Slides de présentation du petit-déjeuner de mars 2012
Nous traversons une période paradoxale : confrontés à des innovations technologiques qui bouleversent nos organisations y compris dans le secteur bancaire traditionnellement prudent sur les effets d’annonces, et contraints par un rationnement budgétaire due à une crise financière sans précédent. Crise qui impose en plus de grands travaux en terme de gestion des risques et de reportings réglementaires réduisant d’autant la marge de manœuvre des DSI.
Dans ces conditions, l’espace alloué à l’innovation est limité. Il est donc nécessaire de choisir et c’est peut-être le grand avantage de cette crise : obliger nos entreprises à repenser leur orientation stratégique.
Nous vous proposons de parcourir ensemble 3 scénarii, 3 business models différents, de banques qui pourraient exister en 2020 et qui auraient, chacune dans son genre, fait des choix clairs en termes d’investissements IT pour servir au plus juste ses clients. La présentation sera suivie par une table ronde pour échanger sur ces scénarios et, peut-être déjà, évoquer des signes de leurs mises en œuvre.
8. Matrice OCTO – Architecture du SI
Démarche
Sécurité Accès au SI Services Données Echanges
Conformité Utilisation Fonction Information Processus
Fonctionnel
Procédures et règles Caractéristiques des foyers Fonctions et règles de Information manipulée par Processus et échanges
permettant d’assurer la utilisateurs : conseillers, gestion dans l’entreprise l’entreprise internes et avec des
Volet
sécurité de l’entreprise partenaires, clients, … partenaires
Déontologie, droit par profil et Externalisation, profils, Architecture fonctionnelle, Architecture des données, Processus d’échange avec les
structure, foyers utilisateurs ergonomie poste de travail, cartographie fonctionnelle, gouvernance des données, partenaires, processus
(int. et ext.), procédures, stratégie internet et nouveaux processus opérationnels, dictionnaire fonctionnel, d’échange avec les clients,
déclarations CNIL, plan de canaux, foyer géographique, règles de gestion, règles de règles de modélisation des workflows fonctionnels
continuité d’activité période d’utilisation calcul données
Sécurité Accès Utilisateur Traitement Silo de données Flux
Composants permettant Applications accessibles Composants réalisant les Gisements de données de Automatisation des
Applicatif
d’assurer la sécurité du SI aux utilisateurs du SI traitements du SI gestion, données de échanges et des processus
Volet
pilotage, référentiels…
Authentification, gestion des Poste de travail, site internet, Cartographie applicative, outil Référentiel, dictionnaire, data Dictionnaire interopérabilité,
habilitations, provisionning, portail, mobile, centre de modélisation des warehouse, outils de standards d’échange
piste d’audit, référentiel de d’appel, logiciels de business traitements, outil de modélisation de la donnée (BAFI,ETBAC5, …), éditique,
procédures… intelligence (BI) modélisation des règles, … (UML,…), GED, piste d’audit, référentiel WS partenaire
archive…
Socle de sécurité Socle IHM/Outils Socle de services Socle de données Socle d’échanges
Moyens techniques de Moyens techniques IHM et Moyens techniques Moyens techniques de Moyens techniques
Technique
mise en place de la outils de l’utilisateur d’exécution des services stockage des données d’échange
Volet
sécurité
Authentification, gestion des Technologies iHM, outils de Serveur d’applications, SGBDR, LAP, outils de copie EAI, ETL, ESB, moteur de
habilitations, provisionning, reporting, calculette, outil de moteur de règles, frameworks de conception des données, … workflow, transfert de
piste d’audit, référentiel de conception IHM… techniques, environnement de fichiers, design de flux, ….
procédures… développement, ….
Sécurité Réseau Poste de Travail Infra / Traitement Stockage Echanges
Infrastructure
Moyen physique pour le Equipements de Serveurs de traitements Serveurs de stockage Middlewares
réseau et la sécurité l’utilisateur (PC, téléphone
Volet
informatique IP, …) Serveur, fermes, frontaux de Serveurs d’échange, MOM,
LAN, WAN, accès distant, Moyens communication, poste load-balancing, haute dispo, Serveurs de données, cluster, cluster, SLA livraison,
VPN, firewall, DMZ, proxy, de travail, serveur clusters, plateformes haute dispo, SAN… moniteur de transfert, contrat
hub d’entrée/sortie, journaux, bureautique, télé distribution, mutualisées, contrats de Sauvegarde, plan de secours, de service, plan de secours,
stress test, supervision télé maintenance, accès à service, plan de secours, archivage, robots, baie suivi de flux, rejeu,
réseau et accès au SI, … distance, CTI, … déploiement, monitoring … stockage, monitoring… monitoring
8
32. 2020 Slide histoire (THL)
CompositeBank détrône CityBank
en nombre de clients et encours bancaire
Naissance de BankSimple
Offre en rupture Un nouveau L’Europe légifère sur
modèle l’ouverture des banques
de banque est
possible !
Intégration de briques Mise à disposition d’API :
best-of-breed émergence d’une communauté de
développeurs
Externalisation des processus
@OCTO 2012 offrant le moins de valeur 32
33. Les signaux faibles
« Tout Distribué »
Banques dans le cloud
Business
Marques blanches
Création de GIEs
Banque et API Bank as a service
@OCTO 2012 33
35. Cartographie fonctionnelle d’un SI bancaire
« Tout Distribué »
Distribution
Tiers
Electronic Channel Contact Channel CRM et processus de vente
Credit Risk
Mobilité internet CRC Agence CRM Campagnes
Client
Produit
Gisement de Operation
données Interbancaire
Management Tenue de
Facturation Tarification
des contrats compte
Gestion Partenaire
documentaire
Factory
Autorités
Impression
Paiement Credit Assurance Epargne
Editique
RH
Risque
Finance Compliance GRM
opérationnel
Enterprise
Contrôle Management
interne & Control
Pilotage
35
36. Cartographie en mode « SaaS »
« Tout Distribué »
Distribution
Enterprise
Management
& Control
@OCTO 2012 36
37. Cartographie en mode BPO
« Tout Distribué »
Distribution
Enterprise
Management
& Control
38. Galaxie Simple
« Tout Distribué »
Distribution
Enterprise
Management
& Control
39. Explosion de l’exposition/consommation d’APIs
« Tout Distribué »
Les APIs :
30% du trafic web
aux USA en
prime-time
75% du trafic web
de Twitter
60% du trafic web
de saleforce
@OCTO 2012 39
40. API : les enjeux
« Tout Distribué »
Invoicing
Reporting
API Stats
User Account
API User Management
Communautaire
Communautaire Utilisateur
Utilisateur
Dev. events
API Repository (Yellow Pages)
Apps
API Monitoring
Lang. Dev. kit
Protocols / Formats
API Doc
Technique
Technique Authent. / Ident. / IP / Key
Support
Runtime API infrastructure
Dev. Portal
@OCTO 2012 40
41. La culture de la mesure
« Tout Distribué »
@OCTO 2012 41
42. Impacts sur le SI
« Tout Distribué »
Sécurité Accès au SI Services Données Echanges
Conformité Utilisation Fonction Information Processus
Fonctionnel
Volet
Sécurité Accès Utilisateur Traitement Silo de données Flux
Applicatif
Volet
Socle de sécurité Socle IHM/Outils Socle de services Socle de données Socle d’échanges
Technique
Volet
Sécurité Réseau Poste de Travail Infra / Traitement Stockage Echanges
Infrastructure
Volet
@OCTO 2012 42
43. Impacts culturels et organisationnels
« Tout Distribué »
Posture d’éditeur
Editeur vs Professionnal Services Lean Startup
Multi-tenant
Roadmap produit
Posture as a service
Maîtrise des coûts DevOps
Culture de la mesure
Feature team incluant les Ops
@OCTO 2012 43
Perso : - je suis entré à mi-parcours d’OCTO – j’ai vu grandir OCTO et se transformer - Approche à 360° - C’est cette différence qui m’a fait intégrer OCTO J’ai une double formation IT + Finance ce qui a fait tout de suite echo Sur l’innovation et le partage des savoirs, dropper L’ anthology et le programme USI
Rajouter l’amélioration continue Ajouter une espace entre le chiffre et le symbole %
2 axes Des éléments très concrets (mais loin de l’IT et de la banque) => marqueurs forts Des signaux faibles plus proches de notre quotidien Proposer plusieurs scénarios de futur proche volontairement caricaturaux pour mettre en valeur les singularités
2 exemples qui auraient mérité une approche prospective en leur temps Remember USI 2009 dans ce lieu
Rapidement : notre outil pour des dossiers d’architectures et autres schémas directeurs. Servira tout à l’heure pour pointer les impacts des différents scénario sur l’IT
Autonomie PFM : Gérer seul son patrimoine. Un exemple parmi plein d’autres
Ubiquité Semantics CSS Offline & Local Storage Connection & realtime File and hardware access Multimedia 3D & Graphics Core : API (history)
Simplifier En cours de déploiement
Simplifier Convergence des identités numériques : remplacement de l’identité bancaire ?
L’afflux du virtuel rend critique la gestion de son infrastructure. Gestion des pics de charge (intraday, saisonnalité). Le surdimensionnement devient un luxe Passer à des solutions plus souples issues du cloud computing (lisser la charge)
Accent fort sur l’IHM la sécurité l’infrastructure (traitement)
Fin 2011 : Offre Simple basée sur un back-end temps réel et une relation client totalement repensée en garantissant la transparence des coûts Fin 2014 : Obligation pour les les banques d’offrir des services bancaires pour permettre à de nouveaux acteurs d’émerger et de faire jouer la concurrence Lutte contre opacité des tarifs Lutte contre l’entente illicite => rendre possible l’arrivée de nouveaux acteurs
Cornerstone, Cezanne SIRH Ibiza, Amelkis, Sage Compta Docubase, Caringo GED Altlassian jira, confluence… Prosodie Call center (SVI, CTI) + hébergement Polaris CBS full on the cloud
The Bancorp Bank : CBS temsp réel, FDIC-insured products, licence fédérale CBW Bank : FDIC-insured products, licence Txvia : middleware et échange bancaire Visa : paiement et échange bancaire/paiement, fraude et risque Andera : the account opening process souscription prêt/dépot , workflow, front, risque client, démat, multicanal Allpoint : DAB ; Mint : PFM Simple se positionne sur la transparence ce des couts et l ’ ouverture de son modelevia notamment la fourniture d ’ API
News CA et Axa banque Réponse à Open data
Pour finir sur les impacts que sous entend ce scénario, Tout mesurer : maitrise des couts : utlisation réelle : sortir de l’approche « j’ai le sentiment que » Obtenir du feedback On mesure tout : infra, applicatif métier et la réconcilaition
Multi-tenant : SLA et offre de service par client
Tous les modèles sont faux … mais il faut être en capacité à adresser certaines composantes Zone d’innovation TESTER, TESTER, TESTER Lean Startup