Les articles du dossier

Innovation : le directeur de la Transformation numérique de Société Générale rappelle ses enjeux prioritaires

>> Cet article est issu du carnet d’expériences à télécharger « Banques, Dsi Et Innovation »

Christophe Leblanc est depuis 2017 le directeur des ressources et de la transformation numérique du groupe Société Générale. À travers le prisme très métier de son parcours, il partage son regard sur la place de l’IT et de l’innovation dans les enjeux de transformation de la banque.

Quel est le périmètre exact de vos responsabilités ?

Christophe-Leblanc-directeur-de-la-transformation-de-la-Société-Générale

Christophe Leblanc, directeur des ressources et de la transformation numérique du groupe Société Générale

Pour faire simple, je suis en charge de toutes les usines partagées, c’est-à-dire de nos capacités transversales. On y trouve les infrastructures informatiques, les DSI des entités corporates comme la finance ou le risque, mais également des ressources immobilières et les achats par exemple. Par extension, je suis tête de file de la filière informatique du groupe pour coordonner l’ensemble de notre approche IT. Je préside la CIO management team, qui réunit les DSI du groupe, afin d’aborder les enjeux de transformation et de coopération autour des grands sujets IT.

Quel est le poids de l’IT au sein de la Société Générale ?

La filière informatique du groupe Société Générale est très importante, avec 4,4 milliards d’euros de budget, soit un peu plus de 20 % des dépenses du groupe. Ce sont environ 25 000 personnes qui travaillent sur les enjeux IT, avec notamment deux centres de compétences importants : la France, mais aussi l’Inde où nous avons 5 000 informaticiens.

Ceci dit, l’idée n’est évidemment pas de faire pour autant de l’informatique pour l’informatique : ce sont les métiers qui définissent les besoins et la stratégie. À ce titre, nous avons trois grands métiers : la banque de grande clientèle et solutions investisseurs (avec, entre autres, des activités de financements et de marchés), la banque de détail en France et la banque de détail à l’international et financements spécialisés.

Quels sont pour vous les principaux enjeux d’innovation à relever aujourd’hui ?

De manière globale, les grands enjeux sont clairs : proposer aux clients des parcours plus fluides, plus digitaux, fiables et sécurisés. Nous avons déjà parcouru une partie du chemin. Depuis 2017, nous avons renforcé les capacités digitales pour tout le groupe, en créant une plateforme cloud interne pour nos développeurs tout en commençant à tirer du cloud public. Aujourd’hui, 80 % de nos infrastructures fonctionnent sur une de ces deux infrastructures, les développements y sont plus rapides et les environnements plus riches, ce qui en fait un lieu propice à l’innovation.

En parallèle nous avons beaucoup travaillé sur l’open banking, en développant près de 5 000 API exposées sur le catalogue du groupe. Nous permettons ainsi aux développeurs de travailler beaucoup plus simplement avec ces « briques déjà toutes faites ». Cela a un impact énorme sur la performance des projets et la vitesse à laquelle nous pouvons innover.

« Nous avons également beaucoup investi dans l’open source, avec une logique qui a été de dire : si cela existe en open source, il faut l’utiliser. » Cliquez pour tweeter

Le troisième point, c’est la gestion de la donnée. Comment créer les conditions pour améliorer l’expérience des data scientists, l’usage du machine learning et de l’IA ? Grâce à nos entrepôts de données et leurs outils, nous avons pu accélérer et ainsi faire émerger 250 cas d’usage utilisant notre patrimoine de données en trois ans.

Par ailleurs, nous avons beaucoup investi dans l’open source, avec une logique qui a été de dire : si cela existe en open source, il faut l’utiliser. Vous l’aurez compris, cette période 2017-2020 a donc vraiment permis de construire une maturité et de passer à l’âge de raison sur nos capacités digitales.

Concrètement, quels ont été les résultats, du point de vue de vos clients ?

On peut en citer quelques-uns : l’application Société Générale qui est très bien cotée pour la banque de détail, et le succès de Boursorama, mais aussi de nouveaux outils de détection des fraudes à la carte bancaire, comme notre programme Mosaic pour détecter des mouvements anormaux grâce à l’intelligence artificielle. Nous nous sommes également rapprochés de l’écosystème start-up, avec par exemple une première offre de crédit pour les professionnels, portée avec Shine dont nous avons fait l’acquisition il y a un an. Côté banque d’investissement, nous avons aussi fait émerger une nouvelle plateforme pour les assets managers, les banques et les investisseurs, afin qu’ils puissent y retrouver les informations clés sur leurs opérations de marché et les services associés comme des outils de trading.

Qu’est-ce qui a le plus changé pour vous, afin de mieux faire le lien entre la stratégie d’innovation business et l’IT ?

Les techniques informatiques principalement. Aujourd’hui, grâce à celles-ci, les métiers sont en droit d’attendre une accélération notable de l’innovation incrémentale.
Ensuite, sur la data, les capacités de calcul et de stockage ont permis de changer fondamentalement le parcours de nos clients, la gestion des accords de crédit comme celle de la fraude.
Enfin, les plateformes d’API facilitent non seulement les cycles de développement en interne mais également les échanges avec les partenaires externes, notamment les start-up.

Nous avons évidemment des contacts réguliers avec Claire Calmejane (la directrice de l’innovation du groupe, ndlr) et ses équipes, notamment concernant les outils que la filière IT met à disposition des experts data du groupe.

Ces évolutions démontrent que la filière informatique est partie prenante des transformations stratégiques que notre direction générale veut mener dans les prochaines années autour de la RSE, de la centricité client et de l’efficacité de nos processus.

« Le sujet du cloud de confiance en France et en Europe, prend du temps et nous ne pouvons pas nous contenter d’attendre. Nous devons apprendre avec les limites des structures actuelles. » Cliquez pour tweeter

Et quel est l’impact du cloud ?

Le passage à du cloud de « première génération » a permis de virtualiser des serveurs et donc aux développeurs d’accéder à des environnements plus souples et mutualisés. L’enjeu est vraiment sur le cloud de « seconde génération » basé sur la conteneurisation et les microservices. Si on réussit cette transformation, les applications tireront alors tous les avantages du cloud. Nous avons un programme spécifique « go to cloud » pour atteindre ce niveau de maturité. C’est un effort commun entre les équipes infrastructures et celles qui s’occupent des applications au sein des DSI.

Qu’impliquent ces changements en termes de compétences pour vos équipes ?

Au niveau infrastructure, le fait que nous ayons réussi à construire notre plateforme cloud interne a clairement boosté nos compétences. Nous avons encore des progrès à faire sur la transformation des applications au niveau des DSI en tant que telles. Un autre point sur lequel nous travaillons est le monitoring du cloud public, de ses usages et de ses coûts, qui est vraiment un point essentiel pour une grande organisation.

À quel point le cloud est-il adapté aux contraintes très spécifiques du secteur bancaire ?

En premier lieu, je tiens à souligner que le cloud public bien utilisé est souvent plus sécurisé que le cloud privé. La capacité des hyperscalers à gérer très rapidement et à grande échelle des problèmes de vulnérabilité et de sécurité est bien plus importante que celle de la plupart des grandes entreprises.
Reste donc le sujet de la privacy, de la souveraineté et de l’intelligence économique. C’est un thème que je suis de très près : en tant qu’administrateur Cigref, je travaille notamment sur le French hub de l’initiative GaiaX. Mais le sujet du cloud de confiance en France et en Europe, prend du temps et nous ne pouvons pas nous contenter d’attendre. Nous devons apprendre avec les limites des structures actuelles. Nous avons donc mis en place une grille d’analyse pour permettre d’ores et déjà des usages, dans une certaine limite, sur le cloud public tel que nous le connaissons aujourd’hui en attendant le cloud de confiance.