Bpifrance, une fintech capable de digitaliser 120 milliards d'euros de PGE
Bpifrance s'est engagé en 2017 dans un vaste chantier digitalisation. Le défi ? "Se transformer en une fintech avec un réseau", résume Matthieu Heslouin, CDO de la banque publique d'investissement. L'établissement entend équiper son réseau physique, comptant une cinquantaine d'agences régionales, de capacités numériques de dernière génération doublées d'une logique d'écosystème. Piloté par le comité de direction, le plan représente un investissement massif. Fort de 55 recrutements réalisés en 2020, l'effectif IT et digital de Bpifrance se hisse à 200 collaborateurs en CDI en janvier 2021. "Sur l'année en cours, nous souhaitons conserver le même rythme d'une soixantaine d'embauches en CDI hors turn-over, et doubler le nombre de stagiaires et d'alternants à 40", anticipe Jordane Rodrigues, HR business partner de la banque. "Aux côtés de l'embauche de tech leads, ingénieurs, architectes, experts en agile et UX designer, l'ambition est de réinternaliser les développements (qui avaient été jusqu'ici externalisés à des ESN comme Sopra Banking, ndlr)." Le ton est donné.
"Avec la plateforme Prêt rebond, Bpifrance est devenu la première fintech française de distribution de crédits en ligne aux entreprises, en volume"
Bpifrance a donné le coup d'envoi de sa transformation digitale en 2018 avec l'ouverture de sa banque en ligne. En 2020, celle-ci intègre deux briques clés dans le sillage de la crise du Covid-19 : la plateforme PGE (prêt garantie par l'Etat) et la plateforme Prêt rebond, lancées successivement en mars et en avril. "Avec Prêt rebond, Bpifrance est devenu de facto la première fintech française de distribution de crédits en ligne aux entreprises, en volume", souligne Matthieu Heslouin. "Ce projet illustre notre démarche de digitalisation. Il embarque tous les métiers de la banque, du financement et la tech jusqu'à la gestion des risques en passant par la mise en conformité et le juridique.
Mise en œuvre en un temps record de cinq jours, la plateforme PGE se devait d'embarquer l'ensemble de l'écosystème bancaire. 10 mois après, l'application a permis de distribuer 120 milliards d'euros de prêts garantis. Au total, 700 000 entreprises et 20 000 agences bancaires s'y sont connectées. "Elle tourne depuis le 16 mars 2020 en 24/7 sans interruption de service", se félicite le CDO de Bpifrance. En coulisse, la plateforme, tout comme celle du Prêt rebond, est mise en musique par l'orchestrateur open source Kubernetes sur le cloud d'Amazon. Toutes deux s'adossent à la solution de Kubernetes managé d'AWS (EKS). Une offre taillée pour déployer rapidement tout en automatisant le dimensionnement des capacités cloud en fonction du trafic. Last but not least, elle facilite la réversibilité des workloads. Un élément clé pour Bpifrance.
Une stratégie multicloud
L'ensemble des données transitant sur AWS sont chiffrées par le biais de clés générées et gérées depuis le service AWS CloudHSM. Un coffre-fort de sécurité numérique matériel auquel seul Bpifrance à accès. "Via CloudHSM, AWS n'a aucune visibilité sur les clés de chiffrement et ne peut pas non plus y accéder", précise-t-on chez Amazon. Quant à la question de la localisation des data au sein du cloud d'Amazon, elle est évidemment centrale pour Bpifrance. "En amont et comme beaucoup d'autres acteurs du marché, nous avons poussé AWS à ouvrir des data center en France. Nous en avons d'ailleurs fait de même avec Microsoft", reconnaît Matthieu Heslouin.
"Nous envisageons de répliquer les données sur OVHCloud pour éviter les tarifs d'AWS sur les flux de data sortants"
Vous l'aurez compris. Bpifrance s'oriente vers une stratégie multicloud. Aux côtés d'AWS, l'établissement utilise deux solutions cloud de Microsoft : Dynamics 365 pour la gestion de la relation client, et Microsoft 365 (ex-Office 365) comme digitale workplace mise à disposition de ses 4 000 salariés. La banque compte aussi recourir à OVHCloud. "Nous envisageons d'y répliquer nos données pour éviter les tarifs d'AWS sur les flux de data sortants. Ce réplica pourra d'ailleurs alimenter ensuite des workloads exécutés sur OVHCloud ou ailleurs", argue Philippe Martin. Pour compléter l'édifice, un cloud privé basé sur l'infrastructure de software-defined data center de VMware est prévu pour accueillir les systèmes historiques. "Ils bénéficieront ainsi sur l'hébergement on-premise des capacités d'IAC (infrastructure as code, ndlr) de VMware. Ce qui nous laissera le temps de décider au cas par cas de les migrer ou pas vers le cloud public", précise le CTO.
Comme souvent, migrer vers le cloud public est l'occasion de refondre l'informatique de fond en comble. D'un système d'information historiquement très monolithique, l'objectif de Bpifrance est d'évoluer vers une architecture découplée et modulaire, à base de microservices, davantage temps réel, avec à la clé des processus métier repensés. En ligne de mire de cette refonte : les systèmes de gestion des garanties, de gestion de prêts plus classiques, de gestion des subventions.
Bientôt un modèle par abonnement
Pour gagner en agilité, la nouvelle architecture se veut ouverte sur l'écosystème technologique du secteur. Dans cette logique d'open innovation, Bpifrance a d'ailleurs déjà embarqué une vingtaine de start-up et fintechs dans le bateau. Parmi elles, on relève Younited Credit, spécialiste du crédit conso, dont les services sont au cœur de la plateforme Prêt rebond. Mais aussi Ubble que Bpifrance a retenu comme brique d'identification digitale. Ou encore Flaminem qui permet à l'établissement de s'aligner sur les réglementations de lutte anti-blanchiment. Enfin, l'API d'agrégation bancaire de Budget Insight (filiale de Crédit Mutuel Arkéa) motorise le service de fédération de comptes multi-établissements ouvert en mai 2020 au sein de la banque en ligne de Bpifrance.
A l'espace de banque en ligne viendront se greffer d'autres offres digitales dans les mois qui viennent. La première d'entre elles n'est autre que la plateforme de prêt en ligne régionale Rebond Relance, "une plateforme de crédit aux TPEs centrée sur le plan de relance". Seront également inaugurés des services numériques liés aux produits d'investissement "Climat" de Bpifrance qui, rappelons-le, visent à financer les efforts de compétitivité des PME et ETI associés à l'optimisation environnementale des process industriels ou des produits. "Toujours au sein de notre banque en ligne, nous allons proposer dans les mois qui viennent un modèle d'abonnement permettant de bénéficier d'un panel de services. C'est l'un de nos principaux objectifs pour 2021", complète Matthieu Heslouin.
"Nous sommes adeptes du test and learn. On confronte rapidement nos initiatives à l'avis des utilisateurs métier, quitte à en stopper certaines le cas échéant"
Côté IA, Bpifrance ne pouvait pas faire l'impasse. Via son IA Lab, elle planche depuis 18 mois sur un premier projet centré sur l'identification en early stage d'opportunités d'affaires sur les territoires. Pour la suite, le laboratoire a identifié plusieurs cas d'usage : l'IA comme levier pour optimiser les modèles de score et de notation, ou pour épauler les chargés d'affaires dans la conception d'offres personnalisées, ou encore pour détecter les erreurs comptables et identifier plus finement les clients à distance. L'IA Lab a déployé un premier studio de data science sur AWS. Sur la base de diverses librairies Python de manipulation de données (numpy, pandas) et de librairies de machine learning (Scikit-Learn, LightGBM, XGBoost), les modèles sont ensuite entraînés sur des machines virtuelles Amazon EC2 dotées de capacités de calcul graphique (GPU).
Dans sa feuille de route, Bpifrance envisage de faire monter cet outillage en puissance en recourant à des services cloud d'IA à valeur ajoutée, tels AWS Sagemaker, ou encore à des studios de data science comme Dataiku.
Méthode agile SaFe et DevOps
Côté organisation du digital, Bpifrance entend évoluer vers une culture start-up. Toutes ses équipes IT sont déjà passées à l'agile. Dans cette logique, le framework SaFe est mis en œuvre depuis juillet 2020 pour structurer la démarche à l'échelle de l'ensemble des effectifs numériques. Depuis, huit trains, c'est-à-dire en langage SaFe des équipes regroupant elles-mêmes des équipes, ont été mis sur les rails. Le tout représentant un total d'une centaine d'équipes. "Nous sommes adeptes du test and learn. On confronte rapidement nos initiatives à l'avis des utilisateurs métier, quitte à en stopper certaines le cas échéant", explique Philippe Martin.
En parallèle, une transformation DevOps est engagée. Objectif : responsabiliser les équipes en charge du build à l'égard du run et de l'exécution des applications. Partant d'un environnement de développement Java / Angular / Rest, Bpifrance s'est équipé dans ce but d'une forge logicielle. Motorisée par les Artifactory, GitLab, Jenkins, Sonar et Terraform, elle permet aux équipes digitales de provisionner elles-mêmes des pipelines pour pousser les composants applicatifs dont elles sont en charge, du développement jusqu'à leur mise en production. En aval, les feature teams monitorent leur comportement en production via des tableaux de bord en self-service, basés sur les solutions Datadog et Dynatrace. Bref, il s'agit là de promouvoir l'IT as a Service.
Les offres d'emploi proposées par la banque publique d'investissement sont disponibles sur le site carrière de Bpifrance.