actuels. Nous avons choisi le Cloud public d’IBM dans une région privée, une solution qui répond à nos exigences de sécurité et de souveraineté des données. Ce n’est pas l’unique option envisagée. Ainsi nous avons déployé cette année une stratégie similaire avec Oracle pour les bases de données. Notre stratégie demeure de mettre en œuvre une stricte protection pour les données confidentielles et les processus métiers. Pour les applications hors cœur de métier notamment celles qui ne traitent pas de données clients, on peut recourir à des solutions SaaS, comme c’est le cas du catalogue de formations proposées aux collaborateurs.

Je ne peux pas garantir, bien sûr, que notre stratégie technique n’évoluera pas. Nous restons attentifs aux évolutions du marché et ouverts à de nouveaux partenariats technologiques, tout en assurant la continuité et la sécurité de nos infrastructures.

Visiblement, vous ne souhaitez pas de rupture mais voulez-vous mettre en œuvre une vision propre ?

En effet, je n’ai pas de volonté de rupture. Toutefois, la continuité permet d’apporter des évolutions significatives là où c’est pertinent. Les fondations solides dont nous disposons sont un atout pour orienter l’IT au service des besoins métiers de la banque.

Notre feuille de route s’articule autour de six priorités.

Tout d’abord, sans surprise, la cybersécurité et la résilience constituent un axe fort. C’est une priorité depuis longtemps et nous devons continuer à faire preuve d’une grande discipline au quotidien. Les autorités de régulation, partout dans le monde, sont extrêmement attentives à la résilience.

La deuxième priorité vise l’excellence opérationnelle et la qualité de la production avec pour objectif de fournir aux collaborateurs et aux clients des interfaces efficaces et agréables à utiliser.

L’efficience opérationnelle est la troisième. BNP Paribas investit dans l’IT, environ un tiers du budget est consacré au développement (change/build), et deux tiers à l’exploitation (run). On observe une tendance naturelle des métiers à accroître leur consommation d’IT ce qui nécessite une attention constante à la maitrise des coûts. Cet objectif passe par l’automatisation (API, IA, chaînes DevSecOps…), mais aussi en tirant pleinement parti des outils déjà en place. Certains processus comme les tests de non-régression, doivent encore gagner en automatisation. Nous devons composer avec un legacy important, autant IT que métier qui côtoie l’innovation : le paiement instantané existe désormais mais les chèques sont toujours utilisés !

La priorité suivante est l’innovation. Nos métiers attendent de nouvelles fonctionnalités, notamment liés à l’IA et la blockchain dans des domaines comme le cash management ou le marché des titres.

Tout cela ne peut pas être réalisé sans les talents nécessaires. Au-delà des technologies et de l’automatisation, l’IT est avant tout une question humaine. Recruter, conserver et faire évoluer les talents sont donc essentiels. Et ce, même si l’IA peut être une aide, notamment pour les développeurs.

Enfin, la soutenabilité (sustainability) occupe une place croissante. Jusqu’à présent, nous avons surtout agi sur la performance des infrastructures et des datacenters. Les initiatives en matière d’écoconception applicative restent à approfondir pour rendre l’ensemble des systèmes d’information plus responsable.

Toutes ces priorités sont guidées par la volonté de servir nos clients et nos collaborateurs.

En matière d’innovation, BNP Paribas a beaucoup communiqué autour d’initiatives en IA/IAG ces derniers temps. Quels résultats concrets en tirez-vous ?

L’intelligence artificielle occupe une place importante depuis plusieurs années chez BNP Paribas. L’IA traditionnelle est déjà intégrée dans nos processus de production informatique où elle contribue à optimiser la performance et la fiabilité des services. Avec l’essor de l’IA générative, nous avons accéléré l’identification de nouveaux cas d’usages.

Nous nous étions fixé un objectif initial de 500 millions d’euros de création de valeur. Ce seuil a été réévalué à 750 millions d’euros à horizon 2026 et quatre modalités le permettent : la génération de nouveaux revenus ou la croissance de revenus existants, la réduction des risques opérationnels, la maitrise des coûts et l’amélioration de l’expérience client.

La création de valeur n’est pas répartie également sur tous les cas d’usages et il demeure important d’expérimenter même si tous les projets ne débouchent pas sur des résultats significatifs. Cela dit, aujourd’hui, nous voulons davantage industrialiser et donc nous assurer que les projets lancés sont les bons.

L’intégration de l’IA dans un processus métier exige une attention particulière à la sécurité et à la performance. Par exemple, il est impératif que l’ajout d’IA à une application ne compromette pas sa stabilité..

Nous allons probablement réduire le nombre de cas d’usages et concentrer notre attention sur quelques-uns. Le but doit rester d’améliorer l’expérience client et d’accroître notre performance.

L’IA, qu’elle soit traditionnelle ou générative, doit avant tout être considérée comme un accélérateur au service de la transformation, et non comme une finalité en soi. Son déploiement requiert une gouvernance rigoureuse, des standards de qualité élevés et une discipline constante dans la gestion des projets.

Vous travaillez avec de très grands fournisseurs (IBM, Oracle…). Comment voyez-vous la question de la maîtrise de l’IT (souveraineté, réactions aux diktats des fournisseurs, place du logiciel libre…) ?

Il y a une réalité du marché à laquelle nous ne pouvons pas échapper. Par exemple, il ne reste qu’un seul fournisseur majeur de mainframe. Mais nous veillons à maîtriser ce risque. En 2020 nous avons ainsi acquis l’intégralité des parts d’IBM dans notre filiale commune BP2I. En Belgique, nous avons également procédé au rachat de nos propres datacenters. Afin d’éviter le vendor locking, nous privilégions parfois le maintien de deux fournisseurs différents sur un besoin donné ce qui favorise la concurrence.

Le recours aux logiciels libres fait partie de nos pratiques. Cependant, la réglementation de nos activités nous conduit généralement à privilégier des solutions open-source accompagnées de prestations de support afin de garantir la conformité et la sécurité de nos opérations.

Il faut garder les bons équilibres et cela reste un défi.

Pour terminer, quels sont vos grands défis pour les mois et années à venir ?

Avec tout ce que nous nous sommes dit, nous avons, avec nos équipes, un peu de travail… Mais je voudrais mettre en avant cinq défis particuliers.

D’abord, il y a évidemment la cybersécurité. Ensuite, il y a l’innovation et surtout son adoption à l’échelle. Le troisième défi que je vois est la capacité à tirer de la valeur de l’IA qui se généralise. Symétriquement, il y a la gestion du Legacy. Enfin, je l’ai déjà mentionné, les ressources humaines demeurent un défi constant.