MSIT Network : Pouvez-vous vous présenter brièvement ?
Philippe Sersot : J’ai commencé ma carrière dans les années 80 comme développeur puis comme ingénieur système dans une société de service. J’ai ensuite fait de la gestion de projet dans l’industrie chez Esso. Suite à cela, j’ai monté une structure de conseil autour de logiciels qui traitaient de la gestion des cycles de mise en production et des méthodes de testing pendant deux ans. À l’issue de quoi je suis rentré comme responsable des infrastructures dans une société qui faisait du crédit à la consommation, la SOVAC rachetée ensuite par GE_Capital. J’ai intégré le groupe Crédit Agricole en 2000 dans la banque de financement pour rationaliser l’infrastructure et réaliser la fusion de l’informatique de marché et de financement. En 2004, suite au rachat du Crédit Lyonnais par le Crédit Agricole, j’ai participé au projet de création du GIE SILCA de 2005 à 2008. Finalement, je suis revenu chez Crédit Agricole Corporate and Investment Bank (CACIB) en 2008 pour effectuer des transformations suite à la crise que connaissait le monde ban- caire : élaboration du schéma directeur en 2009 et plan de transformation déroulé de 2010 à 2013. Aujourd’hui, je suis Global CTO (responsable mondial de la production) chez CACIB.
En quoi consiste l’activité de CACIB ? Quelle est l’envergure de votre poste ?
Crédit Agricole Corporate and Investment Bank (CACIB) est la banque d’investissement du groupe Crédit Agricole. Elle est présente dans 30 pays et son siège social est basé à Paris. Ses principaux sites correspondent aux principales places de marché : Londres, New York, Hong Kong, Tokyo et Singapour. La production de CACIB représente 800 personnes et à peu près 200 millions d’euros de budget (80 % de récurrents et 20 % de projets. J’ai, en outre, pour mission de superviser la qualité de service de bout en bout et d’assurer que les méthodes soient appliquées pour que les mises en production se fassent dans de bonnes conditions d’exploitabilité.
Quels sont selon vous les nouveaux enjeux pour la production IT ?
Le challenge majeur de la production est d’assurer la qualité de service au quotidien. On a tendance à l’oublier, mais la production informatique est le moteur de la banque : c’est elle qui assure son fonctionnement. Dans un monde qui évolue de plus en plus rapidement, cette qualité de service doit pouvoir être assurée avec un rythme de projets à mettre en production qui s’accélère. Par ailleurs, la production représente un budget important et, comme dans toute entreprise, nous essayons de baisser nos coûts afin d’améliorer nos marges. La production doit donc assurer le service de la façon la plus économique possible avec une tendance budgétaire toujours à la baisse. En outre, nous voyons émerger de nouveaux modèles liés à la digitalisation des entreprises. Ces nouveaux modèles battent en brèche tous les référentiels aujourd’hui connus : nouvelles technologie (arrivée du 3eme monde après le mainframe et l’open), nouveaux modèles de delivery (devops), mais aussi nouvelles frontières entre applications et infrastructures avec la « commoditisation » des infrastructures. En résumé, on essaye d’avoir la meilleure qualité de service possible en y injectant de nouvelles fonctionnalités, si possible des technologies et des fonctionnalités innovantes, tout en coûtant de moins en moins cher… C’est complexe !
Comment la production IT peut-elle contribuer au business model d’une entreprise comme CACIB ?
La production contribue au business model de CACIB de différentes façons : d’une façon directe au regard de son impact sur la réduction des coûts, la diminution des niveaux de charges et, de ce fait, de l’augmentation de la marge de l’entreprise. En effet, le gros avantage de la production informatique est que les coûts sont basés à 90 % sur des charges récurrentes. De ce fait, tout projet de transformation qui se fait sur la base d’un business case peut facilement être prouvé. On peut facilement mesurer le service délivré et son budget associé. Il est donc simple de prédire l’économie qu’un projet peut apporter. On peut faire un vrai business case : nous savons combien ça coûte avant et après et pouvons donc en déduire le ROI (Return On Investment ndlr). En plus de cela, nous avons énormément de leviers pour baisser nos coûts : des leviers techniques (matériels, coûts logiciels), des leviers liés aux fonctions de sourcing et d’autres liés à l’organisation. Nous ne sommes pas dans le cas où l’on essaye de montrer un gain de productivité, où demain pour le même nombre de personnes on fera plus de projets ou que le projet coûtera moins cher, ce qui extrêmement complexe. Si nous en restions là, nous verrions la production uniquement comme un centre de coût ; il y a cependant un deuxième aspect à prendre en compte : l’IT est le moteur d’une banque de financement. La création commerciale de nouveaux produits dépend donc directement des nouvelles fonctionnalités qui sont livrées par les projets IT. Si la production n’arrive pas à accompagner les projets de l’entreprise et des équipes de développement, elle ralentit le business de la banque. Enfin, dans une banque de financement, la production informatique n’est pas uniquement de la prise de commande derrière les études ; nous délivrons maintenant des services directement aux clients. Cela fait que la partie infrastructure remonte vers les métiers. Elle se doit donc d’apporter de la valeur ajoutée, plus de flexibilité et plus d’agilité. Prenons l’exemple du trading haute fréquence, il faut passer les ordres plus rapidement que les concurrents pour avoir plus de chance que le deal se fasse avec nous. Si, dans ce contexte, vous n’avez pas une infrastructure ultra-performante avec des équipes de production très agile en relation permanente avec les métiers, vous n’arriverez pas à être meilleur que vos concurrents. Il faut donc savoir délivrer un service sur du legacy avec un cycle en V et livraison tous les 6 mois, mais aussi être capable d’aller chercher la technologie qui va permettre de gagner une microseconde sur du développement agile pour servir d’autres typologies de métier.
Nous avons dans un numéro précédent interviewé une personne de chez AXATECH au sujet du « mode matriciel en production IT ». Que pensez-vous du modèle matriciel ? Cette organisation est-elle pour vous la plus performante ?
Aujourd’hui, je ne peux pas vous dire si le mode matriciel est ce qui se fait de plus performant, mais je ne vois surtout pas comment fonctionner autrement ! Seuls certains grands programmes peuvent avoir une équipe pluridisciplinaire dédiée. La réalité du terrain, c’est une multitude de projets de petite taille. Le modèle matriciel est donc absolument nécessaire. Nous avons par nature des équipes orientées technologies mais aussi des équipes de support avec une forte connaissance fonctionnelle et donc beaucoup plus axée « métiers ». Enfin, pour orchestrer le tout, nous avons des chefs de projet transverses, répondant à des demandes transverses et capables de donner de la cohérence à cette matrice. Ce modèle est complexe mais nécessaire car on ne sait par faire autrement aujourd’hui. Il est complexe pour au moins deux raisons ; premièrement, le mode matriciel gomme la hiérarchie, et sans hiérarchie, il faut trouver d’autres moyens de fédérer les équipes ; deuxièmement, il faut savoir correctement arbitrer les sujets afin de définir un plan de charge réaliste et tenable. Avant, les responsables d’équipe étaient des experts, maintenant ils doivent non seulement comprendre le travail réalisé par leurs équipes, mais gérer en même temps la capacity planning et coordonner leurs ressources. Les managers d’aujourd’hui doivent être polyvalents. Quand vous évoluez dans une entreprise avec 50 % de ses ressources en offshore et des gens pilotés mondialement, cela devient un vrai challenge pour un manager d’équipe. C’est extrêmement complexe et nécessite la encore d’avoir des profils très différents parce qu’un manager opérationnel se doit de comprendre la technique de son équipe, mais son rôle n’a plus rien à voir avec ce qu’il était il y a cinq ans. Un chef de projet doit réussir à coordonner en transverse énormément de ressources qu’elles dépendent de lui ou pas.
L’évolution des métiers de production ou d’infrastructure nécessite-t-elle de nouveaux profils IT ?
Effectivement, cela amène au développement de nouveaux postes pour lesquels nous recherchons des profils qui aujourd’hui ne sont pas naturellement attirés par la production. Entre autres, nous avons des métiers de commerciaux, des global account managers, des fonctions d’intégrateurs de services ayant une vision de bout en bout, des fonctions de porteurs de services en transverse, des experts par domaine technique, des experts du support applicatif qui doivent avoir une connaissance fonctionnelle. Aujourd’hui, on voit bien que les services doivent être gérés de bout en bout et qu’il faut des porteurs de services pour les intégrer. L’image de la production informatique où des gens câblaient des serveurs aux fonds des Datacenters persiste peut-être encore, mais le métier n’a vraiment plus rien à voir avec ça. Par ailleurs, les projets se complexifient fortement ; il faut donc des chefs de projets. Non pas le technicien qui monte son projet dans son coin avec une vague coloration « projet » mais de vrais Chefs de Projets. Il y a des véritables sujets de transformation qui font bouger les lignes entre les silos techniques et les organisations. Ce sont de nouveaux enjeux qui nécessitent de nouveaux profils. Très clairement, la production monte en puissance et, de ce fait, nous avons besoin de nouveaux profils intégrés à une contrainte de production. Le dernier projet de transformation de production que nous avons monté chez CACIB faisait 35 M€ d’investissement pour une économie de 25 M€/an sur la base de coût. Pour mener un tel projet, il est nécessaire d’avoir un business case solide puisque cela touche à l’organisation et la technique. Un profil de type « école de commerce » sera le bienvenu. En effet, la manière de monter le business case sera plus proche de ce qu’on peut faire en école de commerce que de ce qui se fait sur certains projets de développement.
Pensez-vous que les nouveaux modèles de production peuvent s’appuyer sur de l’« Offshore sourcing » ?
Beaucoup de nos équipes sont déjà composées à plus de 50 % de ressources offshore. En effet, nous avons fait le pari de monter une structure captive (centre de service offshore appartenant intégralement à la société mère, NDLR) à Singapour. Pourquoi à Singapour et pas en Inde ? Parce que cela nous permet d’y envoyer beaucoup plus facilement des expatriés et d’éviter trop de turnover. Nous nous sommes donc naturellement appuyés sur nos équipes déjà présentes sur Singapour, les avons renforcées avec un petit nombre d’expatriés et du management staffé en local. En parallèle, nous avons passé un partenariat avec une société indienne qui recrute des Indiens pour nos équipes techniques basées à Singapour. Personnellement, je ne crois au bien-fondé de la captive en Inde que pour des structures de taille très importantes. Partir en Inde pour nous, ç’aurait été du pur outsourcing avec un partenaire indien et nous n’avions ni la maturité nécessaire en terme de processus ni l’envie de prendre un tel risque à l’époque où nous avons lancé le projet. Travailler en offshore nous a bien sûr contraints à changer nos méthodes de travail. Il faut appren- dre à travailler avec d’autres cultures et cela ne peut se faire que dans le cadre d’un accompagnement au changement bien structuré. Il faut changer en profondeur sa façon de penser, de manager, d’agir ! Il faut aussi avoir une vision très précise de la skill matrix de chaque équipe, une excellente gestion du risque et un vrai Knowledge Management !
Que pensez-vous des analyses de type Big data et des technologies sous-jacentes ?
Je pense qu’il va y avoir de nouveaux business model qui vont se monter avec ce genre d’analyse. De nouveaux espaces stratégiques liés à l’analyse et à la revente de données sont aujourd’hui en train de s’ouvrir. On pourra demain se positionner comme fournisseur d’information alors que ce n’était pas obligatoirement notre métier d’origine. Comparé à un industriel qui est obligé d’investir très lourdement pour créer une usine et commercialiser un produit, il se trouve qu’on peut revendre de l’information à très forte valeur ajoutée avec des investissements minimes. Je pense que cela va changer profondément notre façon de faire du business et que les entreprises doivent réfléchir dès maintenant à leur révolution digitale. L’analyse de données de type Big Data peut être un avantage concurrentiel pour les entreprises. Celles qui n’y pensent pas risquent de se faire doubler par un outsider ou une startup qui le fera. En fait, quand vous voyez toutes les technologies émergentes autour des startups ou des sociétés internet (big data analytics, applications extrêmement agiles) et quand vous voyez les technologies qui sous-tendent ces activités, vous vous rendez compte de plusieurs choses : premièrement, ces technologies sont aujourd’hui très peu ou pas présentes dans nos entreprises et il va falloir apprendre à les gérer. On ne parle plus d’Oracle ou de SQL et de développement en V, mais des bases de données no SQL et de développement hyper agile Google-like. Deuxièmement, l’architecture des nouvelles applications fait qu’une part de l’exploitabilité, de la redondance et de la sécurité est embarquée dans l’application et sort de l’infrastructure. Il n’y a plus de clusters, de réplication de données, tout est au niveau applicatif. L’infrastructure devient alors complètement commoditisable comme issue du Cloud. Cette nouvelle façon de faire peut complexifier l’exploitation. Donc, en prenant du recul, j’aurais tendance à dire que ce nouveau monde qui arrive va nous obliger à revoir nos référentiels d’exploitation. Nous allons devoir assurer la mise en œuvre de services sur ces nouvelles technologies en proposant un niveau de qualité de service important même si aujourd’hui nous n’avons aucune idée de comment les gérer et qu’aucun outil n’existe pour les exploiter…
Voyez-vous le Cloud comme une opportunité pour CACIB ?
Le Cloud est bien évidemment une des armes à prendre en compte. Nous avons construit un Cloud privé il y a quelques années. Pourquoi en privé ? Premièrement pour des raisons de réglementation qui, aujourd’hui, ne facilitent pas le stockage de ses données dans un Cloud non maitrisé de bout en bout. Deuxièmement, pour faire du vrai Cloud, vous devez avoir une masse critique (plusieurs milliers de serveurs) qui fait que, si vous allez voir un fournisseur externe, il vous proposera un Cloud dédié rien que pour vous. Si l’on compare cette solution à la création d’un Cloud privé, on arrive à la conclusion que le Cloud privé est plus avantageux (à condition que vous ayez les mêmes recettes que les providers du marché : architecture adhoc, automatisation poussée, ressources offshore). Pour comprendre cela, il faut être un peu schématique : l’informatique n’est que de l’électricité, de la quincaillerie et des jours hommes. Si vous mettez vos données dans des Datacenters en France, l’électricité n’est pas trop chère et est de la même qualité pour vous et votre fournisseur. En matière de quincaillerie, si vous ne vous trompez pas en termes d’architecture, vous prenez les mêmes recettes que tout le monde. Si en terme de sourcing pour vos jours hommes, vous vous tournez vers de l’offshore, vos coûts de ressources seront moins importants ou égaux à ceux de votre fournisseur. Vous êtes donc capable d’avoir un Cloud en interne moins cher que le marché, car vous ne payez pas la marge du fournisseur ! Le cloud qu’on le fasse en privé, en public ou à l’extérieur en privatif, est une des armes qui doit être utilisée si il y a des gains de coût sachant qu’on doit gagner en flexibilité et en time to market. Avec le Cloud, on est vraiment sur du provisionning rapide donc on gagne en rapidité de mise en œuvre de l’infrastructure (IaaS NDLR). Après s’orienter vers du Cloud de type plateforme (PaaS NDLR) voir applicatif en mode pur SaaS, est une vraie arme pour le DSI. Il faut se poser les bonnes questions à chaque fois : est-ce que l’application est stratégique ? Contient-elle des données que je dois garder dans mes Datacenters pour des raisons de sécurité ? Si c’est effectivement quelque chose que je peux sortir de mon SI, je me dois de regarder si ce service existe à l’extérieur. On démarre alors un projet dont le ticket d’entrée est moins conséquent et dont les coûts à envisager seront plutôt récurrents. Pour une grosse PME, éviter le ticket d’entrée peut être un vrai avantage pour mettre en place de nouvelles fonctionnalités. Le challenge pour la production est de garder une qualité de service identique que l’application soit en mode SaaS ou en interne. En général les services sur le Cloud fonctionnent bien, mais l’utilisateur s’attend à ce que l’intégration de ces fonctions se fasse de bout en bout avec le système en interne. Vous devez donc, en tant que production, être garant de l’intégration de l’ensemble de ces services avec différentes typologies de service. C’est-à-dire que vous allez rendre des services avec un cloud privé, d’autres depuis l’extérieur et d’autres qui proviennent de legacy. Pour votre client, tout ceci doit être transparent et est du ressort de la DSI. C’est un nouveau challenge pour la production puisqu’elle doit assurer une fonction d’intégration des services. Il faut aller chercher le meilleur des mondes entre le legacy (des mainframes, des Unix et des applications qui ne vont pas beaucoup bouger pendant des années), les systèmes agiles avec un time to market court (tellement stratégique qu’il faut qu’on les garder en interne) et les services moins stratégiques basés à l’extérieur. Tout ceci se doit d’être parfaitement intégré vis-à-vis du client. Ce rôle d’intégrateur de services de bout en bout change radicalement le métier de la production.
Pouvez-vous nous parler de l’association dont vous êtes le président : le CRIP (objectifs, nombre d’adhérents, manifestations…) ?
Le CRIP (Club des Responsables d’Infrastructure et de Production) est une association de loi de 1901 qui rassemble plus de 3 500 responsables d’Infrastructure et de Production IT représentant plus de 270 grands comptes, entreprises et administrations. Nos trois principaux objectifs sont de devenir plus performants via le partage de nos best practices, de porter la voix des adhérents du CRIP grâce à notre force de frappe et de promouvoir la fonction mécon- nue de CTO.
Connaissez-vous la formation MSIT HEC-Mines ? Pensez-vous que ce genre de profil puisse intéresser votre entreprise ?
Indirectement. Je ne la connaissais pas avant d’être intervenu pour un évènement dont le sujet était les métiers et les challenges de la production. Aujourd’hui nous essayons de faire un peu de prosélytisme dans les universités ou écoles d’ingénieurs en essayant de présenter ce qu’est une entreprise et ce que représentent les fonctions informatiques dans celle-ci. Chez CACIB, sur 10 000 personnes, il y a 2500 informaticiens, nous restons un moteur pour l’entreprise. Nous manquons drastiquement de nouveaux profils dans la production informatique, c’est pourtant un métier passionnant ! Et il ne faut pas oublier que cela représente 30 % des effectifs d’une DSI et presque 50 % du budget ! Il est dom- mage de passer à côté de ce métier uniquement par méconnaissance. Aujourd’hui, de plus en plus de sociétés ont des business modèles basés uniquement sur la production informatique…