Les cinq étapes pour une modernisation réussie des applications de services financiers
Ces dernières années, les sociétés de services financiers traditionnelles ont subi une pression de plus en plus importante de la part des fintech. Comment y faire face ? Quelles sont les étapes clés pour moderniser les applications de services financiers ?
Le problème pour nombre d’entre elles tourne moins autour de leur adoption de nouvelles technologies qu’autour de la vitesse à laquelle elles peuvent créer de nouveaux services pour améliorer les choses que ce soit l’expérience clients, les opérations de back-office ou n’importe quoi entre ces deux extrémités. En effet, les services financiers exercent sur un marché fortement régulé, ce qui limite leur agilité. Ces entreprises ont accumulé des téraoctets de données depuis des décennies, qui sont stockées dans les SI centraux et utilisées par des applications elles-mêmes ancienne. Ces SI étaient conçus pour être robustes et manipuler une grande quantité de transactions, mais pas pour aller vite ou pour évoluer facilement.
En entourant ces applications historiques, de microservices et d’API pour accéder à des informations comme la balance des comptes, les développeurs peuvent avoir plus facilement les accès dont ils ont besoin pour construire de nouvelles applications numériques simples à l’usage et utiles pour l’utilisateur final, que ce soit dans le domaine des paiements ou dans la gestion financière. En utilisant cette approche pour moderniser les SI et les applications historiques, les sociétés de services financiers peuvent améliorer l’expérience utilisateur, rénover leurs offres de service et tirer parti de l’énorme quantité de données à leurs dispositions, sans avoir à apporter de changement drastique à leur système d’information eux-mêmes. Pour cela, voici les cinq éléments clés à prendre en compte :
1 — Évaluer la zone d’action où la prise de risque est acceptable et bénéfique
2 — Comprendre son environnement réglementaire
3 — Concentrer ses efforts sur la sécurité et la stabilité
4 — Disposer d’une équipe qualifiée et engagée
5 — Planifier la réussite du projet
Les sociétés traditionnelles de services financiers qui mettent en pratique ces cinq étapes seront capables de moderniser leurs applications afin d’être plus réactives face à la concurrence des fintech.
Évaluer la zone d’action où la prise de risque est acceptable et bénéfique
L’approche moderne du logiciel et du développement d’applications est celle d’un processus unique itératif et en continu. Les équipes produits doivent avoir la liberté d’innover, ce qui implique la liberté d’échouer. La fameuse démarche du "test & learn".
C’est pourquoi il est recommandé pour les équipes en charge de la modernisation d’identifier les zones où elles peuvent se permettre de prendre certains risques. (Bien entendu, nous ne parlons pas du genre de risques qui vous ferait faire la une du Financial Times ou des Échos). Typiquement, cela veut dire s’éloigner du système central d’information et s’intéresser aux systèmes périphériques, comme les applications bancaires mobiles. Par exemple, une équipe produit d’une banque peut se pencher sur les systèmes d’interactions avec l’utilisateur final pour identifier les endroits où elle peut se permettre de moderniser les étapes.
Cela ne devrait pas seulement concerner l’utilisation de nouvelles technologies, mais également moderniser la façon dont les équipes travaillent pour concorder avec la nature répétitive du développement logiciel moderne et s’assurer que l’expérience utilisateur est toujours revue et améliorée en permanence.
Développer une culture de l’apprentissage en continu est crucial : les technologies évoluent si vite que si les équipes projet n’apprennent pas à apprendre, elles risquent de se spécialiser dans une technologie qui sera devenue inutile dans quelques années.
Au final, le but de la modernisation du parc applicatif est de construire des expériences utilisateurs qui généreront des bénéfices, comme une nouvelle application mobile, plutôt que d’avoir constamment à repenser et construire une nouvelle infrastructure.
Comprendre son environnement réglementaire
Non seulement les services financiers dépendent de nombreuses réglementations, c’est également l’industrie la plus surveillée du monde. L’Australie, par exemple, a récemment terminé une évaluation de plus d’un an des mauvais comportements dans ce secteur. En France, ce sont la Banque de France, l’Autorité des marchés financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) qui veillent sur le marché.
En addition des réglementations toujours plus nombreuses autour de problèmes spécifiques à cette industrie comme le prêt, l’assurance, les crimes financiers, les entreprises doivent également prendre en compte les différentes lois de protection des données à travers le monde, comme le RGPD européen ou bien encore, comme en Australie, la loi qui rend obligatoire l’annonce des fuites de données.
En cherchant à moderniser les applications, il est important de prendre en compte toutes les options possibles pour protéger les données des utilisateurs. N’importe quelle donnée d’identification personnelle (PII pour Personally identifiable information) collectée — que ce soit en ligne ou via des capteurs dans les véhicules — devrait être anonymisée à moins que l’identification ne soit absolument nécessaire. Dans ces cas-là, un chiffrement de bout en bout est fortement recommandé.
C’est pourquoi il est important de s’assurer que l’infrastructure est transparente et peut faciliter les opérations depuis n’importe quel endroit. Des solutions modernes telles que les Services Mesh peuvent aider à capturer les PII directement dans le système d’information puis d’utiliser des plates-formes dédiées pour les anonymiser sur site. Une approche de cloud hybride peut être particulièrement utile dans ce cas précis.
Se concentrer sur la sécurité et la stabilité
Quand il s’agit de moderniser des applications, il est important de prendre en compte la sécurité "by design", à savoir dès le départ et non après. Car si l’établissement financier a des problèmes de sécurité ou de stabilité, il risque de perdre des clients ou de se faire sanctionner par les régulateurs. Deux cas de figure qui impacteront leur santé financière.
Avec tant de technologies différentes à leurs dispositions, les sociétés de services financiers devraient s’assurer que celles choisies sont sécurisées par défaut et peuvent prouver leurs dires. Pour cette raison, il est recommandé d’utiliser des technologies open source autant que possible. Les produits open source ont le plus souvent d’énormes communautés examinant très attentivement le code, ce qui permet d’éliminer les bugs et les problèmes de sécurité, ce qui garantit alors un produit plus sûr.
Si la stabilité et la sécurité sont finalement le résultat d’une certaine longévité, il est important de choisir des technologies qui ont fait leurs preuves. Depuis deux décennies, la majorité des systèmes dans les organisations financières ont été écrit en Java, qui est robuste, mais difficilement modifiable. À la place, les équipes cherchant à moderniser les applications peuvent utiliser un framework comme Spring. Il a une grande communauté autour de lui qui surveille et patche ses moindres failles, ce qui font que ses produits sont sécurisés par défaut.
Disposer d’une équipe qualifiée et engagée
Les clés pour produire n’importe quelle solution sont les personnes, les processus et la technologie. Dans la plupart des cas, la technologie est le point le plus simple.
Historiquement, les sociétés de services financiers travaillaient avec un esprit orienté projet qui, au fil des années, a laissé les employés s’habituer à une routine de type start & stop. Une telle approche ne convient pas à la modernisation applicative, où les équipes doivent voir les produits non comme une série de projets, mais comme un produit auquel elles apportent des améliorations en continu. Et point important, les équipes doivent avoir une marge financière pour des échecs, ce qui implique un soutien des dirigeants indispensable pour leurs succès.
La structure et les capacités de l’équipe produits sont également importantes. Les managers techniques devraient reconnaître qu’il est presque impossible de rassembler une équipe full-stack, complète, avec des experts en tout : de l’UX aux réseaux et aux centres de données. Mais il est important d’avoir un "Product Owner”"solide qui comprend parfaitement les besoins des clients, quelqu’un capable de retranscrire les besoins et les attentes clairement et qui peut donner des réponses fermes aux questions des ingénieurs.
Les sociétés de services financiers peuvent diviser leurs équipes DevOps par zone de responsabilité. Les équipes DevOps applicatives peuvent se consacrer à la modernisation des produits bancaires mobiles ou en ligne, alors que celles en charge de la plate-forme peuvent dédier leur énergie à améliorer celle-ci, comme un produit à part entière. Mais elles ne devraient pas séparer les équipes DevOps du test. Il est important d’avoir des tests, des mesures d’assurance qualité et du support produit au sein de l’équipe de développement produit.
Planifier la réussite
Pour réussir pleinement à l’ère du cloud, toutes les entreprises doivent devenir des éditeurs de logiciel. Cela veut dire que les sociétés évoluant rapidement vont finir par supplanter les grosses compagnies.
Bien sûr, les grandes entreprises comme les banques ou les assurances peuvent aussi évoluer rapidement, mais elles doivent avoir une feuille de route pour y arriver. Il existe différents outils comme le Build to Adapt Benchmark, un ensemble d’indicateurs qui mesurent la qualité du développement logiciel au sein d’une société dans l’optique d’en tirer de la valeur business. Le développement logiciel efficace permet d’atteindre ces différents objectifs : la vitesse, la stabilité, la mise à l’échelle, la sécurité et les économies. Par exemple, l’une des choses qu’il faut surveiller pour mesurer la vitesse est "la fréquence des remontées client" ou la façon dont les retours sont remontés des utilisateurs finaux des produits logiciels des clients. En ce qui concerne les économies budgétaires, il faut observer la façon dont le développeur occupe son temps entre la partie où il écrit du nouveau code apportant de la valeur à l’entreprise par rapport à la partie qu’il consacre à maintenir du code déjà existant. Ce sont ces indicateurs précis et mesurables qui peuvent être constamment améliorés par les équipes produits.
Les sociétés de services financiers devraient prendre en compte ces indicateurs parmi les plus importants pour générer de la valeur.
Aller de l’avant
Les sociétés de services financiers ont une montagne de données à leurs dispositions qui peuvent les aider à créer de fantastiques expériences pour leurs clients et leur apporter un avantage compétitif vis-à-vis des fintech. Pour l’utiliser de façon constructive et durable, elles doivent avoir une approche moderne du développement logiciel qui entretient une culture de l’innovation et de l’apprentissage en continu.