Giovanni D’Aniello (Axa) : « la double convergence data et architecture est clé »

Pouvez-vous nous présenter le groupe Axa ?

Le Groupe Axa est un spécialiste mondial de l’assurance et de la gestion d’actifs, avec 147 000 collaborateurs au service de 94 millions de clients dans 50 pays. En 2023, le chiffre d’affaires IFRS s’est élevé à 102,7 milliards d’euros et le résultat opérationnel à 7,6 milliards d’euros.

Nous sommes une compagnie d’assurances généraliste proposant aussi bien de l’IARD que de l’assurance santé, de la prévoyance ou de l’assurance-vie.

Quelle est votre organisation IT et data ?

Nous avons créé une direction groupe « Group Opérations » en 2019 qui a fusionné trois entités Axa. Cette entité au niveau groupe vise à délivrer des services transverses. Elle comprend 7000 collaborateurs. Dans les investissements groupe, on retrouve la migration Cloud, le digital workplace, et une approche Zero Trust pour la cybersécurité.

Le budget global IT de l’ensemble du groupe est de l’ordre de trois milliards d’euros, un tiers au niveau groupe, deux-tiers dans les différentes entités.

Group Operations est dirigé par son DG qui est le COO du groupe, Alexander Vollert. En tant que Group CIO, je lui suis rattaché. Group Operations a un double mandat : celui de délivrer des services pour le compte des entités et assure également le fonctionnement régalien tels que Group Security (sécurité), Group Procurement (achats), et bien sûr les fonctions IT (produits, stratégie, innovation, data, etc.).

Le Group CIO et les DSI d’entités sont « propriétaires » du SI, ils fixent le cadre mais certains autres peuvent déployer des solutions dans ce cadre, typiquement comme la cybersécurité.

En tant que Group CIO, j’ai des rapports fonctionnels mais non-hiérarchiques avec les CIO d’entités. Le Group CTO m’est rattaché et pilote la stratégie technique groupe. Dans les entités, les CTO ont un double rattachement hiérarchique : le CIO de leur entité et le Group CTO. Comme cette double hiérarchie des CTO suffit, elle n’a pas d’équivalent pour les CIO.

Notre gouvernance technique amène une stratégie groupe impérative qui s’impose à tous sans aucune exception. Nos référentiels techniques groupe sont le cadre de toutes les solutions déployées dans l’ensemble du groupe, dans toutes les entités. Mais tout ce que nous décidons, nous le décidons ensemble : nous co-décidons, nous co-designons, nous co-créons la gouvernance, nous co-pilotons…

Aujourd’hui, plus aucune entité ne découvre un projet au moment de son déploiement en son sein. Notre organisation collaborative est très solide et, depuis sa mise en place, nous n’avons plus eu à déplorer d’incident dans l’élaboration ou la conduite de notre SI.

Concernant la data, la stratégie data est liée à l’innovation mais la stratégie technique de traitement de la data est au sein de la DSI.

En début d’année, le groupe Axa a présenté un plan stratégique à trois ans baptisé « Unlock the future » (déverrouiller le futur). Dans celui-ci, il y a un chapitre One Data Approach (approche « une seule donnée ») et nous visons également une convergence technique.

Traditionnellement, Axa est très décentralisé. Il y a donc beaucoup d’hétérogénéité dans les solutions historiques, avec beaucoup de différences entre les pays. Notre Legacy comporte des applications qui peuvent avoir jusqu’à un demi-siècle ! Or, si nous voulons pouvoir diffuser aisément des solutions dans tout le groupe, la double convergence data et architecture est clé. Nous avons identifié près de cinq cents cas d’usage de la data, avec ou sans IA, entraînant des développements ici ou là. Il ne s’agit de recommencer les développements dans chaque contexte !

Evidemment, cela va de soi, les différentes communautés ont à travailler ensemble en respectant les timings de chacun. Par exemple, les responsables data ont l’obligation de travailler avec l’IT qui va mettre en place les outils nécessaires. Mais les utilisateurs de la data peuvent avoir des besoins ponctuels urgents là où la mise en œuvre de technologies demande du temps.

Quelle est aujourd’hui cette architecture technique que vous avez mise en place ?

Nous avons développé un concept que nous avons nommé « Axa Branded House ». Il s’agit d’un schéma d’une page présentant l’architecture nécessaire pour fonctionner avec plusieurs strates.

La première est l’infrastructure.

Ensuite viennent les « support & control apps », les applications transverses telles que le SIRH, les applications financières…

La troisième strate est celle du « Core Insurance » (gestion des polices…).

Nous avons créé une couche « Transversal Insurance Operations » qui permet de relier les différentes applications métiers. Par exemple, un même client peut être client sur l’IARD et sur la prévoyance ou sur l’assurance-vie mais nous devons le voir comme un seul client et lui doit voir ses produits comme un ensemble. De la même façon, un objet de risques (une maison, un véhicule…) doit conserver son historique de risques et de sinistres quelque soit l’évolution des contrats souscrits ou des propriétaires.

Nous avons une strate de gestion de la relation client.

Et, enfin, nous avons les « digital touchpoints » (points de contacts digitaux) : applications mobiles, sites web, front-office interne…

Depuis deux ans, nous avons décidé que les infrastructures étaient « business agnostic » : pour chaque outil technique, il y a un seul choix opéré ou une seule série de choix commune. Par exemple, nous avons fait, pour l’ensemble du groupe, le choix de deux clouds : AWS et Microsoft. Le stockage documentaire est effectué dans un seul outil (aujourd’hui, 80 % des documents y sont intégrés, à terme 100 %). Il n’y a qu’une seule stratégie technique pour l’IAG dans le groupe. Et ainsi de suite.

Si nous avons fait le choix du « One Architecture, One Platform », les applicatifs métiers, eux, demeurent locaux et s’insèrent sur cette architecture groupe qui ne souffre d’aucune exception. L’architecture cible a été définie, comme je l’expliquais, en commun, en co-construction.

Dans chaque entité, nous mesurons l’écart entre la réalité issue de l’histoire et l’architecture cible puis on met en place les projets pour que, à terme, tout le monde soit bien sur la même architecture cible.

Quand une entité a besoin d’un nouvel outil, le premier réflexe est de regarder ailleurs dans le groupe si quelque chose existe déjà dans une autre entité et, si cela convient, de le déployer dans la nouvelle entité.

Vous avez parlé de « digital touchpoints ». Mais la digitalisation de la relation client est-elle encore un sujet ?

Bien sûr, le sujet est traité depuis des années et il est plus derrière nous que devant. Mais, à chaque fois que nous lançons un produit, nous essayons d’en profiter pour améliorer la digitalisation. Par exemple, cela peut consister à digitaliser un process business. Le monde autour de nous change, par exemple avec de grandes plateformes comme Amazon ou Google, et nous devons en tenir compte. Quoique nous fassions, le premier impératif est que cela marche.

Lorsqu’un assuré subit un sinistre, c’est traumatisant. Dans un tel moment critique, il faut accompagner en toute simplicité et en toute humanité ce client. Nous saisissons donc chaque opportunité d’améliorer l’expérience client, avec ou sans digital.

Quels sont vos grands projets actuels ?

Tout d’abord, nous poursuivons les grands programmes dont j’ai déjà parlé comme la migration Cloud. Notre objectif est de migrer la totalité du parc éligible. Une partie de notre parc est compliqué à migrer, comme ce qui est sur Mainframe par exemple. Pour l’heure, nos datacenters demeurent donc utiles. Mais les applications changeront à un moment ou un autre. Les grands programmes d’évolutions architecturales s’achèvent, en fait.

Nous avons des chantiers de « digital sustainability ». La croissance des usages de la tech (notamment avec l’IA/IAG) et des volumes de données induits ne sont pas très « green ». Nous avons donc besoin de travailler sur la diminution de l’impact environnemental de l’IT. Nous devons à la fois sans cesse améliorer le service et l’expérience clients tout en gardant une bonne maîtrise RSE. Notre volonté est que l’impact de chaque projet soit minimal.

En matière d’intelligence artificielle générative (IAG), notre priorité est la scalabilité (mise à l’échelle) en veillant à conserver une parfaite maîtrise. En particulier, nous ne voulons pas perdre la maîtrise de nos données. Il est donc interdit d’utiliser un outil externe tel que ChatGPT en utilisant des données internes. Nous avons par conséquent mis en place un SecureGPT interne : nos données ne doivent pas sortir. Nous avons été pionniers dans l’usage de Microsoft Copilot pour bien en comprendre le fonctionnement et comment sécuriser nos données. A ce jour, notre SecureGPT est utilisé par plus de 152 000 de nos collaborateurs. Il s’agit d’aider nos collaborateurs, d’avoir des travailleurs augmentés en mesure de mieux aider les clients. Nous développons donc des cas d’usage précis et nous équipons certains des collaborateurs concernés à titre expérimental pour vérifier que l’outil est bien opérationnel. Aux Etats-Unis, nous voyons beaucoup de start-ups travaillant sur ce sujet de l’IA et nous travaillons aussi avec Microsoft, OpenAI, Amazon… Un défi est de réussir à mettre en musique ce recours à plusieurs acteurs.

Pour réaliser tous ces projets, vous avez besoin de beaucoup de talents. Axa a-t-il des difficultés en matières de guerre des talents ?

La guerre des talents est une réalité, personne n’y échappe. Mais nous avons pris les bonnes approches depuis longtemps. Nous avons créé des messages locaux comme globaux pour nous valoriser et nous arrivons à bien recruter. Axa demeure attractif. Mais, malheureusement, les délais de recrutement s’allongent.

Enfin, il ne faut pas négliger la question de la fidélisation. Il faut savoir conserver les savoirs. Les départs précoces sont plus fréquents que dans le passé.

Aujourd’hui, quels sont vos défis ?

Dire, c’est bien. Faire, c’est mieux. Alors tout ce dont nous avons parlé entraîne des défis : la migration cloud, l’IAG à l’échelle, la data convergence, la convergence architecturale…

Un prochain défi sera la mise en œuvre d’une cybersécurité liée à la data et à l’IT au travers de l’approche SASE. Mais nous voulons limiter le nombre de chantiers. Nous avons développé la stratégie One Trust parce que le socle de cybersécurité, c’est la protection des intérêts de nos clients.

Enfin, comme vous le savez, le marché continue tous les jours d’évoluer. Nous avons l’obligation de rester au top.