Dépendances IT : la MAIF veut faire preuve d’une plus grande vigilance

Adapter les parcours client au « full digital »

« Presque 20 % » des nouveaux sociétaires sont recrutés au sein de parcours « 100 % » numériques. « Depuis le début du plan stratégique, nous avons multiplié par deux la vente des produits IARD et par 3 la vente des services d’assurances de personne depuis ces canaux », vante le DSI.

La téléphonie représente la grande majorité des échanges et des ventes chez l’assureur militant. « La Tech contribue également à la performance de ce canal », rappelle Nicolas Siegler. « Avant le début du plan stratégique, nous avons mis en place des serveurs vocaux interactifs de quatrième génération ». Ceux-là sont couplés avec une « IA déterministe » chargée du routage des appels vers les collaborateurs de la MAIF les plus à même de répondre.

Pour les mails, l’assureur a développé un framework open source de routage de mails qui combine des modèles NLP et des règles déterministes (heuristique, mot clé, regex) pour attribuer les courriels reçus.

« À l’avenir, nous chercherons à combiner le routage de la voix et des mails, et nous regardons les chatbots afin de compléter nos canaux de communication », indique Nicolas Siegler.

L’expérience utilisateur est également au centre des préoccupations pour faire évoluer les outils des métiers, en interne. « Nous avons internalisé dans nos escouades de développeurs 30 designers », affirme Nicolas Siegler.

La DSI de la MAIF compte environ 1000 internes et 500 externes en France. Elle est divisée 30 tributs et un peu moins de 130 escouades. « Nous n’avons pas de prestataires off-shore. Nous pratiquons ce que nous appelons le “Niort Shore” [dans le reste de la France] », s’amuse Nicolas Siegler. Niort est la ville d’accueil du siège social de la MAIF.

Moins d’incidents IT que par le passé

L’autre grand projet de la DSI depuis le début du programme stratégique concerne la supervision et la robustesse des systèmes d’information. « Nous voulons que les SI soient totalement indolores pour les utilisateurs », clame le DSI. « Nous voulons que les collaborateurs soient fiers de leur SI ».

Une supervision qui a permis aux ingénieurs système de retenir quelques leçons. « Nous sommes passés d’environ 240 incidents majeurs par an à moins de 100 », affirme Nicolas Siegler. « C’est encore beaucoup, mais cela commence à s’améliorer de manière significative. Plus de 70 % des incidents sont résolus en moins de 4 heures », note-t-il.

Il faut dire que les mises en production chez la MAIF sont très régulières. « Nous en comptons environ 400 par mois », relate le DSI.

La majorité d’entre elles sont soumises à un comité de supervision des changements. Il est responsable de l’évaluation des risques avant la mise en production. Mais certaines équipes ont obtenu des passe-droits. « Nous avons mis en place un système de permis à point. Sur des patrimoines particuliers, pour les équipes qui ont prouvé leur sérieux dans la préparation à la mise en production, nous leur donnons la possibilité de publier en autonomie, après avoir prévenu les responsables », explique Nicolas Siegler.

Tant que la mise en production se passe sans encombre, elles ont l’autorisation de suivre cette procédure accélérée. En cas de dysfonctionnement, ces équipes perdent leur unique point et doivent repasser par la procédure traditionnelle. Cela concerne actuellement 150 patrimoines informatiques.

Les bienfaits de l’Agile

Cela va de pair avec l’adoption de la culture Agile et la mise en place d’un management dit au service des collaborateurs de la DSI. Deux types de responsables sont là pour suivre les membres des équipes sur les sujets de montée en compétences et l’évolution de carrière d’une part, et de livraison logicielle d’autre part.

 « Ce modèle d’agilité rend les équipes beaucoup plus responsables », constate Nicolas Siegler.

Outre le fait que ce modèle de gestion facilite le recrutement de manager en interne, cette responsabilisation des équipes et l’agilité ont fait baisser « le nombre d’incidents en stock de 5000 à moins de 700 ».

Au total, le budget SI de la MAIF atteint environ 300 millions d’euros par an, hors budget RH. « Environ 40 % de ces frais correspondent à du “change” et 60 % à du “run” », selon Nicolas Siegler.

L’intégration de Smacl, un chantier en cours

Le dernier volet IT du plan stratégique pour la MAIF était l’intégration de la Smacl, l’assurance principale des collectivités territoriales. Le groupe a pris le contrôle de la Smacl pour 180 millions au début de l’année 2022, mais y a injecté plus de 400 millions d’euros en à peine deux ans, selon les Echos. Déjà en difficulté financière, la Smacl a été « fragilisée » par le remboursement des dégâts provoqués par les émeutes consécutives de la mort du jeune Nahel Merzouk.

« Nous sommes en train d’unifier nos activités B2B », indique Nicolas Siegler.

Une trentaine de collaborateurs de la Smacl ont rejoint la DSI de la MAIF. Surtout, la direction informatique a commencé par mutualiser les infrastructures : le data center, les réseaux, les postes de travail. « Cela a été fait pour réaliser des économies, de l’ordre de quelques millions d’euros, et pour des raisons de sécurité », affirme le DSI. « Nous devions appliquer nos standards de sécurité, plus élevés ».

Dans un même temps, la Smacl était en train de développer de nouveaux outils de gestion de contrats et de sinistres. « Nos outils B2B sont vieillissants de notre côté. Nous allons exploiter ceux de la Smacl en les enrichissant avec les spécificités MAIF et le système de la Smacl sera, demain, celui du B2B », indique le DSI.

Mieux cartographier les dépendances IT et jouer la carte de la préférence européenne

Il ne faut pas oublier de mentionner les quelques éléments perturbateurs. « Aujourd’hui, pour le DSI, le défi c’est de tenir la barre financière et de garder la maîtrise des patrimoines technologiques », affirme Nicolas Siegler.

Il y a évidemment le sujet de la sécurité et du respect de la conformité aux exigences réglementaires.

« Côté applicatif, nous avons un problème de dépendance aux éditeurs : nous remarquons une inflation énorme des coûts et l’on nous pousse à adopter des systèmes SaaS », constate le DSI.

Aujourd’hui, la DSI de la MAIF gère 600 applications principales. « Dans mes comptes, cela fait au moins trois ans que la part de souscriptions SaaS est passée largement au-dessus de la partie hébergement et de gestion de licences », remarque le directeur général adjoint.

D’où un engagement de vigilance. « Nous avons mis en place une clause de souveraineté dans nos appels d’offres. Elle ne s’applique pas systématiquement. Dans certains cas, nous ne pouvons pas nous priver de fournisseurs américains, mais elle doit guider nos choix », avance Nicolas Siegler.

Sinon, le recours aux projets open source demeure une alternative dans certains cas.

« Historiquement, nous avons une politique de “Make”. C’est si important dans notre culture que nous partageons certaines briques en open source. Et nous voulons internaliser en moyenne 75 % des compétences ». La MAIF avait prévu en 2023 de recruter 400 personnes à l’IT.

En ce sens, la MAIF a rejoint l’initiative menée par RTE et Docaposte au côté de la Caisse des dépôts, CMA-CGM, la SNCF, ADP, Orange et Ouest France. Ces acteurs vont lancer et s’appliquer un indice de résilience numérique. Celui-ci vise tout simplement à instaurer une cartographie des dépendances aux fournisseurs IT étrangers et européens au sein de ces grands groupes. Les premières publications sont prévues au début de l’année 2026. « C’est aussi un outil qui peut servir pour guider nos achats. Les éditeurs et nos prestataires pourront évaluer leur dépendance et leur niveau de sécurité vis-à-vis de leurs propres fournisseurs », signale Nicolas Siegler.

Enfin, la MAIF entend mettre en place une préférence européenne. « Si l’on peut, nous choisirons des fournisseurs français ou européens, dont les services sont hébergés localement, voire sur des clouds souverains ».  

Ce sera le cas pour les usages de l’IA générative. Si les projets peuvent être partiellement déployés sur site, la MAIF ne souhaite pas déployer une ferme de GPU. Un cloud souverain sera le bienvenu au vu de la sensibilité des données à traiter. Un appel d’offres est en cours de finalisation après le passage en revue des offres disponibles, dont S3NS et Bleu. Tout comme la MAIF prépare sa transition de ses services de téléphonie sur site propulsés par la plateforme Genesys. Genesys cloud est une tout autre solution : elle est donc comparée à d’autres produits sur le marché. Américains et européens.