De par son histoire, le secteur bancaire est précurseur dans les innovations informatiques pour ses clients et notamment le paiement par carte bancaire. Depuis 1967, la CB (initialement carte bleue) n’a cessé de se perfectionner :
- 1974, première carte à puce
- 1980, premiers Terminaux de Paiement Electronique (TPE) installés chez les commerçants.
- 1990, code secret à quatre chiffres pour utiliser la carte, un moyen de renforcer sa sécurité.
Mais depuis ? Alors que les modes de consommation ont considérablement évolué et continuent d’évoluer, le secteur bancaire semble à l’arrêt, voire même, à la traine. Le coût de maintenance des services IT est de plus en plus élevé et leurs éventuelles évolutions suivent de longs cycles de développement.
En effet, les secteurs bancaires ont aussi été de grands adeptes des AGL (Ateliers de Génie Logiciel). Les outils tels que Powerbuilder, Progress, Magic, ou encore NS-DK ont rencontré un réel succès dans la mesure où ils simplifiaient les langages complexes tels que C++, langage standard à l’époque.
Beaucoup de ces applications ont grossi de manière incrémentale jusqu’à devenir critiques avec un accès aux données géré de manière dispersée, des requêtes saupoudrées dans tout le code, rendant délicate toute modification du modèle de données.
Outre l’exigence des consommateurs, le secteur financier doit également faire face à un environnement législatif aux contraintes croissantes.
Un contexte réglementaire toujours plus exigeant, la menace perpétuelle de cyberattaques et la course à l’innovation des autres secteurs… Si l’on y ajoute les bouleversements des données démographiques et les changements générationnels dans la répartition des richesses, on se représente bien les difficultés de ce secteur qui doit faire face à des défis de taille.
En effet, les institutions financières sont aujourd’hui confrontées à un flux continu de transformations législatives, à la nécessité de moderniser leur système d’information parfois totalement dépassé face aux attentes des clients « digitaux » désireux d’effectuer la moindre opération en ligne sans contraintes.
Le secteur bancaire est face à l’émergence d’une nouvelle concurrence indirecte qui gagne du terrain. Les clients ont maintenant le choix dans la façon d’effectuer des achats, de transférer ou de recevoir de l’argent sans même avoir à glisser leur carte. Les plateformes de paiement mobiles comme Apple Pay, Google Pay, PayLib, Lydia et d’autres offrent une alternative pour faire ces transactions très facilement.
Si jusqu’à présent, les Alibaba, Tencent et autres Amazon ne concurrencent pas directement les banques, leurs activités flirtent néanmoins de plus en plus avec ce secteur.
Le groupe Uber a dévoilé les contours d’Uber Money’ (et vu la capacité de ce dernier à se diversifier, nul doute qu’il ira au bout du concept), nouvelle branche dédiée aux services financiers avec notamment un « portefeuille numérique », alors que Google se préparerait à lancer une offre de compte courant, en partenariat avec Citigroup.
De même, comment une librairie en ligne a-t-elle pu devenir un mastodonte technologique ? DevOps est peut-être une partie de la réponse. En dictant des principes DevOps à ses ingénieurs, Amazon a réussi à relier toutes les données de SI avec ses différents départements internes et est en mesure aujourd’hui de proposer ses propres services informatiques à d’autres entreprises.
Ces nouveaux concurrents perçus comme des précurseurs en termes d’innovations technologiques, représentent des modèles à suivre pour le secteur bancaire. Réduire le délai entre la préparation d’une innovation (création, développement, test) et la mise à disposition (livraison) autrement dit le ‘Time to market’ est un facteur clé de succès dans cette course à l’innovation.
Dans les faits, nous sommes passés à l’ère digitale dans laquelle toutes les entreprises, quel que soit leur secteur d’activité, deviennent des entreprises d’applications logicielles. Elles sont d’ailleurs de plus en plus nombreuses à prendre conscience que c’est en accélérant le développement et la mise en œuvre de nouvelles applications, voire des applications Cloud Native, qu’elles pourront conserver leur avantage concurrentiel, notamment les applications qu’elles considèrent comme différenciatrices et génératrices de valeur pour l’entreprise.
Mais le secteur bancaire n’est pas un secteur comme les autres : le niveau d’exigence en termes de sécurité informatique est très élevé, et les opérations s’effectuent en environnements régulés.
Quelles que soient les solutions mises en place pour mettre à disposition des solutions plus rapidement, il est important que les méthodes et les outils utilisés pour industrialiser et accélérer le rythme des livraisons soient conformes aux exigences propres à ce secteur.
Vu sous un autre angle, la maîtrise de l’Agilité, de l’automatisation, la capacité à faire du DevOps, tout en s’adaptant aux contraintes propres au secteur, peuvent être des atouts majeurs. En effet, les régulations changent, les failles de sécurité peuvent apparaître à tout moment. Ce secteur plus qu’aucun autre, n’a pas d’autre choix que de mettre en production rapidement, afin de répondre à ces contraintes législatives ou d’intégrité.
Pour le DevOps, la difficulté des secteurs bancaire et financier consiste à trouver, proposer et rendre opérationnelles des solutions capables de s’y adapter. Il faut allier les forts principes d’agilité du DevOps aux contraintes toutes aussi fortes de ces secteurs. Dans ce cadre, le DevOps doit continuer à répondre à cette volonté essentielle de livrer mieux et plus souvent, mais doit aussi tenir compte de processus qu’on ne rencontre que rarement ailleurs. Le niveau de sécurité attendu, le poids de la gouvernance, le respect de la conformité, la traçabilité, l’exigence de stabilité, tout cela doit être pris en compte et aura toujours un impact fort sur la réalisation opérationnelle
Comme l’explique Micaël, expert DevOps chez SoftFluent
Conscientes des gains de productivité qu’apporte DevOps, de plus en plus d’entreprises du domaine banque-assurance commencent à mettre en place ces pratiques encore plus cruciales pour ce secteur qui se bat avec sa dette technique. Elles espèrent ainsi avoir une chance de se mettre au niveau d’une concurrence ultra technologique, digitale, championne du CRM et du Big Data.
DevOps est compatible avec le secteur bancaire à la condition que les comités de direction soient prêts à relever les défis posés par la conduite de changement tant au niveau des ressources humaines qu’à celui de l’acceptation des erreurs inhérentes à un changement de culture d’entreprise. Cette démarche peut ne s’arrêter qu’au seul département IT.
La réussite du DevOps au sein d’une entreprise commence toujours par le sponsor fort et puissant de sa direction. Cela est plus vrai encore dans les domaines de la finance, des assurances et de la banque. Ces secteurs s’appuient en effet souvent sur des structures importantes, avec un empilement hiérarchique parfois imposant. Plutôt que de chercher à lutter contre, le DevOps doit s’appuyer dessus et organiser des relais qui se feront l’écho de la motivation de la direction
Selon Micaël
Les produits financiers sont essentiellement constitués d’échanges de données majoritairement sensibles, réglementées et totalement propriétaires. Les enjeux sont élevés pour les dirigeants du secteur bancaire. Pour exploiter au mieux les avantages du déploiement continu, un certain nombre de bonnes pratiques doivent être adoptées.
Celles-ci comprennent :
- L’assurance d’un engagement fort et continu à adopter des pratiques DevOps. Tandis que les pratiques organisationnelles informatiques du secteur bancaire sont passées de la centralisation à la décentralisation pour revenir actuellement à un modèle centralisé, les dirigeants et les équipes informatiques doivent veiller à ce que les pratiques DevOps soient intégrées au cycle de vie de l’application.
- Une collaboration étendue aux dirigeants du secteur. Les banques doivent adapter leur modèle à celui du secteur informatique. La nature stratégique des applications bancaires, et les améliorations qui leur sont apportées continuellement, nécessitent que les développeurs comprennent l’activité bancaire. En collaborant avec des dirigeants du secteur bancaire, les développeurs gagneront une meilleure compréhension des exigences de ce secteur et, à leur tour, les dirigeants appréhenderont mieux le processus de livraison d’un logiciel.
- L’utilisation d’outils conçus et adaptés pour ce secteur. Cela signifie que les outils de développement et de déploiement doivent répondre aux exigences notamment en matière de scalabilité, de stabilité, de facilité de gestion, de disponibilité et d’assistance.
Face aux entreprises digitales, championnes du CRM, capables de créer des robots financiers susceptibles de remplacer les gestionnaires de patrimoine, les acteurs du secteur financier n’ont d’autre choix que de se remettre en question au risque de devenir juste une caisse enregistreuse d’opérations financières.
Les stratégies de gestion de la réglementation et des cybermenaces sont plutôt de nature défensive, elles sont consommatrices de beaucoup de ressources, et ne contribuent pas aux résultats financiers. En adoptant les méthodologies itératives, les banques se dotent d’une capacité à répondre aux dispositions règlementaires de manière plus efficace et économique.
Certains ont déjà initié une organisation des équipes en mode « tribus » ; des groupes de travail autonomes incluant non seulement les ingénieurs DevOps mais aussi l’ensemble des métiers contribuant au processus de création de nouvelles fonctionnalités au sein de la banque (Finance, Front-office, Opérations, Conformité, Juridique, Sécurité informatique, etc.).
Micaël est convaincu que la réorganisation des équipes, en les dimensionnant plus raisonnablement, mais surtout en y intégrant l’ensemble des métiers et des compétences, permet de gagner en efficacité.
La banque, l’assurance et la finance doivent s’inspirer de ce que les plus grands éditeurs pratiquent désormais depuis longtemps : des équipes plus petites et multidisciplinaires. Peu importe la méthodologie agile sélectionnée, toutes encouragent cette pratique. Elle ne sera cependant efficace que si elle rentre dans un plan d’ensemble. C’est le rôle des ingénieurs ou experts DevOps que d’accompagner les décideurs vers un changement progressif, mais avec des objectifs clairement définis et planifiés
DevOps est un mouvement qui met l’accent sur une culture et des pratiques visant au développement rapide et régulier d’applications. Le déploiement continu est un processus qui permet la livraison accélérée de code et des mises à jour. En adoptant une approche DevOps, les entreprises bancaires développeront une culture, des pratiques et des processus dans une logique Business innovante pour :
- Contrer cette concurrence technologique
- Satisfaire la clientèle
- Retrouver un cercle vertueux
En d’autres termes selon Micaël :
La volonté de livrer mieux et plus souvent ne doit pas faire oublier les contraintes de la satisfaction du client, particulièrement exigeante dans le secteur bancaire et financier. Celle-ci tient aussi à la continuité de l’offre de service. Le DevOps doit donc très tôt, en concertation avec l’ensemble des parties prenantes, envisager les meilleurs modèles de déploiement, en particulier ceux qui permettent de la livraison continue sans rupture de service.