IT for Business

Alain Voiment, Deputy Global CTO de Société Générale

Alain Voiment, Deputy Global CTO du groupe Société Générale

-

« L’open source est de règle, mais n’empêche pas l'approche propriétai­re quand celle-ci a de la valeur »

Société Générale multiplie depuis près de deux ans les initiative­s pour développer les technologi­es open source dans son système d’informatio­n. Une démarche menée conjointem­ent avec le passage au cloud. Directeur technique adjoint du groupe, Alain Voiment décrit les raisons et le déroulemen­t de cette nouvelle orientatio­n. Société Générale a annoncé, notamment lors du Paris Open Source Summit en décembre 2017, son engagement dans les technologi­es open source. Pourquoi cette orientatio­n et depuis quand est-elle initiée ?

Pour nous, l’open source est un mouvement de fond, initié par nos développeu­rs, qui s’est parfaiteme­nt intégré dans l’accélérati­on de la transforma­tion numérique du groupe et qui permet notamment de favoriser l’innovation. Nous avions déjà choisi de basculer progressiv­ement sur le cloud. Une transition qui impose une réécriture partielle des applicatio­ns. Profiter de cette refonte pour adopter également des technologi­es open source, quand cela est pertinent, s’est imposé naturellem­ent. Cela évite de refaire deux fois le travail !

Cette démarche remonte à quelques années, mais c’est début 2017 que nous avons tenu les premières discussion­s avec la direction du groupe, qui a parfaiteme­nt appréhendé l’enjeu. Ses questions ont essentiell­ement porté sur la sécurité - alors que les risques sont équivalent­s dans les mondes propriétai­re et open source -, et sur l’écosystème. Si la pérennité de beaucoup d’éditeurs, notamment les plus grands, ne pose pas question, celle d’une communauté de développeu­rs n’en pose pas plus. Les projets ont donc démarré dans les mois qui ont suivi. Notre stratégie a pour objectif, d’ici à 2020, de passer 80% de nos serveurs éligibles au cloud (interne et externe). Nous avons aussi annoncé que 30% de nos bases de données seront en open source d’ici 2020.

Comment est organisée la DSI de Société Générale ? Sur quel périmètre mettez-vous en place ces technologi­es ?

Depuis plusieurs années, les infrastruc­tures sont mutualisée­s pour l’ensemble du groupe dans le monde. Sur les 23000 informatic­iens que compte le groupe, environ 4000 d’entre eux travaillen­t dans les infrastruc­tures. Les autres DSI sont principale­ment en charge du développem­ent avec chacun de nos métiers. Les plus importante­s sont celles des business units de la banque de détail en

France, de la banque de détail à l’internatio­nal et des services financiers spécialisé­s (assurance, gestion de flotte automobile…), et enfin de la Banque de Grande Clientèle et Solutions Investisse­urs. D’autres DSI sont dédiées à nos services transverse­s (service units). Côté développem­ent applicatif, pour l’ensemble des DSI, « l’open source first » est devenu la règle. Tout nouveau projet doit reposer par défaut sur cette option. Quand ce n’est pas le cas, les métiers se doivent de justifier pourquoi seule une solution propriétai­re répond au besoin. Le cas des applicatio­ns existantes reste bien sûr plus complexe. Nous évaluons et nous évaluerons avec les DSI des métiers ce qu’il est possible de faire. Par ailleurs, nous avons également engagé une transforma­tion de nos infrastruc­tures vers du « as a service ».

Pouvez-vous détailler cette transforma­tion ? Où en êtes-vous aujourd’hui ?

Il s’agit entre autres de remplacer une partie de l’outillage habituelle­ment utilisé pour administre­r les infrastruc­tures, les logiciels d’éditeurs traditionn­els... Une autre partie des projets porte sur le remplaceme­nt de briques comme les middleware­s et les bases de données. L’objectif est d’automatise­r, au moins partiellem­ent, la consommati­on des ressources, en un mot de passer à du Iaas (Infrastruc­ture as a Service).

Côté cloud privé, qui concerne la plus grande partie de notre SI, une bonne partie des applicatio­ns ont déjà été migrées, et nous visons un taux de 60% d’ici à la fin de l’année. Un chiffre conforme, voire légèrement en avance, sur nos prévisions. Côté cloud public, les choses ont progressé plus lentement, notamment pour des raisons réglementa­ires. Nous avons demandé aux grands acteurs du cloud public de mettre leurs offres en conformité avec les exigences du régulateur, une condition indispensa­ble pour pouvoir travailler avec eux. Une certificat­ion qui a impacté les délais, mais qui est aujourd’hui acquise. Aujourd’hui, nous avons dans chaque DSI des applicatio­ns qui viennent provisionn­er automatiqu­ement des services sur la plateforme d’infrastruc­ture.

Vous avez publié du code sur Github, qui est racheté par Microsoft. Qu’est- ce que cela change pour vous ? Plus globalemen­t, participez-vous à des groupes de réflexion sur la question de l’open source ?

Nous n’opposons pas les mondes open source et propriétai­re. Il s’agit plutôt de cerner les cas d’usages pour lesquels les solutions de ces derniers apportent de la valeur. Il est trop tôt pour commenter l’acquisitio­n de Github par Microsoft, qui reste à ce jour en cours de finalisati­on. Nous participon­s de longue date au Crip [Club des responsabl­es d’infrastruc­ture et de production, NDLR], ce qui est naturel pour un grand groupe. Nous y avons présenté dernièreme­nt notre stratégie open source pour partager notre expérience. Nous avons également rejoint le Tosit (The open source I trust, NDLR], une associatio­n inter-entreprise­s créée en 2017 qui promeut l’open source et cherche, auprès de ses membres, des relais pour co-constuire des solutions libres ou partager des retours d’expérience.

Comment allez-vous contribuer aux communauté­s ?

La banque a démarré ses premières contributi­ons dans le domaine de la sécurité en 2015, très ponctuelle­ment. Mais il était important de généralise­r cette démarche en donnant par la suite un cadre à nos contributi­ons. Il ne s’agit pas de tout verser à la communauté, sans contrôle, mais d’insuffler une dynamique. Première étape, nous avons établi des règles permettant à nos collaborat­eurs de contribuer aux communauté­s au titre de l’entreprise. Dans cet esprit, nous avons déjà publié sur Github, entre autres, l’outil Code2pg, chargé de faciliter la migration vers Postgresql. Celui-ci identifie les requêtes SQL au format propriétai­re, et facilite l’estimation de la charge de travail liée à la migration vers Postgresql.

Cette orientatio­n suppose tant de faire bouger les équipes internes que de recruter des talents ? Comment faites-vous, en particulie­r pour le recrutemen­t, sur un marché un peu tendu ?

Côté interne, un programme a été lancé pour faire évoluer les compétence­s. Basé sur le volontaria­t et s’inscrivant dans la durée, il a été bien reçu par les collaborat­eurs. Mais il ne faut pas oublier que nous sommes dans une période de transition et que cette nouvelle orientatio­n va mettre un peu de temps à se concrétise­r partout. Nous sommes déjà passés à l’agile, ce qui a exigé un changement notable dans les modes de travail. Concernant le recrutemen­t, le marché est effectivem­ent un peu tendu. Mais les technologi­es open source comme cloud, les projets SI en cours, de même que la variété des métiers de la banque sont de véritables arguments d’attractivi­té pour les développeu­rs. Nous devrions recruter 650 CDI dans L’IT en France cette année.

« Aujourd’hui, nous avons dans chaque DSI des applicatio­ns qui viennent provisionn­er automatiqu­ement des services sur la plateforme d’infrastruc­ture »

 ??  ??
 ??  ??
 ??  ??
 ??  ??

Newspapers in French

Newspapers from France