Fatia-Fatma Balit est la Chief Information Officer de BNP Paribas Asset Management, la filiale du groupe bancaire spécialisée dans la gestion d’actifs. Aujourd’hui, elle estime que plusieurs messages clés sont à faire passer dans le contexte de la croissance importante des solutions SaaS au sein des entreprises.
Comment vivez-vous la démocratisation de la technologie en cours au cœur des métiers de BNP Paribas Asset Management ?
C’est un sujet qui dépasse le seul rapport IT-métier, pour impacter toute la transformation de l’entreprise. Cette démocratisation tient une place globale dans notre environnement : la technologie n’est plus seulement un moyen parmi d’autres pour parvenir à un objectif. Elle a pris une place centrale dans la vision business, et je pense que toutes les entreprises se sont bien rendues compte qu’aujourd’hui, sans technologie, elles seraient appelées à disparaître assez rapidement….
En parallèle, la technologie est devenue accessible à un public qui n’est pas du tout formé sur le sujet. Nous sommes aujourd’hui dans un environnement alimenté par des technologies tellement simples qu’il ne faut pas grand-chose pour que n’importe quel acteur se les approprie… et construise directement une application avec, par exemple ! Au-delà même de la posture de l’IT au sein d’une entreprise, plus personne ne peut donc ignorer cette dynamique de démocratisation.
Quel a été pour vous l’impact de la croissance du Saas sur cette dynamique ?
La naissance du SaaS, en mode clé en main et plug-and-play, a complètement changé le rapport aux logiciels d’entreprises. En conséquence, dans notre stratégie IT aujourd’hui, nous avons une logique en matière d’assets et de développement qui est claire : tout ce qui existe en standard, il faut aller le chercher sur le marché en mode SaaS. Le développement informatique, « customisé », n’a de sens que si c’est une offre vraiment distinctive pour nos métiers ou pour des considérations de confidentialité de la donnée. L’accessibilité du SaaS, dès lors qu’on se donne les moyens de faire respecter par tous les règles de sécurité et de conformité, est une force.
A lire aussi : Chez L’Oréal, le contrôle équilibré des SaaS laisse le plus possible la main à l’utilisateur
Que veut dire pour vous « se donner les moyens de respecter les règles » ?
Au sein du groupe BNP Paribas, et en particulier chez BNPP AM, nous souhaitons avoir une vision complète des applications utilisées, nécessaire pour maîtriser les impacts du SaaS. C’est pourquoi nous avons lancé récemment un inventaire détaillé de ce qui existe aujourd’hui comme assets numériques au sein des métiers. Nous ne voulons pas nous en servir pour interdire ce qui est déjà fait, mais plutôt avoir une base saine pour permettre de construire un cadre pour tous. C’est dans le contexte de cet inventaire que nous avons pu faire appel à une offre comme celle de Beamy, afin d’avoir un outil de visibilité, et donc de contrôle, sur les Saas. Il est nécessaire d’être proactif sur le sujet, car l’interdiction n’est pas la solution.
Comment anticipez-vous la suite à partir de cet inventaire ?
Clairement, l’accélération va se renforcer dans toutes les entreprises, y compris la nôtre. La croissance du SaaS ne fait que commencer. La difficulté, c’est que cette croissance n’est pas également répartie dans tous les domaines d’activités. Par exemple, nous avons vu une véritable explosion sur les activités marketing, mais dans d’autres domaines bancaires plus régulés et spécialisés, par exemple le passage d’ordres, ce n’est pas encore aussi visible. Il faut donc construire une compréhension fine, afin d’identifier les problèmes qui vont se poser. De manière générale, quand on est dans des domaines de « commodités » et d’exposition directe à Internet, alors oui, il faut se préparer à l’explosion du nombre d’outils SaaS, quoiqu’il arrive. Dans le cas de BNPP AM, je sais déjà identifier un nombre certain de SaaS présents, mais je veux pouvoir bénéficier d’un inventaire automatisé – et qui se met facilement à jour – pour pouvoir être sûre d’avoir toutes les cartes en main.
Quels sont les moyens que vous consacrez à la question, au regard de la taille de votre DSI ?
Par le passé, le sujet était perçu comme résiduel et on pouvait penser que cela ne méritait pas de moyens dédiés. Aujourd’hui, c’est un axe majeur qui apparait dans le plan stratégique 2022-25 de la DSI, à travers la question structurante : « Comment définir ce que nous devons faire pour qu’une IT démocratisée fonctionne dans un cadre contrôlé et sécurisé, tout en offrant la flexibilité attendue par les métiers ? ». C’est donc une feuille de route à plusieurs égards : sur le fait de se doter d’outils appropriés, comme je l’ai déjà évoqué ; mais aussi sur la définition des processus qui vont permettre de capitaliser sur les enseignements de tels outils. C’est aussi consacrer des moyens à un nouveau dialogue avec les métiers, dans l’optique de créer de la mutualisation et de l’industrialisation.
Concrètement, comment traduisez-vous ce nouvel échange avec les métiers ?
C’est la mise en œuvre d’un travail par anticipation beaucoup plus important : pour conserver une longueur d’avance nous devons mener une veille technologique approfondie directement avec les métiers, plutôt que de notre côté. Cette cogestion de la veille technologique est une nouvelle approche ; c’est un partenariat et non pas une relation client-fournisseur. Par exemple, qu’est-ce qui intéresse nos gérants sur les marchés ? Et avec quel regard d’expert IT nous pouvons les aider à apporter de la valeur ?
En parallèle, au sein du groupe BNP Paribas, nous développons une market place de services IT, pour profiter des assets numériques déjà à disposition. Avant d’aller chercher une solution nouvelle à l’extérieur, nous pouvons ainsi regarder ce qui existe « en mode élargi » dans le Groupe. Un tel catalogue est important, mais il faut être réaliste : intégrer en permanence ce qui existe sur le marché pour orienter les choix ne sera pas vraiment possible. On ne peut pas faire vivre un outil en partant uniquement de la technologie ; il faut partir des attentes des métiers. Le processus de veille fera le reste, à travers une démarche d’opportunité. On demande donc aux équipes d’être particulièrement proactives et de surveiller le marché au jour le jour.
Quels messages estimez-vous important de faire passer à d’autres DSI et à leurs équipes aujourd’hui ?
Il n’est pas possible de mener tous ces changements seuls, clairement il faut un outil. C’est le premier point. Ensuite, il est évidemment nécessaire de rassurer les métiers, et d’avoir une grande pédagogie sur le sens de l’implication de l’IT. Il faut renforcer la compréhension globale de ces sujets, à la fois au sein des équipes métiers et IT : il faut parler de la démocratisation technologique en interne ! Il est nécessaire de faire réfléchir collectivement aux cascades d’implications du SaaS, au-delà de ce qui parait évident. Par exemple, sur les données personnelles. L’enjeu, c’est de démocratiser aussi une nouvelle compréhension des risques. Mettez sur la table des sujets comme les supply chain attacks ou encore les risques d’outsourcing dans l’exploitation des solutions SaaS. Surtout, ne restons pas dans une relation IT-métier conflictuelle à cause d’une compréhension superficielle du SaaS.