Philippe Buthey, Groupe Mutuel: «On peut confier des tâches à l’IA, mais pas des responsabilités»
Philippe Buthey, directeur informatique du Groupe Mutuel, détaille les grands projets IT de l’assureur: rapprochement entre IT et métiers, automatisation, IA générative, souveraineté, cybersécurité et modernisation de la plateforme santé Nova. Avec une constante: garder la maîtrise des compétences clés.
Quel est aujourd’hui le périmètre d’activité du Groupe Mutuel?
Le Groupe Mutuel fait partie des grands acteurs suisses de l’assurance maladie, avec environ 1,3 million d’assurés et quelque 2600 collaborateurs en interne. La diversification est en outre un axe stratégique important: nous voulons sortir d’une logique centrée uniquement sur l’assurance maladie obligatoire pour développer notamment la prévoyance individuelle, les assurances maladie privées et plusieurs lignes d’activité liées au segment entreprises, dont la perte de gain, l’assurance accident et la prévoyance professionnelle.
Quelle est aujourd’hui la taille de votre département IT et comment organisez-vous les compétences?
Nous comptons environ 280 collaborateurs internes, auxquels s’ajoutent une soixantaine d’externes. Nous avons aussi développé le recours au nearshore, avec des profils basés notamment en France, en Espagne, au Portugal et dans certains pays d’Europe de l’Est. Ce modèle répond à la fois à des enjeux de coûts et d’accès aux compétences. Il a demandé un changement culturel au départ, car les équipes ont dû apprendre à collaborer davantage à distance. Le Covid a accéléré cette évolution. Aujourd’hui, cela fonctionne bien. Le home office, le nearshore et notre présence sur plusieurs sites élargissent aussi le bassin de recrutement. Nos équipes IT sont principalement réparties en Suisse romande, avec des pôles à Sion, Martigny et Lausanne. Le marché reste tendu, mais il bouge beaucoup. Certains grands acteurs restructurent, ce qui crée aussi des opportunités de recrutement. Pour nous, l’enjeu est surtout de sélectionner les bons profils. Nous mettons beaucoup d’efforts dans ce processus, car un recrutement représente un investissement important. Il faut souvent trois ou quatre mois pour qu’une personne soit pleinement à l’aise dans son environnement.
Quelles compétences souhaitez-vous absolument conserver en interne?
Il est essentiel de garder en interne les compétences qui permettent de maîtriser le système d’information. C’est encore plus vrai avec l’IA, dont l’évolution est extrêmement rapide. Pour en tirer parti, il faut des personnes capables de comprendre ces technologies, de les utiliser correctement et d’en mesurer les limites. Nous devons investir dans les collaborateurs qui vont s’en servir au quotidien, mais aussi dans les ingénieurs, les data scientists et les spécialistes qui maîtrisent la donnée de l’entreprise. Ce savoir-faire ne peut pas être entièrement délégué à des prestataires. Il est déterminant pour conserver la maîtrise de notre système d’information et de son évolution future.
Comment votre département est-il organisé?
Nous sommes organisés par plateformes: une plateforme santé, une plateforme prévoyance et ERP ainsi qu’une plateforme pour les applications clients. Depuis deux ou trois ans, nous avons aussi structuré l’IT autour d’une approche produit. Nous avons une cinquantaine de produits IT clés dans notre cartographie, avec des équipes réunissant différentes compétences autour de ces produits. L’enjeu est d’embarquer le plus possible les métiers, d’être plus proches d’eux et d’avoir, pour chaque produit, un sponsor métier véritablement partenaire de l’IT.
Sur quels grands socles applicatifs repose aujourd’hui votre système d’information?
Nous avons environ 700 applications, avec des niveaux de granularité très différents. Le défi consiste à orchestrer cet ensemble de manière cohérente. Le pilier principal est notre plateforme santé, Nova, que nous développons nous-mêmes et qui soutient le cœur de notre activité santé. Pour la prévoyance individuelle, le Groupe Mutuel utilise un logiciel tiers. Autour de ces socles, nous avons greffé des ERP standards du marché pour la finance, les RH ou d’autres fonctions transverses.
Pourquoi avoir conservé une plateforme santé développée en interne?
La réflexion sur Nova a commencé en 2006. A l’époque, le marché des solutions packagées pour notre activité était très limité. Le choix a donc été fait de remodeler les processus d’assurance et de développer une solution propre. Nous nous sommes ensuite reposé plusieurs fois la question: fallait-il aller vers une solution du marché? A chaque fois, nous avons confirmé l’intérêt de garder notre propre plateforme. Cela nous donne de la souplesse, de la rapidité pour introduire de nouveaux produits et une meilleure capacité à accompagner la stratégie métier. En termes de coûts, cette approche n’est pas forcément plus chère lorsque l’on se compare à d’autres assureurs.
Où sont hébergées ces applications?
Le cœur de métier est hébergé chez nous. Nous disposons de deux datacenters en Suisse et nous avons conservé des ingénieurs en interne, ce qui explique aussi la taille de l’équipe. L’environnement est largement virtualisé. En revanche, certaines applications standards, comme le CRM ou les outils Microsoft, tournent dans le cloud Azure de Microsoft, avec des données hébergées en Suisse. Pour les données sensibles, nous sommes attentifs à ce qu’elles ne quittent pas l’espace prévu.
Quels sont vos grands programmes de transformation actuellement?
Nous avons trois grands moteurs: la diversification, la rentabilité et l’expérience digitale. Autour de ces priorités, six programmes structurent la transformation: le développement du business entreprises, la prévoyance individuelle, la santé, l’automatisation, la digitalisation de la relation client et la modernisation de nos socles techniques. Le numérique joue un rôle central. Nous voulons pousser davantage d’interactions client vers les canaux digitaux, tout en sachant qu’une partie de la population conservera une relation plus traditionnelle.
Où en est le développement de la relation avec les assurés par voie numérique?
Notre application mobile existe depuis une dizaine d’années et reste un point d’entrée important. Nous avons aussi un portail pour les entreprises, afin de gérer les interactions avec le Groupe Mutuel de manière numérique. Un troisième volet concerne les parcours de santé, notamment avec Compassana, développée avec plusieurs acteurs, dont des médecins, des hôpitaux et d’autres assureurs. Elle permet par exemple de suivre la médication, de prendre rendez-vous avec un thérapeute ou d’accéder à la télémédecine. Notre objectif est que plus de 80% de nos assurés soient dans une relation digitale à moyen terme.
L’IA occupe une place toujours plus importante dans les processus de transformation numérique. Quelle est votre approche?
Nous avons une démarche très volontaire. L’IA fait partie intégrante de notre transformation et nous avons mis en place une gouvernance spécifique, poussée par la direction, avec un centre d’excellence et un suivi des cas d’usage. Nous faisons de l’IA depuis plusieurs années, avec du machine learning, de l’automatisation de processus et de la RPA. L’IA générative a élargi le champ des possibles, notamment pour traiter des informations non structurées. Nous sommes sortis d’une phase d’expérimentation: certains cas d’usage sont désormais industrialisés.
Quels sont les cas d’usage les plus avancés
L’automatisation est un volet majeur. Nous utilisons l’IA dans le traitement des factures, l’analyse de risque, les rapports médicaux ou encore le processus de souscription. Les rapports médicaux contiennent beaucoup de données peu structurées: l’IA aide à structurer l’information et à préparer le travail des gestionnaires. Dans la relation client, nous avons intégré un chatbot dans notre application. Il permet aux assurés de poser des questions, par exemple sur la couverture de lunettes, d’un thérapeute ou d’une prestation. Nous y ajoutons progressivement des capacités agentiques.
Vous utilisez aussi des approches de type RAG?
Oui, notamment avec Eva, notre chatbot. Nous lui avons fait digérer nos conditions d’assurance, les produits et les règles associées. Lorsqu’un client demande s’il est couvert, le système peut s’appuyer sur ces données en mode RAG pour contextualiser la réponse. L’objectif est que le modèle reste cadré par les données de l’entreprise. C’est essentiel dans notre domaine, où les réponses doivent être fiables et conformes à nos conditions d’assurance.
Quelle place reste-t-il à l’humain dans ces processus?
Pour moi, on peut confier des tâches à l’IA, mais pas des responsabilités. Elle agit comme un assistant qui accélère et amplifie les compétences des collaborateurs. Mais la personne doit rester responsable de ce que l’IA produit ou prépare. Nous observons aussi que les experts et les profils seniors tirent souvent mieux parti de ces outils, parce qu’ils ont déjà la maîtrise du domaine. Cela pose un vrai enjeu de formation pour les nouvelles générations.
Avez-vous un exemple concret de gain d’automatisation?
Le remboursement des factures clients est un bon exemple. Environ 80% des factures peuvent aujourd’hui être traitées de bout en bout de manière automatisée. Les factures numériques étaient déjà relativement bien traitées. L’apport actuel concerne davantage les factures non structurées. Nous réfléchissons aussi à aller vers des remboursements quasi instantanés pour certains types de factures.
L’IA est-elle aussi utilisée par les équipes IT elles-mêmes?
Oui, c’est un axe important. Nous travaillons sur une software factory qui a pour objectif de permettre d’industrialiser la génération de code à partir d’éléments structurants: spécifications, règles métier, exigences de sécurité et composants graphiques. Nous sommes en pilote, avec un accompagnement externe, sur une application générée avec cette approche. Nous testons notamment Claude Code pour la partie LLM. Les premières expériences sont très encourageantes.
Comment favorisez-vous l’adoption de ces outils?
Nous avons déployé la partie chat de Copilot largement dans l’entreprise, tandis que l’intégration plus poussée dans Office concerne uniquement certains utilisateurs. Nous organisons aussi des formats de sensibilisation internes, comme des ateliers, des semaines thématiques ou des rencontres informelles autour de l’IA, afin d’aider les collaborateurs à identifier les usages pertinents dans leur métier. L’adoption est plus facile qu’on pourrait le croire. Les collaborateurs utilisent déjà souvent ces outils dans leur vie privée. Il existe bien sûr des interrogations, notamment sur l’emploi, mais nous essayons d’accompagner les personnes, de former et de gérer les évolutions avec le roulement naturel.
Comment encadrez-vous l’expérimentation?
Nous essayons de laisser une phase ouverte d’idéation, notamment via des workshops, parfois avec le soutien de partenaires externes. Les idées ne manquent pas. Ensuite, elles entrent dans notre gouvernance IA, où nous analysons la valeur pour l’entreprise, la faisabilité et les conditions d’industrialisation. C’est là que se situe le défi: passer d’un prototype à une solution intégrée, sécurisée, conforme à la protection des données et réellement exploitable.
La souveraineté numérique devient-elle un critère dans vos choix IA?
Oui, mais il faut garder une approche nuancée. Nous voulons éviter de dépendre d’un seul prestataire, notamment américain. Nous travaillons par exemple avec Swisscom autour de sa Swiss AI Platform, afin de tester la possibilité de faire tourner certains modèles en Suisse. Nous regardons aussi des modèles open source et discutons avec différents acteurs. L’idée n’est pas de tout faire tourner au même endroit, mais de choisir la bonne plateforme selon la sensibilité des données, les coûts et les besoins d’innovation.
Quels sont les principaux chantiers en cybersécurité?
Nous avons un programme de renforcement de nos fondamentaux. Notre SOC fonctionne de manière hybride, avec des compétences internes et un soutien externe, notamment pour couvrir les périodes où il faut pouvoir réagir rapidement. Nous travaillons beaucoup sur la gestion des identités et des accès, la cartographie des actifs et des flux, la prévention des fuites de données, la segmentation réseau, la sécurité périmétrique, le patching et la gestion des vulnérabilités. Avec l’IA, les attaquants gagnent aussi en efficacité. Nous devons donc utiliser ces technologies pour mieux nous protéger.
Comment trouvez-vous le bon équilibre entre innovation numérique et conformité réglementaire?
Nous évoluons dans un environnement très réglementé, avec plusieurs autorités et cadres de surveillance, notamment pour l’assurance privée, l’assurance obligatoire, l’assurance vie et la protection des données. Le point central reste la protection des données, dans le respect de la LPD. Le but n’est pas de bloquer l’innovation, mais de faire les choses correctement dès le départ.
Sur le plan technique, quelle priorité guidera vos développements ces prochaines années?
La modernisation de notre plateforme santé Nova est essentielle. Nous voulons la modulariser, rendre les composants plus autonomes et accélérer les cycles de livraison. Les modules deviennent compatibles avec une approche cloud, notamment via la containerisation, sans que cela signifie nécessairement un passage au cloud public. Ce programme vise aussi à moderniser les front-ends, les workflows et le back-end. Nous utilisons une architecture événementielle, notamment, pour permettre aux modules d’évoluer tout en gardant un ensemble cohérent. C’est un chantier de plusieurs années.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!