BNPP AM veut une vision complète des applications utilisées dans l’entreprise
par Dorian Marcellin - le
Fatia-Fatma Balit est la Chief Information Officer de BNP Paribas Asset Management, la filiale du groupe bancaire spécialisée dans la gestion d’actifs. Aujourd’hui, elle estime que plusieurs messages clés sont à faire passer dans le contexte de la croissance importante des solutions SaaS au sein des entreprises.
Comment vivez-vous la démocratisation de la technologie en cours au cœur des métiers de BNP Paribas Asset Management ?
Fatia-Fatma Balit, Chief Information Officer de BNP Paribas Asset Management
C’est un sujet qui dépasse le seul rapport IT-métier, pour impacter toute la transformation de l’entreprise. Cette démocratisation tient une place globale dans notre environnement : la technologie n’est plus seulement un moyen parmi d’autres pour parvenir à un objectif. Elle a pris une place centrale dans la vision business, et je pense que toutes les entreprises se sont bien rendues compte qu’aujourd’hui, sans technologie, elles seraient appelées à disparaître assez rapidement….
En parallèle, la technologie est devenue accessible à un public qui n’est pas du tout formé sur le sujet. Nous sommes aujourd’hui dans un environnement alimenté par des technologies tellement simples qu’il ne faut pas grand-chose pour que n’importe quel acteur se les approprie… et construise directement une application avec, par exemple ! Au-delà même de la posture de l’IT au sein d’une entreprise, plus personne ne peut donc ignorer cette dynamique de démocratisation.
Quel a été pour vous l’impact de la croissance du Saas sur cette dynamique ?
La naissance du SaaS, en mode clé en main et plug-and-play, a complètement changé le rapport aux logiciels d’entreprises. En conséquence, dans notre stratégie IT aujourd’hui, nous avons une logique en matière d’assets et de développement qui est claire : tout ce qui existe en standard, il faut aller le chercher sur le marché en mode SaaS. Le développement informatique, « customisé », n’a de sens que si c’est une offre vraiment distinctive pour nos métiers ou pour des considérations de confidentialité de la donnée. L’accessibilité du SaaS, dès lors qu’on se donne les moyens de faire respecter par tous les règles de sécurité et de conformité, est une force.
Que veut dire pour vous « se donner les moyens de respecter les règles » ?
Au sein du groupe BNP Paribas, et en particulier chez BNPP AM, nous souhaitons avoir une vision complète des applications utilisées, nécessaire pour maîtriser les impacts du SaaS. C’est pourquoi nous avons lancé récemment un inventaire détaillé de ce qui existe aujourd’hui comme assets numériques au sein des métiers. Nous ne voulons pas nous en servir pour interdire ce qui est déjà fait, mais plutôt avoir une base saine pour permettre de construire un cadre pour tous. C’est dans le contexte de cet inventaire que nous avons pu faire appel à une offre comme celle de Beamy, afin d’avoir un outil de visibilité, et donc de contrôle, sur les Saas. Il est nécessaire d’être proactif sur le sujet, car l’interdiction n’est pas la solution.
Comment anticipez-vous la suite à partir de cet inventaire ?
Clairement, l’accélération va se renforcer dans toutes les entreprises, y compris la nôtre. La croissance du SaaS ne fait que commencer. La difficulté, c’est que cette croissance n’est pas également répartie dans tous les domaines d’activités. Par exemple, nous avons vu une véritable explosion sur les activités marketing, mais dans d’autres domaines bancaires plus régulés et spécialisés, par exemple le passage d’ordres, ce n’est pas encore aussi visible. Il faut donc construire une compréhension fine, afin d’identifier les problèmes qui vont se poser. De manière générale, quand on est dans des domaines de « commodités » et d’exposition directe à Internet, alors oui, il faut se préparer à l’explosion du nombre d’outils SaaS, quoiqu’il arrive. Dans le cas de BNPP AM, je sais déjà identifier un nombre certain de SaaS présents, mais je veux pouvoir bénéficier d’un inventaire automatisé – et qui se met facilement à jour – pour pouvoir être sûre d’avoir toutes les cartes en main.
Quels sont les moyens que vous consacrez à la question, au regard de la taille de votre DSI ?
Par le passé, le sujet était perçu comme résiduel et on pouvait penser que cela ne méritait pas de moyens dédiés. Aujourd’hui, c’est un axe majeur qui apparait dans le plan stratégique 2022-25 de la DSI, à travers la question structurante : « Comment définir ce que nous devons faire pour qu’une IT démocratisée fonctionne dans un cadre contrôlé et sécurisé, tout en offrant la flexibilité attendue par les métiers ? ». C’est donc une feuille de route à plusieurs égards : sur le fait de se doter d’outils appropriés, comme je l’ai déjà évoqué ; mais aussi sur la définition des processus qui vont permettre de capitaliser sur les enseignements de tels outils. C’est aussi consacrer des moyens à un nouveau dialogue avec les métiers, dans l’optique de créer de la mutualisation et de l’industrialisation.
Concrètement, comment traduisez-vous ce nouvel échange avec les métiers ?
C’est la mise en œuvre d’un travail par anticipation beaucoup plus important : pour conserver une longueur d’avance nous devons mener une veille technologique approfondie directement avec les métiers, plutôt que de notre côté. Cette cogestion de la veille technologique est une nouvelle approche ; c’est un partenariat et non pas une relation client-fournisseur. Par exemple, qu’est-ce qui intéresse nos gérants sur les marchés ? Et avec quel regard d’expert IT nous pouvons les aider à apporter de la valeur ?
En parallèle, au sein du groupe BNP Paribas, nous développons une market place de services IT, pour profiter des assets numériques déjà à disposition. Avant d’aller chercher une solution nouvelle à l’extérieur, nous pouvons ainsi regarder ce qui existe « en mode élargi » dans le Groupe. Un tel catalogue est important, mais il faut être réaliste : intégrer en permanence ce qui existe sur le marché pour orienter les choix ne sera pas vraiment possible. On ne peut pas faire vivre un outil en partant uniquement de la technologie ; il faut partir des attentes des métiers. Le processus de veille fera le reste, à travers une démarche d’opportunité. On demande donc aux équipes d’être particulièrement proactives et de surveiller le marché au jour le jour.
Quels messages estimez-vous important de faire passer à d’autres DSI et à leurs équipes aujourd’hui ?
Il n’est pas possible de mener tous ces changements seuls, clairement il faut un outil. C’est le premier point. Ensuite, il est évidemment nécessaire de rassurer les métiers, et d’avoir une grande pédagogie sur le sens de l’implication de l’IT. Il faut renforcer la compréhension globale de ces sujets, à la fois au sein des équipes métiers et IT : il faut parler de la démocratisation technologique en interne ! Il est nécessaire de faire réfléchir collectivement aux cascades d’implications du SaaS, au-delà de ce qui parait évident. Par exemple, sur les données personnelles. L’enjeu, c’est de démocratiser aussi une nouvelle compréhension des risques. Mettez sur la table des sujets comme les supply chain attacks ou encore les risques d’outsourcing dans l’exploitation des solutions SaaS. Surtout, ne restons pas dans une relation IT-métier conflictuelle à cause d’une compréhension superficielle du SaaS.
XEn poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies essentiels au fonctionnement du site, ceux nous permettant d'améliorer votre expérience, de mesurer l’audience de notre site et de vous proposer un contenu plus adapté. Vous avez la possibilité de personnaliser l'utilisation de ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation. En savoir plusPersonnaliser mes choixJe refuse toutJ'ACCEPTE TOUT
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
Cookie
Durée
Description
mautic_device_id
1 year
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id
30 minutes
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
mtc_id
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l'utilisation de nos sites web afin d'améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
Cookie
Durée
Description
YSC
session
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview
10 minutes
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat
1 minute
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID
6 months
This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durée
Description
ARRAffinitySameSite
session
No description
attribution_user_id
1 year
No description
cg_uuid
1 year
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
![[Edito] La France veut ses 100 licornes d’ici 2030](https://www.alliancy.fr/wp-content/uploads/2023/04/adobestock-354137061-190x117.jpeg.webp)
