Alain Voiment, Deputy Global CTO de Société Générale
Alain Voiment, Deputy Global CTO du groupe Société Générale
« L’open source est de règle, mais n’empêche pas l'approche propriétaire quand celle-ci a de la valeur »
Société Générale multiplie depuis près de deux ans les initiatives pour développer les technologies open source dans son système d’information. Une démarche menée conjointement avec le passage au cloud. Directeur technique adjoint du groupe, Alain Voiment décrit les raisons et le déroulement de cette nouvelle orientation. Société Générale a annoncé, notamment lors du Paris Open Source Summit en décembre 2017, son engagement dans les technologies open source. Pourquoi cette orientation et depuis quand est-elle initiée ?
Pour nous, l’open source est un mouvement de fond, initié par nos développeurs, qui s’est parfaitement intégré dans l’accélération de la transformation numérique du groupe et qui permet notamment de favoriser l’innovation. Nous avions déjà choisi de basculer progressivement sur le cloud. Une transition qui impose une réécriture partielle des applications. Profiter de cette refonte pour adopter également des technologies open source, quand cela est pertinent, s’est imposé naturellement. Cela évite de refaire deux fois le travail !
Cette démarche remonte à quelques années, mais c’est début 2017 que nous avons tenu les premières discussions avec la direction du groupe, qui a parfaitement appréhendé l’enjeu. Ses questions ont essentiellement porté sur la sécurité - alors que les risques sont équivalents dans les mondes propriétaire et open source -, et sur l’écosystème. Si la pérennité de beaucoup d’éditeurs, notamment les plus grands, ne pose pas question, celle d’une communauté de développeurs n’en pose pas plus. Les projets ont donc démarré dans les mois qui ont suivi. Notre stratégie a pour objectif, d’ici à 2020, de passer 80% de nos serveurs éligibles au cloud (interne et externe). Nous avons aussi annoncé que 30% de nos bases de données seront en open source d’ici 2020.
Comment est organisée la DSI de Société Générale ? Sur quel périmètre mettez-vous en place ces technologies ?
Depuis plusieurs années, les infrastructures sont mutualisées pour l’ensemble du groupe dans le monde. Sur les 23000 informaticiens que compte le groupe, environ 4000 d’entre eux travaillent dans les infrastructures. Les autres DSI sont principalement en charge du développement avec chacun de nos métiers. Les plus importantes sont celles des business units de la banque de détail en
France, de la banque de détail à l’international et des services financiers spécialisés (assurance, gestion de flotte automobile…), et enfin de la Banque de Grande Clientèle et Solutions Investisseurs. D’autres DSI sont dédiées à nos services transverses (service units). Côté développement applicatif, pour l’ensemble des DSI, « l’open source first » est devenu la règle. Tout nouveau projet doit reposer par défaut sur cette option. Quand ce n’est pas le cas, les métiers se doivent de justifier pourquoi seule une solution propriétaire répond au besoin. Le cas des applications existantes reste bien sûr plus complexe. Nous évaluons et nous évaluerons avec les DSI des métiers ce qu’il est possible de faire. Par ailleurs, nous avons également engagé une transformation de nos infrastructures vers du « as a service ».
Pouvez-vous détailler cette transformation ? Où en êtes-vous aujourd’hui ?
Il s’agit entre autres de remplacer une partie de l’outillage habituellement utilisé pour administrer les infrastructures, les logiciels d’éditeurs traditionnels... Une autre partie des projets porte sur le remplacement de briques comme les middlewares et les bases de données. L’objectif est d’automatiser, au moins partiellement, la consommation des ressources, en un mot de passer à du Iaas (Infrastructure as a Service).
Côté cloud privé, qui concerne la plus grande partie de notre SI, une bonne partie des applications ont déjà été migrées, et nous visons un taux de 60% d’ici à la fin de l’année. Un chiffre conforme, voire légèrement en avance, sur nos prévisions. Côté cloud public, les choses ont progressé plus lentement, notamment pour des raisons réglementaires. Nous avons demandé aux grands acteurs du cloud public de mettre leurs offres en conformité avec les exigences du régulateur, une condition indispensable pour pouvoir travailler avec eux. Une certification qui a impacté les délais, mais qui est aujourd’hui acquise. Aujourd’hui, nous avons dans chaque DSI des applications qui viennent provisionner automatiquement des services sur la plateforme d’infrastructure.
Vous avez publié du code sur Github, qui est racheté par Microsoft. Qu’est- ce que cela change pour vous ? Plus globalement, participez-vous à des groupes de réflexion sur la question de l’open source ?
Nous n’opposons pas les mondes open source et propriétaire. Il s’agit plutôt de cerner les cas d’usages pour lesquels les solutions de ces derniers apportent de la valeur. Il est trop tôt pour commenter l’acquisition de Github par Microsoft, qui reste à ce jour en cours de finalisation. Nous participons de longue date au Crip [Club des responsables d’infrastructure et de production, NDLR], ce qui est naturel pour un grand groupe. Nous y avons présenté dernièrement notre stratégie open source pour partager notre expérience. Nous avons également rejoint le Tosit (The open source I trust, NDLR], une association inter-entreprises créée en 2017 qui promeut l’open source et cherche, auprès de ses membres, des relais pour co-constuire des solutions libres ou partager des retours d’expérience.
Comment allez-vous contribuer aux communautés ?
La banque a démarré ses premières contributions dans le domaine de la sécurité en 2015, très ponctuellement. Mais il était important de généraliser cette démarche en donnant par la suite un cadre à nos contributions. Il ne s’agit pas de tout verser à la communauté, sans contrôle, mais d’insuffler une dynamique. Première étape, nous avons établi des règles permettant à nos collaborateurs de contribuer aux communautés au titre de l’entreprise. Dans cet esprit, nous avons déjà publié sur Github, entre autres, l’outil Code2pg, chargé de faciliter la migration vers Postgresql. Celui-ci identifie les requêtes SQL au format propriétaire, et facilite l’estimation de la charge de travail liée à la migration vers Postgresql.
Cette orientation suppose tant de faire bouger les équipes internes que de recruter des talents ? Comment faites-vous, en particulier pour le recrutement, sur un marché un peu tendu ?
Côté interne, un programme a été lancé pour faire évoluer les compétences. Basé sur le volontariat et s’inscrivant dans la durée, il a été bien reçu par les collaborateurs. Mais il ne faut pas oublier que nous sommes dans une période de transition et que cette nouvelle orientation va mettre un peu de temps à se concrétiser partout. Nous sommes déjà passés à l’agile, ce qui a exigé un changement notable dans les modes de travail. Concernant le recrutement, le marché est effectivement un peu tendu. Mais les technologies open source comme cloud, les projets SI en cours, de même que la variété des métiers de la banque sont de véritables arguments d’attractivité pour les développeurs. Nous devrions recruter 650 CDI dans L’IT en France cette année.
« Aujourd’hui, nous avons dans chaque DSI des applications qui viennent provisionner automatiquement des services sur la plateforme d’infrastructure »