Damir Bogdan, Raiffeisen Suisse: «Les exigences règlementaires toujours plus strictes rendent le produit plus cher»

Vous dirigez, en qualité de CIO, le département IT & Operations de Raiffeisen Suisse. Combien de collaborateurs employez-vous, et qui sont vos clients?

Quelque 550 informaticiens travaillent dans le domaine informatique. Le volet Operations compte quant à lui environ 150 collaborateurs. Ensemble, ces deux départements assument toutes les prestations informatiques, y compris le trafic des paiements, le traitement des titres, le transit, l'impression et l'expédition pour le Groupe Raiffeisen. Ce dernier se compose de 316 Banques Raiffeisen indépendantes, regroupées au sein d'une coopérative. Afin que le Groupe Raiffeisen soit reconnu comme un groupe bancaire par l'autorité de surveillance des marchés financiers (Finma), il doit disposer des droits correspondants sur l’informatique de chaque banque. C’est pourquoi, Raiffeisen Suisse fournit tous les éléments ayant trait aux données ou au réseau. Mes clients sont donc aussi bien les autres départements de Raiffeisen Suisse, que les diverses Banques Raiffeisen, auxquelles nous fournissons une informatique.

En 2013, Raiffeisen a déployé la solution «E-Reality» de Junisphere. Comment vous servez-vous de ce logiciel?

Il s'agit d'une solution de Business Service Management qui sert à surveiller les processus informatiques critiques pour notre activité. Nous avons procédé à un essai pilote dans le trafic des paiements et souhaitons à présent appliquer cette solution pour surveiller d'autres domaines. Il s’agit concrètement de surveiller l'intégralité d'un processus du point de vue business. Il était important pour moi qu’en cas de défaillance commerciale, on ne se contente pas de dire: «Tous nos témoins informatiques sont au vert». Avec cette solution, le responsable du trafic des paiements voit à l'écran les anomalies et peut, si nécessaire, contrôler dans le détail quelles en sont les causes. 

Dans quels autres domaines allez-vous déployer la solution?

Nous clarifions actuellement avec les métiers les domaines qui entrent en ligne de compte. Ce sera certainement le cas pour tous les domaines permettant des processus transverses et présentant un degré élevé d'automatisation. L'informatique gagne de plus en plus de terrain dans les banques. Sans IT, une banque ne fonctionne plus du tout aujourd'hui, car les pannes ont une incidence bien plus grande que par le passé. C’est pourquoi nous visons un degré d'automatisation et de contrôle élevé. Au cours des dix dernières années, Raiffeisen a connu une très forte croissance. Certains jours, nos systèmes traitent jusqu'à un million de transactions par heure dans le trafic des paiements et nous atteignons un volume annuel de 360 millions de paiements. Si l'e-banking n'existait pas et que nos clients déposaient leurs ordres de paiement, un à un, au guichet, nous serions incapables de venir à bout de cette charge de travail avec nos ressources actuelles. A cela s'ajoute que Raiffeisen Suisse endosse toujours plus de fonctions centrales pour les Banques Raiffeisen. Il y a encore quelques années, chaque banque gérait elle-même son trafic des paiements. Aujourd'hui, cette opération est traitée automatiquement par la centrale. Et si nous devions procéder manuellement, nous ne verrions pas le bout du tunnel. C'est pourquoi nous continuons d'investir dans l'automatisation et dans le contrôle des processus. 

Raiffeisen a également été touchée par la faille de sécurité Heartbleed. Le fait de l'apprendre vous a-t-il causé beaucoup de stress?

Je ne parlerais pas de stress. Nous pouvons nous targuer d'une organisation ultra-professionnelle, apte à faire face au mieux à tout incident éventuel. Nous collaborons avec différents experts informatiques ainsi qu'avec la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) et entretenons un contact étroit avec d'autres banques. Dès qu'un problème de sécurité est détecté en Suisse, nous échangeons et nous nous aidons mutuellement avec les autres banques et la Centrale d'enregistrement. Quand j'ai entendu parler de Heartbleed, je savais donc que nos collaborateurs feraient au mieux. En quelques heures, nous avons d’ailleurs pu  appliquer un correctif et comptons parmi les premiers à avoir colmaté la faille. Je saisis d'ailleurs cette occasion pour féliciter tout particulièrement la société Ergon Informatik et sa filiale.

Quels autres projets soutiennent les métiers?

Dans le secteur financier, il est difficile de trouver aujourd’hui un projet IT qui ne soutiendrait pas le business. L'interaction entre technologie et activité métier gagne en importance. Pour cette raison, l’ informatique siège à la direction de Raiffeisen depuis 2007. Voilà plus de 20 ans que j'exerce dans le domaine de l’informatique bancaire. Durant cette période, j'ai pu constater combien l'informatique est devenue importante pour le business. Jusqu'à la fin des années 90, les informaticiens se contentaient de créer des applications et de développer des solutions métier. A partir des années 2000, il s'est agi de professionnaliser davantage l'informatique, car seule une maturité plus grande nous permettait de générer les économies d'échelle escomptées, c'est-à-dire augmenter le degré d'automatisation. Aujourd'hui, nous sommes entrés dans l'ère du digital, où il s’agit pour l'informatique d'enrichir le modèle d’affaires du business et d'ouvrir de nouveaux domaines d'activité.

Quels projets avancez-vous dans le domaine du Big Data?

Ma vision, dans ce domaine, est que le conseiller à la clientèle dispose des mêmes connaissances que le client grâce au data mining et à un CRM intelligent. De nos jours, les clients finaux s'informent de plus en plus sur internet avant même d'entrer dans une banque. Si nous comprenons nos clients, ils se sentent pris au sérieux. Actuellement, nous travaillons ainsi à l'implémentation d'un nouveau module CRM. Mais nous réfléchissons aussi Big Data pour une autre raison. Nous devons, par exemple, commencer par combiner les données requises pour Fatca ou dans le cadre du conflit fiscal avec les Etats-Unis. Au début de l'année, j'ai dû mettre 40 postes de travail à disposition de l'entreprise et réunir toutes les données des dernières années. Plus facile à dire qu'à faire! Mais nous y sommes parvenus.

Dans quelle mesure les nouvelles réglementations bancaires restreignent-elles l'informatique?

Ces derniers temps, nous avons assisté à une forte croissance des exigences réglementaires. Cette évolution présente différents aspects. D'une part, les petits instituts ne sont plus en mesure de répondre seuls à tous ces dispositifs réglementaires. A moyen terme, les petites banques de Suisse seront contraintes d’externaliser certains secteurs ou de fusionner. C'est pour cette raison que le Groupe Raiffeisen a centralisé l’informatique à l'époque, afin qu'elle ne soit plus du ressort de chacune des Banques Raiffeisen, mais de Raiffeisen Suisse. Ce qui est moins réjouissant dans ce développement, c’est que les exigences règlementaires toujours plus strictes rendent le produit plus cher. Sur le plan concurrentiel, nous saluons tout de même le fait que ces dispositifs réglementaires s'appliquent aussi aux nouveaux acteurs du marché, comme Google et son E-Wallet, Apple ou Facebook.

Comment Raiffeisen est-elle équipée en termes de sauvegarde des données?

Nous possédons deux centres de calcul situés sur deux sites différents, qui sont chacun mirrorés, de sorte que nous disposons de quatre cellules redondantes. De plus, Raiffeisen a commencé déjà il y a quelques années, à augmenter ses investissements dans la virtualisation. Dans le cadre de cette stratégie, nous avons virtualisé plus de 700 serveurs et atteint, selon IBM, le degré de virtualisation le plus élevé d'Europe pour les systèmes IBM. Pour des raisons de sécurité des données, Raiffeisen ne recourra cependant jamais à un cloud public. En revanche, nous utilisons certains composants de cloud public, comme les offres en mode SaaS de prestataires externes. Mais Raiffeisen n'acquerrait jamais des services provenant d'un cloud public sans savoir exactement où les données sont sauvegardées.

Une grande banque suisse s’est récemment positionnée grâce au Personal Finance Management. Est-ce également un sujet d'actualité pour Raiffeisen?

Le Personal Finance Management est une tendance que nous observons. Cette solution présente certes de nombreux avantages, mais elle peut aussi submerger voire effrayer les clients. Certains d'entre eux ne souhaitent par exemple pas forcément qu'on leur divulgue par ce biais toutes les transactions effectuées par le passé. Par principe, nous ne proposerons de tels produits que s'ils offrent au client une plus-value, qu'ils sont demandés et qu'ils sont réalisables sur le plan réglementaire.

Raiffeisen recourt-elle aux réseaux sociaux pour mieux comprendre les besoins de ses clients?

Raiffeisen dispose d’un département dédié aux réseaux sociaux et nous utilisons cette présence dans différents buts. D’abord, nous communiquons via ces canaux dans le cadre de campagnes ou en cas de panne. Ainsi, dans les situations de crise, nous ne communiquons pas seulement via notre site web, mais aussi via Twitter. Bien entendu, nous scannons aussi les posts. Si, par exemple, un client se sent mal traité et qu'il en fait part sur un réseau social, nous lui demandons comment nous pouvons nous améliorer. L'interaction avec le client ne cesse de gagner en importance. Nous devons aller chercher le client là où il souhaite communiquer et où il se sent le plus à l'aise. Tous les clients ne viennent pas au guichet et tous ne recourent pas à Twitter. Raiffeisen ne souhaite pas communiquer uniquement via les réseaux sociaux, mais aussi rester une banque de proximité. Le client doit pouvoir choisir la manière dont il souhaite entrer en relation avec nous. Aussi jugeons-nous important de disposer de données homogènes sur tous les canaux. Qu’il soit sur l’e-banking, à un bancomat ou sur son appareil mobile, le client doit toujours obtenir la même information.

Quels sont à votre avis les principaux défis à venir dans votre fonction de CIO?

Actuellement, nous évaluons une nouvelle solution frontale. L'objectif est de réunir dans une même architecture les différents besoins que j'ai mentionnés, c'est-à-dire une base de données unique, une vue identique pour le conseiller et pour le client et une haute intégration avec les autres systèmes. Le deuxième défi de taille concerne l'augmentation des données, c'est-à-dire le Big Data, et la question de savoir comment en profiter pour diversifier nos activités. Nous avons pour objectif de créer de nouveaux services pour nos clients, au-delà de nos prestations habituelles dans le trafic des paiements et les hypothèques. Enfin, je considère la menace de la pénurie de spécialistes comme un autre défi. C’est pourquoi je m'engage dans le comité directeur d'ICT-Switzerland pour exercer une influence tant politique qu’économique. Les TIC représentent un secteur économique important qu'il convient d'encourager. D'où l'importance de disposer, à long terme, de suffisamment d'informaticiens. Employeur de quelque 550 spécialistes informatiques, Raiffeisen a bien conscience du problème. C'est pourquoi nous formons plus de 30 apprentis dans le domaine.