Pourquoi Société Générale mise sur le cloud hybride

La stratégie cloud du groupe bancaire repose sur un mixte entre cloud privé, et cloud public opéré par Microsoft et Amazon. L'accélération de sa migration vers des applications "cloud native" constitue une pierre angulaire de sa transformation digitale.

Partager
Pourquoi Société Générale mise sur le cloud hybride

"Cloud first" et "data driven". Ce n'est pas très français tout cela, mais ce sont les maîtres-mots de la stratégie digitale du groupe Société Générale, telle qu'elle a été présentée le 23 novembre dernier. Celle-ci repose sur une plateforme hybride, mixant cloud privé et public depuis 2018. Le groupe, qui a fait migrer 80% de ses applications sur le cloud depuis le lancement de sa stratégie "cloud first" en 2017, entame une nouvelle étape de sa transformation avec une nouvelle trajectoire de migration qui vise 75% de cloud de "2e génération" d'ici 2025 (50% de cloud privé, et 25% de cloud public). Un programme dans lequel il investira plus de 100 millions d'euros.

Aller plus vite et renforcer la résilience
Par cloud de 2e génération, le groupe bancaire entend un environnement cloud natif, permettant aux développeurs de "piloter automatiquement les ressources infrastructure en les intégrant au cycle de vie des applications, et d’accéder à des services sur étagères plus évolués comme les bases de données ou de machine learning". Actuellement, entre 15 et 20% des applications fonctionnent dans un tel environnement.

Si la banque rouge et noire, dont les premières réflexions sur le cloud remontent à 2014, mise à ce point sur le nuage, c'est pour bénéficier de ses avantages en termes d'agilité et de capacités d'adaptation, et pour pouvoir déployer à l'échelle beaucoup plus rapidement de nouvelles applications.

"Le cloud permet aux développeurs d'aller plus vite. Autrefois pour les grandes applications, la phase de discussion entre les développeurs et les équipes d'infrastructure, qui précède la mise en production, prenait deux à trois mois", nous explique Christophe Leblanc, directeur des Ressources et de la transformation numérique à la Société Générale. "Il permet également une forme de standardisation des applications, qui deviennent agnostiques de l'infrastructure utilisée. Cela crée une efficacité terrible, pour lancer des services rapidement, innover, être interopérable, mais aussi renforcer la sécurité. En effet, si une application est convenablement transformée, en cas de défaillance sur un serveur, elle peut être déplacée vers un autre type d'infrastructure et ainsi contribuer à la résilience du système."

Puissance du cloud public et sécurité du cloud privé
Pour atteindre ses objectifs, le groupe a choisi une infrastructure combinant puissance du cloud public et sécurité du cloud privé. Les données les plus sensibles (numéros de compte, soldes, actifs…) demeurent dans les datacenters de l'entreprise, localisés principalement en France, et notamment à Marcoussis et Lille. Reste une partie des applications encore exécutées sur mainframe, en particulier le core banking system (gestion des comptes…). "Ce sont des traitements de masse, le cœur de métier de la banque, traitements qui sont déjà optimisés et il n’y a pas un intérêt évident, à date, d’en changer", précise Christophe Leblanc.

La banque a considérablement accéléré ces dernières années la migration d'une partie de ses données et de ses applications vers le cloud public, pour lequel elle utilise les services de Microsoft Azure et AWS. Fin 2018, le cloud public ne représentait que 5% de ses activités.

élasticité et accès à plus de technologies
"Sur le cloud public, nous allons chercher un environnement de développement offrant des modules sur étagère (machine learning, bases de données…) que nous n'avons pas vocation à développer en interne ; et une élasticité plus forte que sur nos machines en termes de capacité de calcul, par exemple pour les activités de marché, qui s'y prêtent parfaitement", détaille Christophe Leblanc.

Le cloud souverain pourrait-il être une option pour le cloud public de la banque à l'avenir ? Oui, mais seulement si les clients sont suffisamment sensibles à l'argument de la souveraineté numérique… Car les tarifs seront plus élevés. Dans ce domaine, BNP Paribas semble davantage engagée. Il s'agit de la seule banque siégeant au Conseil d'administration du projet Gaia X.

Le cloud désormais incontournable pour les banques
Cette stratégie de cloud hybride est aujourd'hui adoptée par de nombreux acteurs bancaires. C'est notamment le cas de Crédit Agricole. En France, certains concurrents ont adopté des postures différentes. BNP Paribas et Crédit Mutuel, par exemple, travaillent en lien étroit avec IBM. BNP a choisi un mix entre cloud public IBM, cloud privé sur des datacenters dédiés chez IBM (qui fonctionne comme un cloud public et pourrait donc être mutualisé avec d'autres partenaires), et cloud privé hébergé dans ses propres datacenters. Crédit Mutuel opère sur son seul cloud privé dans ses datacenters à Lille et Strasbourg.

Les avantages, nombreux pour les banques, passent parfois complètement inaperçus du grand public. Christophe Leblanc cite par exemple la réforme FRTB (Bâle 4), qui modifie les règles prudentielles du secteur bancaire et devrait entrer en vigueur à partir de 2023. "Il aurait fallu multiplier par 5 ou 6 le nombre de nos serveurs internes pour se mettre en conformité sans le cloud."

Un facteur d'attractivité pour recruter
Selon IBM, cette combinaison hybride d'applications sur le cloud public, privé et sur les infrastructures sur site est le modèle le plus abouti. L'entreprise estime que l'adoption du cloud hybride devrait ainsi augmenter de 47% entre 2020 et 2023.

Pour les entreprises, c'est même devenu un facteur d'attractivité, dans un contexte de pénurie de compétences. "De nos jours, si l'on n'offre pas cette flexibilité, on ne peut plus recruter de jeunes développeurs", glisse le directeur de la transformation numérique de Société Générale.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS