Cathy Bessant est responsable globale des "technologies & operations" pour Bank of America, un rôle dans lequel elle coordonne les efforts d'environ 100 000 salariés et prestataires pour délivrer les services informatiques de bout en bout. Dans le cadre du SIBOS, le rendez-vous annuel du monde de la finance, elle livrait lundi son point de vue sur l'évolution des technologies.
Faute d'être présent sur place, j'ai extrait 10 petites phrases de sa présentation, parmi toutes celles qui ont été relayées sur Twitter via le compte officiel de Bank of America, à partir desquelles je propose d'imaginer la stratégie de la banque, parfois avec un excès d'optimisme...
"Technology is now the very product and service sold to clients" (la technologie est devenue le produit et le service mêmes que nous vendons aux clients).
Évidemment, cet extrait peut être interprété de manière conservatrice : d'évidence, les services financiers sont aujourd'hui entièrement basés sur des logiciels informatiques et, l'argent étant essentiellement de l'information, les banques sont devenues des entreprises technologiques (un sujet sur lequel je reviendrai un jour).
Mais une autre vision est possible, à peine futuriste : progressivement, les outils (web et mobiles) que la banque met à disposition de ses clients prennent de l'importance par rapport aux produits financiers eux-mêmes. On peut déjà, parfois, entendre un consommateur déclarer sa préférence pour une banque qui lui propose une application pour smartphone particulièrement réussie. Et les responsables du marketing sont conscients de cette tendance, comme le démontre (parmi d'autres exemples) cette publicité de Société Générale :
"Data is one of the most important things financial institutions have to get right" (les données sont une des plus importantes choses à appréhender correctement dans les institutions financières)
Malgré les apparences inspirées de cette remarque, un article [PDF] plus complet permet de comprendre que l'importance accordée aux données par Cathy Bessant est avant tout liée à la gestion des risques et à la conformité réglementaire. Il est indiscutable qu'une parfaite maîtrise de l'information est indispensable à la banque pour répondre à ses obligations.
Mais les masses de données dont disposent les institutions financières vont également devenir une matière première extrêmement précieuse dont il faudra savoir tirer toute la valeur, que celle-ci soit dérivée de la vente à des tiers ou de la capacité à mieux répondre aux attentes des clients et à leur proposer des produits et services parfaitement adaptés à leurs besoins.
"As an industry, we're facing choices about modernizing legacy systems" (en tant qu'industrie, nous somme confrontés au choix de moderniser nos systèmes historiques)
Dans la plupart des institutions financières, à travers le monde entier, le Système d'Information est né il y a 40 ans ou plus. Une grande partie de leur activité est encore traitée par des logiciels datant de plusieurs décennies. Depuis, le monde a évolué, les attentes des clients se sont transformées (cf. le premier point sur la technologie devenant le produit) et ces plates-formes historiques savent de moins en moins s'adapter à ces changements.
Leur modernisation devient donc urgente. Malheureusement, les options disponibles soulèvent des questions majeures, sans réponse simple : une évolution "en douceur" est-elle possible ? faut-il lancer un titanesque chantier de refonte globale ? existe-t-il des solutions intermédiaires ? Les décisions vont être difficiles à prendre et les projets qui en sortiront seront certainement douloureux...
"Top priorities - mobility, data, and how we protect our customers" (principales priorités : mobilité, données et comment protéger nos clients)
C'est après avoir insisté sur la nécessité de savoir distinguer entre ce qui est indispensable et ce qui relève plus du gadget que Cathy Bessant présente ainsi les priorités technologiques actuelles de Bank of America. Rien de surprenant pour les 2 premières (mobiles et données), qui sont plus ou moins alignées sur les thèmes abordés précédemment et qui, de surcroît, sont probablement en tête des préoccupations de la plupart des DSI d'institutions financières.
Le dernier point souligne à quel point la sécurité est un domaine où il est impératif de maintenir une attitude innovante afin de ne pas se laisser dépasser par la créativité des fraudeurs et autres criminels. Les résultats en seront peut-être moins directement attrayants pour les clients mais ces derniers ne pardonneront pas ceux qui ne font rien...
"I'm a big advocate for BYOD. The question isn't should we, the question is HOW should we" (je suis une farouche partisane de BYOD. La question n'est pas "devrions-nous" mais "comment devrions-nous")
Cette position explicite est suffisamment rare dans les banques pour être soulignée. Pourtant, il ne s'agit finalement que d'un constat d'une situation déjà prévalante : les collaborateurs de l'entreprise utilisent leurs appareils personnels dans le contexte professionnel. Malgré les barrières qui sont mises en travers de leur chemin, ils estiment être plus productifs avec leurs propres outils.
Il est donc largement préférable d'admettre et de prendre en compte le phénomène que de fermer les yeux et croire qu'il n'existe pas. Certes, la transition ne sera pas facile, en particulier dans le domaine de la sécurité, et elle ne pourra devenir une réalité qu'au prix d'importants efforts.
"To me cloud means elasticity; having resources we need at peak times and not paying for them when we don't need them" (pour moi, le cloud signifie elasticité ; disposer des resources nécessaires pour les pointes de charge sans les payer lorsque nous n'en avons pas besoin)
Loin des positions dogmatiques adoptées par certains, cette vision du "cloud computing" est, là encore, pragmatique. Qu'il soit question de "nuage" interne ou externe, l'objectif, qui vaut d'être poursuivi, est de rationaliser les infrastructures.
Mais, dans ce cas également, les bénéfices ne viennent pas "automatiquement" et requièrent un travail de préparation préalable (qui peut être rapproché du besoin de modernisation évoqué plus haut).
"Relationship b/w tech, chief risk officer and chief marketing officer is much more interdependent than in the past" (la relation entre la technologie, le responsable de la gestion des risques et le directeur marketing est devenue beaucoup plus étroite que par le passé)
Conséquence directe du premier point abordé ("la technologie est le produit"), la DSI ne peut fonctionner de manière autonome (si elle l'a jamais pu) et les interdépendances entre les risques, le marketing et le Système d'Information sont plus étroites que jamais.
Détail à ne pas négliger, ce constat implique aussi que les responsables de chacun de ces domaines doivent comprendre leurs collègues (et leurs métiers). Par exemple, les responsables informatiques ont le devoir de maîtriser les enjeux marketing de l'entreprise.
"The key to metrics being helpful and credible is the relationship to business priorities" (la clé pour des métriques crédibles et utilisables est leur relation aux priorités métiers)
Il est loin le temps où les départements de production pouvaient se contenter de fournir des indicateurs de disponibilité de leurs systèmes et du taux d'incidents survenus et corrigés. Les responsables "métier" exigent maintenant de connaître en permanence et en temps réel la performance de leur activité, qui passe nécessairement par le Système d'Information.
De la même manière que les chiffres de vente et les tendances du marché sont analysés et mis en forme pour donner une vision des résultats par rapport à des objectifs métier, les indicateurs fournis par la DSI doivent être travaillés pour s'intégrer dans un système de pilotage global et homogène.
"Technology needs to architect in a way that preserves flexibility and avoids monolithic design" (la technologie doit être architecturée de manière à préserver la flexibilité et éviter les conceptions monolithiques)
Les besoins des clients évoluent constamment et ils exigent des produits et services personnalisés en fonction de leur situation individuelle. De l'autre côté du spectre, les réglementations changent à un rythme de plus en plus élevé. Entre les deux, de nouvelles menaces de sécurité naissent quotidiennement.
Autant de raisons qui justifient un Système d'Information agile, susceptible d'être reconfiguré, adapté et transformé, rapidement, sans risque. Cet objectif ne pourra être atteint qu'à travers la mise en place d'architectures flexibles, rompant avec une longue tradition de conception monolithique.
"Mobile devices must function as virtual client managers: bring capabilities & intel capital we expect bankers to deliver" (les appareils mobiles doivent fonctionner comme des gestionnaires de clients virtuels : apporter les capacités que nous attendons d'un banquier)
Juste avant, Cathy Bessant remarquait que le métier de la DSI comprend l'obligation de rester toujours en phase avec les exigences en matière de relation client. Or, naturellement, cela passe aujourd'hui par les outils mobiles, qui deviennent, pour leurs utilisateurs, de véritables conseillers bancaires, toujours disponibles et capables de répondre à toutes les questions...
Si nouns n'en sommes pas là aujourd'hui, il s'agit bien de la cible à garder en perspective...
Gestion des données, cloud computing, mobile, BYOD, sécurité : les thématiques qu'évoque Cathy Bessant ne surprendront pas et feront encore l'actualité des prochains mois. Cependant, les positions qu'elle adopte (ou, du moins, qu'elle semble adopter, selon mon interprétation) ne sont pas aussi répandues dans le secteur financier et pourraient inspirer quelques-uns de ses pairs...