La SG monte en puis­sance dans le cloud

La banque a dé­jà bas­cu­lé 60% de son in­fra­struc­ture dans le Cloud. Au-de­là de la ré­duc­tion des coûts, cette «clou­di­fi­ca­tion» a pour prin­ci­pal atout de rac­cour­cir le dé­lai de mise sur le mar­ché de ser­vices in­no­vants.

IT for Business - - SOMMARIRE - XA­VIER BISEUL

La per­sé­vé­rance paie. Dé­but oc­tobre, So­cié­té Gé­né­rale est ar­ri­vée pre­mière du pal­ma­rès ECAC 40 des Echos après avoir été clas­sée - au cours des quatre der­nières an­nées -, qua­trième, troi­sième puis deuxième de ce clas­se­ment qui ré­com­pense les en­tre­prises les plus ma­tures sur le ter­rain de la trans­for­ma­tion nu­mé­rique.

Par­mi ses faits de gloire, l’éta­blis­se­ment au car­ré rouge et noir dé­tient Bour­so­ra­ma, la pre­mière banque en ligne en France. Il a été aus­si le pre­mier à pro­po­ser Apple Pay, le paie­ment mo­bile de la marque à la pomme. Pour ac­cé­lé­rer la mise à dis­po­si­tion de ser­vices in­no­vants, So­cié­té Gé­né­rale s’est en­ga­gée dès 2014 dans un large mou­ve­ment de «clou­di­fi­ca­tion» en dé­mar­rant par le pre­mier pi­lier, à sa­voir le Iaas. Un cloud pri­vé a été mon­té au sein de son ac­ti­vi­té B to B (GBIS) puis pro­po­sé à l’en­semble du groupe.

L’an­née sui­vante, So­cié­té Gé­né­rale im­po­sait le prin­cipe du «cloud par dé­faut» : toute nou­velle ap­pli­ca­tion doit être hé­ber­gée dans le nuage. Puis, en 2016, la banque s’ou­vrait pro­gres­si­ve­ment au cloud pu­blic en re­te­nant Mi­cro­soft Azure et Ama­zon Web Ser­vices (AWS). Au­jourd’hui, le cloud re­pré­sente 60% de son in­fra­struc­ture dont 5% de cloud pu­blic. Sui­vant sa stra­té­gie bap­ti­sée «Cloud @ Scale», GTS (Glo­bal Tech­no­lo­gy Ser­vices), le centre de ser­vices par­ta­gés in­terne qui four­nit les ser­vices d’in­fra­struc­tures à l’en­semble du groupe, pré­voit d’at­teindre 80% de son in­fra­struc­ture dans le cloud en 2020, dont 20 à 30% en cloud pu­blic.

« L’IT n’est pas le seul le­vier de chan­ge­ment, mais l’in­fra­struc­ture reste le socle sur le­quel re­pose toute trans­for­ma­tion nu­mé­rique, es­time Car­los Gon­calves, di­rec­teur des in­fra­struc­tures in­for­ma­tiques de So­cié­té Gé­né­rale. Ne pas consi­dé­rer le Cloud avec ce qu’il ap­porte d’agi­li­té et de mise à l’échelle est pour moi une hé­ré­sie.» Pour lui, le pre­mier bé­né­fice du Cloud consiste à «li­bé­rer les éner­gies en ren­dant la puis­sance dis­po­nible afin de pas­ser très vite de l’idée à l’ex­pé­ri­men­ta­tion» .

Sur la pla­te­forme mise en place, les équipes peuvent pro­vi­sion­ner et dé­pro­vi­sion­ner des en­vi­ron­ne­ments de tra­vail à la vo­lée. «La créa­tion d’une ins­tance prend quelques se­condes. Avant, il fal­lait at­tendre des jours, voire plus» , se rap­pelle Car­los Gon­calves. La sca­la­bi­li­té de la pla­te­forme per­met par ailleurs d’ab­sor­ber les pics de charge, comme le cal­cul de risques en fin de jour­née pour l’ac­ti­vi­té banque d’af­faires.

Dans une dé­marche d’open ban­king, So­cié­té Gé­né­rale a aus­si la vo­lon­té d’ex­po­ser ses ser­vices ban­caires à ses clients et, in­ver­se­ment, à in­té­grer les ser­vices de star­tup, de par­te­naires ex­té­rieurs ou de so- cié­tés de ser­vices pour les agré­ger sur sa pla­te­forme. La banque est en dis­cus­sion avec trois start-up et OVH pour pu­blier leurs ser­vices.

«Pour ce­la, nous pro­po­sons une pla­te­forme unique, avec une seule au­then­ti­fi­ca­tion, qui ap­plique le même ni­veau de sé­cu­ri­té et de confor­mi­té, avance Pierre Has­lee, res­pon­sable ad­joint de la pla­te­forme de

«L’in­fra­struc­ture reste le socle sur le­quel re­pose toute trans­for­ma­tion nu­mé­rique»

Car­los Gon­calves, di­rec­teur des in­fra­struc­tures in­for­ma­tiques de So­cié­té Gé­né­rale

ser­vices cloud. Ce qui per­met d’of­frir une vi­sion conso­li­dée des res­sources consom­mées en cloud pri­vé et pu­blic, de les com­pa­rer, mais aus­si d’ho­mo­gé­néi­ser les mé­triques pour la su­per­vi­sion.» Pour as­su­rer l’in­ter­opé­ra­bi­li­té des dif­fé­rentes briques, So­cié­té Gé­né­rale a prio­ri­tai­re­ment fait le choix de so­lu­tions open source comme pour le sys­tème de ges­tion de base de don­nées re­la­tion­nelle Post­gres­ql. «Nous sommes pas­sés d’une in­fra­struc­ture tra­di­tion­nelle à une in­fra­struc­ture pro­gram­mable», en conclut Pierre Has­lee.

L’in­ter­face de la pla­te­forme res­semble à une console d’ad­mi­nis­tra­tion D’AWS ou Azure. En mode self-ser­vice, l’uti­li­sa­teur peux créer une ma­chine vir­tuelle (VM), ar­rê­ter un clus­ter ou le sup­pri­mer. En fonc­tion de ses droits d’ac­cès, il ne voit que ses ap­pli­ca­tions et les ser­vices au­to­ri­sés. Comme dans le cloud pu­blic, le sys­tème de ta­ri­fi­ca­tion re­pose sur du « pay per use ». Un mé­tier qui lance une cam­pagne mar­ke­ting se four­nit ponc­tuel­le­ment en res­sources qu’il doit en­suite li­bé­rer. S’il n’éteint pas ses VM, il conti­nue à les payer.

Pas de dé­ve­lop­pe­ment spé­ci­fique : GTS a re­pris les stan­dards du cloud pu­blic pour les ré­pli­quer dans le cloud pri­vé. «Pen­ser cloud et ne pas re­gar­der ce que font les meilleurs, vous pas­sez à cô­té de l’in­no­va­tion, es­time Car­los Gon­calves. Com­bien de nou­veaux ser­vices sont pro­po­sés par Azure et AWS par an ? Un cloud pri­vé n’en in­té­gre­ra même pas un dixième ».

Mais pour in­té­grer les deux pro­vi­ders de cloud pu­blic – d’autres pour­raient suivre -, So­cié­té Gé­né­rale a dû s’as­su­rer que leurs pla­te­formes étaient com­pa­tibles avec le cadre ré­gle­men­taire, par­ti­cu­liè­re­ment exi­geant dans le sec­teur ban­caire. Le rè­gle­ment du Co­mi­té de la ré­gle­men­ta­tion ban­caire et fi­nan­cière (CRBF) sur les Pres­ta­tions de ser­vices es­sen­tiels ex­ter­na­li­sées (PSEE) in­tro­duit les prin­cipes de ré­ver­si­bi­li­té, d’au­di­ta­bi­li­té et de sé­cu­ri­té. Pour ce qui est de l’au­dit, AWS et Azure ac­ceptent d’ou­vrir les portes de leurs da­ta­cen­ters aux banques dites sys­té­miques. Elles ne sont que trente dans le monde. En ce qui concerne le vo­let sé­cu­ri­té, les don­nées sont cryp­tées et les clés conser­vées par So­cié­té Gé­né­rale. La ré­ver­si­bi­li­té passe, elle, par la stan­dar­di­sa­tion évo­quée pré­cé­dem­mentt.

Le cri­tère de la lo­ca­li­sa­tion des don­nées n’est pas en­core pris en compte dans les PSEE, mais la banque a pris les de­vants. Les don­nées sont hé­ber­gées là où elles sont ré­gu­lées. Les don­nées des clients amé­ri­cains sont ain­si lo­ca­li­sées aux États-unis. À ce­la s’ajoute la ré­gle­men­ta­tion lo­cale. Sa fi­liale russe Ros­bank ne peut pré­tendre au cloud pu­blic, Mos­cou dit niet.

Toutes les don­nées ne sont de toutes fa­çons pas éli­gibles au cloud pu­blic. On y trouve no­tam­ment les ap­pli­ca­tions qui ne sont pas «core bu­si­ness» ou la grille de cal­cul de risques. Les don­nées cri­tiques dites C3, dont les don­nées des sa­la­riés et des clients, ne vont évi­dem­ment pas dans le cloud pu­blic. «Pour une même ap­pli­ca­tion, il peut y avoir des com­po­sants dans le cloud pri­vé et d’autres dans le cloud pu­blic» , ob­serve Car­los Gon­calves.

Dans une op­tique de bro­ke­rage, la pla­te­forme in­dique ce que les uti­li­sa­teurs consomment dans le cloud pri­vé et dans le cloud pu­blic. «Pour bench­mar­ker le coût de notre cloud pri­vé, nous nous ba­sons sur les ta­rifs pro­po­sés par AWS et Azure, pour­suit Car­los Gon­calves. Pour les ser­vices de Iaas, nous sommes moins chers. C’est du pur stan­dard. On achète tous le même équi­pe­ment et vu la taille du groupe, on peut né­go­cier les ta­rifs. » Pour as­su­rer la ré­si­lience de son cloud pri­vé, So­cié­té Gé­né­rale s’ap­puie sur son ré­seau de da­ta­cen­ters, deux à Pa­ris, un dans les Hauts-de-france, deux à NewYork et un à Hong-kong.

Afin de res­ter à l’état de l’art dans ce monde du cloud en per­pé­tuelle ébul­li­tion, la banque a créé un éco­sys­tème de star­tup, de par­te­naires et de so­cié­tés de ser­vices. Un «ex­ter­nal ad­vi­so­ry board» a été aus­si consti­tué réunis­sant des poin­tures du Cloud comme Scott Gu­thrie (Mi­cro­soft), Oc­tave Kla­ba (OVH) ou en­core So­lo­mon Hykes, fon­da­teur de Do­cker.

Fi­nis­sons en par­lant gros sous. Le bud­get in­fra­struc­ture de So­cié­té Gé­né­rale, c’est un mil­liard d’eu­ros par an dont 100 mil­lions d’eu­ros ad­di­tion­nels d’in­ves­tis pour la pla­te­forme cloud entre 2017 et 2020. À par­tir de 2021, la banque es­compte une ré­duc­tion de ses coûts de 100 mil­lions d’eu­ros par an. Un jo­li ROI. Mais Car­los Gon­calves in­siste. Pour lui, le prin­ci­pal gain d’une in­fra­struc­ture as a ser­vice, c’est la ca­pa­ci­té de pou­voir tes­ter im­mé­dia­te­ment une in­no­va­tion.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.