Marie-Anne Clerc (Malakoff-Humanis) : « notre défi est de transformer tout en maîtrisant le run »

Pouvez-vous nous présenter Malakoff-Humanis ?

Notre groupe est un acteur de l’économie sociale et solidaire d’environ 10 000 collaborateurs. Nous sommes un groupe paritaire et mutualiste de protection sociale. Parmi nos activités, nous sommes l’opérateur principal de la retraite complémentaire Agirc-Arrco (environ 40 %). En termes d’assurances, nous intervenons aussi bien en santé qu’en prévoyance, en retraite et en épargne. Aujourd’hui, nous gérons surtout des contrats collectifs.

Comment est organisée la DSI ?

J’ai pris mon poste en octobre 2020. En 2019, au moment de la fusion entre Malakoff-Médéric et Humanis, il y avait bien sûr deux DSI qui ont dû fusionner. Aujourd’hui, il n’y a bien plus qu’une seule DSI qui opère toute l’activité IT du groupe. Par contre, le digital et la data sont rattachés à une autre direction.

Quels ont été vos grands choix d’architecture ?

Depuis trois ans, l’essentiel de notre mission a consisté à réaliser la fusion. Nous avons ainsi mené le Programme One visant à unifier la gestion des contrats. En avril 2022, nous avons fusionné les espaces clients en ligne et les applications mobiles. Le programme s’est achevé en décembre 2022. Tous les anciens systèmes ont alors migré dans le nouveau.

One repose sur l’outil fait maison chez Humanis, Pléiade, en technologies .Net de Microsoft sur serveurs Windows. Nous avons en effet considéré que ce système était très performant et qu’il nous évitait d’être dépendant d’un éditeur tiers. Il gère tout le back office et la totalité de la relation client.

En 2020, nous avions 364 applications majeures. D’ici 2025, nous serons descendus à 176 en supprimant des redondances, en réalisant des décommissionnements…

Côté applications supports, nous pouvons utiliser des logiciels tiers. Par exemple, pour la fonction finances, nous utilisons Coda de Unit4. Certains applicatifs sont en SaaS : le SIRH de Cegedim, Talentsoft… sans oublier Microsoft Office 365. Notre contrôle de gestion repose sur Oracle Hyperion.

Côté infrastructures, nous disposons de deux datacenters hébergés chez Interxion, l’un en région parisienne, l’autre auprès de Marseille. Et nous pouvons déborder dans le cloud Microsoft Azure. Pour le big data, nous nous appuyons sur AWS où nous sommes en train de migrer nos données.

Pour éviter d’être trop lié à un seul fournisseur, nous tenons à notre choix d’architecture hybride et multicloud. D’ailleurs, nous devons démontrer notre résilience à notre régulateur, l’ACPR (Autorité de contrôle prudentiel et de résolution), ce qui inclut la possibilité de bouger notre IT d’un fournisseur à un autre voire de le rapatrier sur nos propres infrastructures.

Quel est votre rôle vis-à-vis de la data ?

Nous mettons à disposition les plates-formes techniques pour assurer le traitement des données. Mais les data scientists sont rattachés à une autre direction. Ils créent les cas d’usages, en collaboration avec le métier et en s’appuyant sur notre savoir faire en modélisation et outillage. Ils réalisent notamment des traitements big data, des analyses actuarielles, de la lutte contre la fraude avec de l’IA…

Le Green-IT est-il un sujet pour vous ?

Oui, bien sûr. J’y suis très attentive et on peut gagner beaucoup avec peu d’effort. Les datacenters représentent un tiers de notre empreinte environnementale, les terminaux les deux-tiers. Très franchement, Interxion n’a pas besoin de nous pour optimiser les datacenters. Côté terminaux, l’usage est très minoritaire par rapport à la fabrication. Nous avons donc adopté une stratégie de recyclage. Si les PC reconditionnés ne nous satisfont pas encore (nous espérons que ce sera bientôt le cas), les smartphones, eux, sont bien adaptés à un tel reconditionnement. Surtout, nous essayons de sensibiliser nos utilisateurs sur le fait de faire durer les matériels et d’opter pour le matériel nécessaire mais pas plus.

Côté DSI, nous travaillons sur l’éco-conception des logiciels. Cela passe par limiter les développements à ce qui est utile. La qualité du développement est évidemment essentielle et nous essayons de la mesurer avec d’autant plus d’attention que cette qualité est la clé de la performance.

L’IT peut-elle aider votre groupe à atteindre des objectifs environnementaux, ce que l’on nomme l’IT4Green ?

D’une manière générale, faciliter la vie des usagers, c’est souvent de l’IT4Green.

Bien sûr et d’abord en évitant les déplacements. Je veux bien sûr parler des déplacements de nos collaborateurs grâce au télétravail qui a beaucoup progressé depuis la crise sanitaire Covid-19. Mais cela concerne aussi les déplacements de nos clients ainsi que les courriers papier grâce au développement d’espaces clients en ligne permettant le self-care. 

D’une manière générale, faciliter la vie des usagers, c’est souvent de l’IT4Green.

Un autre aspect de la RSE est l’inclusion, notamment atteindre une bonne féminisation. Est-ce une solution face à la guerre des talents en IT ?

Aujourd’hui, recruter des spécialistes IT, même de simples développeurs, est très compliqué. Etre paritaire est tout simplement impossible et la possibilité de féminiser se dégrade. Evidemment, cela contribue à la dégradation de la disponibilité de ressources humaines.

Nous avons des métiers très genrés : la gestion est très féminine, l’IT est très masculine. Et ce malgré des politiques très volontaristes. Aujourd’hui, nous avons réussi à atteindre 30 % de femmes à la DSI mais une seule dans le comité de direction de la DSI. La parité est atteinte au comité de direction de la production.

Nous travaillons avec des ESN, notamment en région Centre, pour aider à la reconversion de femmes (notamment issues de filières scientifiques comme la biologie) vers l’IT.

Enfin, quels sont les défis qui vous restent à relever ?

Le sujet qui angoisse chaque DSI, c’est évidemment la cybersécurité. Nous savons tous que nous serons victimes d’un incident un jour ou l’autre. Il faut prévoir au mieux, au-delà de l’installation de solutions comme l’EDR, le firewall, etc., au-delà d’approches comme le Zero Trust. Si quelqu’un clique sur un lien, cela peut réduire à néant tous nos efforts. Il nous faut donc sans cesse sensibiliser les utilisateurs, surtout en cas de fracture numérique.

L’actualité, c’est bien sûr l’inflation et la maîtrise de nos coûts. Quand un éditeur vient nous expliquer que l’évolution des coûts du pétrole justifie une explosion des prix de licences, c’est un peu difficile à avaler. De ce point de vue, certains rachats sont particulièrement inquiétants.

Un autre défi important est la garantie de la qualité de service. Il nous faut toujours offrir un SI qui réponde aux besoins de niveaux de service des métiers malgré un Legacy parfois un peu obsolète et faiblement documenté. Associer agilité et respect de la qualité, c’est compliqué. Or il est inenvisageable d’arrêter le SI. De ce fait, notre défi est de transformer notre SI, en agile, tout en maîtrisant le run et sa qualité de service. 

Nous devons aussi accompagner les métiers dans l’automatisation des cas simples. Nos collaborateurs doivent se concentrer sur les cas compliqués, là où ils apportent une vraie valeur ajoutée, par exemple pour aider un assuré dans des moments difficiles. L’équilibre entre l’humain et la technologie est un sujet délicat.

Enfin, mon comité de direction et moi-même travaillons beaucoup sur l’orientation client de la DSI. Nous formons actuellement nos collaborateurs avec Grenoble Ecole de Management et au travers de visites en clientèle.