Jean-Baptiste Courouble (URSSAF-CN) : « nous menons 250 recrutements en 2024 ! »
- Bertrand Lemaire
- Le
- Gouvernance
DSI de l’URSSAF Caisse Nationale, Jean-Baptiste Courouble détaille ici ses grands chantiers et les conséquences du choix de réinternaliser les compétences. Migration des bases de données Oracle vers PostgreSQL, gestion du Legacy, stratégie de sortie de VMware, open-source, réduction des adhérences à certains éditeurs… les projets ne manquent pas.
Pouvez-vous nous rappeler ce qu’est l’URSSAF Caisse Nationale ?
En 2021, l’Acoss (Agence centrale des organismes de sécurité sociale) est devenue URSSAF Caisse Nationale pour une question de lisibilité de notre rôle. Nous sommes un établissement public à caractère administratif sous les tutelles conjointes du ministère des Affaires sociales et du ministère de l’Économie et des Finances. Nous avons trois rôles : la collecte des cotisations sociales (de l’ordre de six cents milliards d’euros par an) pour le compte d’environ 800 organismes, la gestion de la trésorerie des régimes de sécurité sociale et, enfin, l’accompagnement des entreprises sur toute la durée de leur vie.
La Caisse Nationale dispose de 2200 collaborateurs et le réseau des URSSAF environ 16500. Hors salaires, le budget IT est d’environ 200 millions d’euros. La DSI dispose actuellement de 1200 informaticiens internes et de 800 prestataires.
Lors de votre dernière interview, vous aviez évoqué la dette technique parmi vos défis. Où en êtes-vous ?
L’an dernier, nous étions en pleine discussion sur notre Convention d’Objectifs et de Gestion avec l’État, qui constitue notre feuille de route stratégique pour la période 2023-2027. Nous avons adopté à cette occasion plusieurs axes d’actions.
D’abord, nous voulons réinternaliser les compétences et baisser notre dépendance vis-à-vis de la prestation de service.
Surtout, notre dette technique avait atteint un niveau dangereux. Nous avons pu faire en sorte que des moyens soient spécifiquement dédiés à ramener cette dette technique à un niveau acceptable et à l’y maintenir, étant donné que tout projet achevé rentre par définition dans le Legacy. Sur cinq ans, ce sujet va ainsi bénéficier d’un investissement de 80 000 jours.homme. Il s’agit bien d’un programme global de gestion de la dette technique comprenant des refontes, des décommissionnements, des maintenances lourdes, etc. Une quarantaine de projets ont d’ores et déjà été identifiés pour ce plan de cinq ans.
Un projet significatif a été la migration des bases de données Oracle vers du PostGreSQL.
Mais le core-legacy en Cobol, ce sont des millions de lignes de Cobol issues de quarante années de sédimentation réglementaire. Et il gère 600 milliards d’euros de recouvrement de cotisations : on ne peut pas prendre de risques sur ce coeur de notre SI. Nous avons donc opté pour une modernisation du socle technique et une bunkerisation des applicatifs. D’abord, le socle est passé d’Unix/Oracle vers du Linux/Oracle. Nous avons aussi adopté du VMware. Par ailleurs, nous avons eu recours à de l’API-management. Désormais, la deuxième phase consiste à refondre par appartement ce socle à l’occasion de projets métiers. Par exemple, en janvier 2025, nous allons mettre en production la réécriture complète du code gérant l’inscription des entreprises. En cours, nous refondons la gestion du contentieux. Le coeur de calcul étant et restant du batch, le réécrire n’amène pas de vraie valeur mais, par contre, nous travaillons sur les interfaces.
En janvier 2024, vous avez lancé une importante campagne de communication pour recruter des experts IT. Pour quelles raisons et quels résultats ?
Comme je l’expliquais, nous sommes en train de réinternaliser des expertises. Chaque année, nous recrutons habituellement entre 100 et 120 collaborateurs dans l’informatique, pour couvrir les remplacements de départs (retraite, etc.). A ce recrutement habituel s’ajoutent donc 150 embauches pour remplacer des prestataires. En tout, cette année, nous devons donc recruter au moins 250 informaticiens y compris en architecture, en direction de programme, etc. Et nous sommes obligés de réussir : nous avons moins de budget pour de la prestation !
Nous devions travailler notre marque employeur car, il faut être franc, les jeunes n’ont pas une envie considérable de rejoindre les équipes de l’URSSAF. Or nous avons de réels grands projets très intéressants et ce manque d’envie est lié à une mauvaise image décorrélée de la réalité. Nous avons donc mené cette opération de communication et nous mettons aussi en place des partenariats avec les écoles.
A l’heure actuelle, nous avons d’ores et déjà recruté 88 sur les 150 recrutements liés à la réinternalisation.
Nous avons aussi changé notre message habituel. Nous voulons inciter des jeunes à venir travailler quelques années chez nous, à faire de ce passage d’un atout sur leur CV, plutôt qu’à forcément venir pour l’ensemble du reste de leur carrière.
Parmi les grands projets que vous avez évoqués, il y a le chantier de remplacement du SGBD-R Oracle par PostgreSQL. Pourquoi l’avoir mené et où en êtes-vous ?
Notre motivation initiale est notre stratégie, globalement, d’éviter une trop forte dépendance aux éditeurs dont les conditions commerciales peuvent connaître des évolutions non-pertinentes. En l’occurrence, la valeur des contrats conclus avec Oracle était douteuse en regard de leur coût. Et un audit de conformité a laissé aussi quelques souvenirs. Nous avons donc eu une volonté de sortir des solutions Oracle. Le projet a été lancé en 2021.
Nous y avons consacré 4 millions d’euros d’investissement. Le projet a été achevé en octobre 2023. Le gain net, issu du non-renouvellement des contrats, est de 2,5 millions par an. Le retour sur investissement du projet est donc inférieur à deux ans.
La contrainte de base que j’avais posée pour le projet était l’équivalence des performances. Cette contrainte a été totalement respectée. Nous avions beaucoup de développements mais nous avons pu tout migrer. Les actes techniques eux-mêmes n’étaient pas si compliqués mais les tests de non-régression ont été particulièrement lourds et complexes.
Il est vrai que nous avons un vrai penchant pour l’open-source et une parfaite maîtrise de PostgreSQL grâce à notre expérience sur ce produit.
Avez-vous également une dépendance vis-à-vis de VMware ?
Nous avons environ 20 à 25 000 serveurs virtuels sous VMware. A l’époque de leur mise en place, il y avait un vrai apport à ces solutions. Il s’agit d’un contrat important pour notre DSI. Je n’ai pas encore eu de contact commercial avec VMware depuis le rachat par Broadcom car le renouvellement n’est pas encore d’actualité. Cependant, les nouvelles offres très packagées qui ont été annoncées nous inquiètent fortement.
Depuis trois ans, nous avons une stratégie cloud basée sur OpenStack pour gérer un cloud IaaS privé. L’idée était déjà de réduire notre dépendance vis-à-vis de VMware. Nous nous intéressons également à l’hyperconvergence proposée par Nutanix ainsi qu’à l’hyperviseur XenApp pour les produits qui ne seraient pas compatibles avec le cloud.
Sur le sujet Broadcom / VMware
Le Cigref et trois associations homologues en appellent à la Commission Européenne devant l’évolution des conditions commerciales de VMware suite au rachat par Broadcom.
Puisque l’on parle de cloud, où en est le projet de cloud commun de la sphère sociale ?
Pour l’instant, chaque organisme de sécurité sociale gère sa propre trajectoire cloud. Tout le travail reste encore assez artisanal. En fin d’année, nous aurons un CaaS privé avec OpenShift. Mais l’approche n’est pas seulement technologique.
Une fois créé le socle technologique de confiance, nous pourrions proposer à d’autres organismes d’utiliser cette plate-forme. Nous avons travaillé à un démonstrateur permettant de provisionner des environnements à la demande sur un ensemble de clouds placés dans le datacenter de la MSA, celui de l’Assurance Maladie et chez nous. En 2024, nous voulons déployer sur ce cloud commun une vraie application en production.
L’hybridation en ajoutant des services évolués (IA…) d’hébergeurs cloud externes fait partie de la suite.
Envisagez-vous un recours à une solution souveraine à la place des différents SaaS (notamment Microsoft Office 365) ? Avez-vous des projets avec S3NS, Numspot, etc. ?
Nous avons basculé sur Microsoft Office 365 en 2019. Grâce à cela, nous avons pu faire face à la crise sanitaire Covid-19 sans trop de douleur. Les utilisateurs sont très attachés à cette solution qui fait tout. En sortir serait donc très compliqué.
Mais nous cherchons des compléments pour réduire la dépendance et éviter une position de faiblesse vis-à-vis de l’éditeur pour de futures négociations. Les augmentations brutales de tarifs ne font plaisir à aucun client.
Nous n’avons donc pas, aujourd’hui, de volonté de sortie mais nous menons plutôt une veille pour remplacer ou ajouter certaines briques fonctionnelles. Cependant, nous avons bien à traiter de la question de la souveraineté…
L’an dernier, vous aviez évoqué la sobriété énergétique parmi vos défis. Où en êtes-vous ?
La sobriété énergétique est un engagement fort de notre Convention d’Objectifs et de Gestion. La question a été particulièrement remise en avant avec la crise énergétique de 2023 pour maîtriser les coûts. Nous avons fermé un datacenter et remonté les seuils de température de salles serveurs.
Nous menons une chasse au Gaspi en fermant les serveurs virtuels inutilisés, en pilotant l’allumage et l’extinction des postes de travail… Pour notre communication, nous essayons de parler d’une façon compréhensible, par exemple en équivalent nombre de trajets Paris-New-York économisés.
Nos appels d’offres comprennent désormais systématiquement des clauses sur la consommation d’énergie, sur le recyclage du matériel… Enfin, nous nous faisons accompagner sur l’écoconception de nos systèmes pour savoir poser les bons critères. Après le Securiy-By-Design, il faut savoir adopter le Green-By-Design.
Avez-vous d’autres projets en cours ?
Environ 150…
L’un de nos principaux outils, c’est la DSN (déclaration sociale nominative). Chaque mois, c’est l’équivalent de 25 millions de bulletins de salaire qui passent dans nos systèmes, soit 300 millions sur douze mois. Et nous avons besoin de traiter sur douze mois glissants car il est légal d’effectuer des régulations sur ces douze mois. Nous devons effectuer tous ces traitements le plus rapidement possible, ce qui implique des efforts constants.
Citons peut-être aussi les projets destinés aux auto-entrepreneurs et particuliers employeurs. Ce sont des populations qui ont besoin d’outils adaptés hyper-intuitifs. Et la population des auto-entrepreneurs a explosé : moins de 800 000 avant la crise sanitaire, plus de trois millions aujourd’hui. Nous avons donc un programme important de développements pour ces populations, y compris avec une aide à base d’IA de type chatbot. Il s’agit notamment de prendre en compte automatiquement toute la réglementation et ses évolutions. On n’accompagne pas des particuliers ou des auto-entrepreneurs comme on peut accompagner des grandes entreprises disposant d’une armée de juristes et de comptables. Simplifier la vie des déclarants contribue significativement à la réduction de la fraude (travail au noir…).
Bien évidemment, nous travaillons aussi sur des outils de lutte contre la fraude à base de Big Data, d’IA, de deeplearning… L’objectif est de repérer les signaux faibles.
Quels sont vos grands défis pour 2024 et au-delà ?
Je résumerai avec une seule expression : la transformation de la DSI. Cette transformation concerne les technologies, la réinternalisation des compétences, l’agilité, la réduction de la dépendance vis-à-vis des éditeurs… A la place de l’organisation traditionnelle en MOA/MOE/architecture, nous souhaitons mettre en place des filières par produits avec une affectation de ressources selon les besoins à partir d’un centre de ressources unique.
Cette transformation est toujours en cours.