Data / IA
Gras Savoye repense la gouvernance de ses données
Par François Jeanne, publié le 02 août 2022
Une mise en conformité de son SI à la réglementation sur la connaissance du client ont amené Willis Towers Watson France (ex-Gras Savoye) à repenser l’organisation et la gouvernance des données dans ses systèmes d’information. À cette occasion, la solution IICS d’Informatica a notamment permis de fluidifier les échanges et de les sécuriser, y compris dans le cloud.
Les régulateurs ont décidément bien du pouvoir sur les DSI ! C’est en effet pour répondre à une demande de l’ACPR (Autorité de contrôle prudentiel et de résolution française) aux sociétés de services financiers que Willis Towers Watson France (ex-Gras Savoye, acquise en 2015) s’est lancée dans un important projet de centralisation de ses données. Il s’agissait de démontrer une meilleure connaissance du client (Know Your Customer, KYC) afin d’éviter les fraudes, le blanchiment d’argent et le financement du terrorisme. « Mais au-delà, explique Richard Dano, responsable des infrastructures et opérations IT, nous visons aussi la transformation digitale du groupe, qui passe par une meilleure utilisation des données ».
Après un audit de l’ACPR qui avait révélé des disparités dans la tenue des données, la première étape du projet a consisté à regrouper au niveau d’un MDM (master data management) les informations disséminées dans différents silos après plusieurs années de croissance externe. Un même client pouvait figurer dans plusieurs bases avec des informations au mieux dupliquées ou légèrement différentes.
Richard Dano,
responsable des infrastructures et opérations IT, Willis Towers Watson France
« Le sens de l’histoire va vers le cloud. Mais la phase de transition va durer. Il était donc important de pouvoir nous appuyer sur une solution évolutive »
Faciliter la lutte contre la fraude
Au-delà des aspects réglementaires et d’une meilleure évaluation du risque de financement d’activités frauduleuses et illégales, Gras Savoye avait donc aussi besoin de cette centralisation pour vérifier la légitimité « commerciale » de certaines opérations, surtout pour les montants d’indemnisation élevés, et pour éviter des paiements multiples.
À LIRE AUSSI :
Les outils MDM Customer et Data Quality d’Informatica ont permis la mise en place de la gestion des données de référence souhaitée, avec l’aide de l’intégrateur Micropole.
Après cinq mois d’intégration, celle-ci propose une vue complète des données de deux millions de dossiers clients et des tiers (ayants droits) bénéficiant des contrats. Chaque application peut la consulter, par exemple pour identifier les tiers éventuellement associés à une activité illégale.
À LIRE AUSSI :
La synchronisation au moyen d’API est la seconde étape du projet et s’appuie sur la plateforme d’intégration IICS d’Informatica pour organiser un échange de données respectant les exigences réglementaires et les contraintes techniques. « Un objectif est de tirer progressivement parti du MDM, par exemple en diffusant quotidiennement une mise à jour de la liste de personnes autorisées à effectuer certaines opérations sur les comptes », explique Richard Dano.
La solution logique de l’IPAAS
L’une des difficultés réside dans l’hébergement différencié (cloud public, cloud privé, on-premise) des bases de données. Et même si la nouvelle maison-mère a décrété voici deux ans un « move to cloud » général, il y a encore loin de la coupe aux lèvres.
En effet, Willis Towers Watson (WTW) se définit historiquement comme un courtier en assurances et, de ce fait, ne possède pas autant de données personnelles sensibles sur ses clients que ses filiales européennes. Ce sont ces dernières qui gèrent les données de santé de millions de salariés d’entreprises ayant souscrit des contrats de protection sociale. « De ce fait, certains clients ont refusé tout net l’idée que ces données soient transférées dans le cloud », révèle Richard Dano. Et de toutes façons, la réglementation européenne sur la protection des données personnelles doit aussi s’appliquer à ces données, où qu’elles se trouvent techniquement. La Cnil veille au grain !
À LIRE AUSSI :
« Le sens de l’histoire va vers le cloud, reconnaît Richard Dano. Mais la phase de transition va durer. Et c’est pourquoi il était important de nous appuyer sur une solution évolutive, facile à paramétrer en fonction des emplacements présents et futurs de nos données. Sans oublier de se ménager des possibilités complémentaires d’ouverture à des partenaires via des API. »
Le recours à une plateforme d’intégration (voir encadré) était dès lors des plus logiques. Au moment du choix d’IICS, la disponibilité d’un atelier de génie logiciel pour définir les règles de transfert a fait pencher la balance. « Cet atelier sert à paramétrer les agents servant de relais à l’orchestration des transferts par la plateforme. Dans certains cas de faibles volumes à transférer, un seul agent peut servir dans la programmation de plusieurs flux. Lorsque ceux-ci sont plus importants, ou plus critiques, l’agent sera spécifique », explique Richard Dano.
À LIRE AUSSI :
Cette architecture permet de solliciter, depuis l’iPaaS, les outils déjà en place, ou d’en remplacer certains. Elle supporte également la gestion des API. Justement, des API, Richard Dano espère en proposer bientôt à ses partenaires. « Nous avons une grande richesse de données et, une fois leur circulation sous contrôle, rien ne nous empêche d’imaginer de nouveaux services, y compris monétisés ».
Un exemple ? L’utilisation des données anonymisées sur l’absentéisme des collaborateurs d’une entreprise ayant un contrat de protection sociale chez WTW : cela pourrait aider la DRH de l’entreprise à les comparer à la concurrence. Une information éventuellement pertinente pour mener à bien une stratégie RSE et séduire des talents toujours plus exigeants…
L’IPAAS OU LA SOMME RÊVÉE DE L’ETL, DE L’EAI, DE L’ESB, DES EDI ET DE L’API
La solution IICS d’Informatica repose sur le déploiement d’agents au plus près de la donnée, sur les différentes plateformes sources ou cibles de ces transferts. Leur sollicitation à distance, selon des scénarios, des rythmes et des règles de sécurité programmés au niveau de la console d’administration, permet d’adapter les flux aux besoins de chaque application.
Chez Willis Towers Watson France, des échanges ont lieu aussi bien avec les data centers on-premise qu’avec une application métier en mode SaaS, le cloud d’Oracle, ou encore des Tenants dans Azure (avec l’agent sur le container). « Sur le plan de la sécurité, les agents sont programmables et la plateforme iPaaS orchestre les mouvements de données. Cela permet de détecter rapidement les activités inattendues », précise Richard Dano.
L’ENTREPRISE
ACTIVITÉ : Assurance et réassurance aux entreprises
EFFECTIF : 2 060 collaborateurs (2018)
CA : 412 M€ (2020)
