Gouvernance
Meilleurtaux joue la carte du consensus pour monter son platform engineering
Par François Jeanne, publié le 02 janvier 2025
En collaboration avec WeScale, le courtier en produits financiers Meilleurtaux s’est attaqué à la rationalisation de ses développements logiciels et de ses opérations. Une transformation qui s’est nourrie d’une méthodologie de co-construction avec les équipes IT, pour les convaincre du bienfondé de la solution retenue.
Créée en 1999, Meilleurtaux a d’abord prospéré sur le marché du courtage immobilier. L’originalité de son offre – pour l’époque – lui a permis de survivre à l’explosion de la première bulle internet. Depuis 25 ans, l’entreprise a aussi su se diversifier. Elle propose aujourd’hui une gamme complète d’assistance à la recherche puis à la conclusion des meilleures propositions de partenaires financiers dans des domaines aussi variés que l’assurance (vie ou auto), les mutuelles, les prêts à la consommation, etc.
Une part de cette progression s’est effectuée par croissance externe, ce qui a permis au groupe de doubler son chiffre d’affaires sur les quatre dernières années. Mais le nombre d’entités au sein de la holding dépasse désormais la dizaine et, logiquement, le nombre de systèmes d’information aussi.
« Nos équipes IT sont nombreuses et de taille différente, constate Florian Gasnier, directeur cybersécurité et infrastructure groupe chez Meilleurtaux, qui reporte directement au CTO groupe. Nous sommes 170 au total, mais avec des entités avec deux personnes pour l’IT, tandis que la principale en compte plus de 30. »
Surtout, les maturités des collaborateurs IT étaient inégales par rapport à des sujets comme la cyber justement, ou encore la mise en production des nouvelles versions, la conteneurisation et l’utilisation souhaitée des services partagés dans le Cloud.
Par ailleurs, les choix de cloud providers, quand il y en avait eu, n’étaient pas forcément similaires, ce qui posait des problèmes à la fois de compétences, de productivité et de dépenses.
La croissance de Meilleurtaux et le déploiement de son réseau de franchisés l’ont amené à repenser sa politique de développement logiciel et ses opérations. Pour faire émerger la solution de platform engineering retenue, la recherche d’un consensus auprès de la dizaine d’équipes IT concernées s’est avéré essentiel.
Une solution co-construite pour éviter d’imposer
Arrivé en 2022 sur son poste, Florian Gasnier prend conscience de cette hétérogénéité en échangeant avec ses collègues.
Et s’il entrevoit une solution technique cible assez tôt, il se garde bien de l’imposer. « Je ne voulais pas apparaître comme celui qui porte la voix de l’entité historique ou de la holding pour enfermer les équipes plus récentes et plus petites dans un modèle rigide et non discuté. »
Ce besoin de rapprocher autour d’un projet l’amène à se tourner, courant 2023, vers l’ESN WeScale.
« Nous avons eu cette démarche de nous appuyer sur un partenaire extérieur d’abord pour ses compétences techniques bien entendu, sur les sujets DevOps, DevSecOps, de cloud, application cloud… Ils avaient aussi pour eux une méthodologie pour recueillir les opinions et obtenir sans l’imposer un consensus. Par ailleurs, ils nous ont apporté de la bande passante, c’est-à-dire de la disponibilité pour le projet, quand nous étions de notre côté fréquemment stoppés dans notre élan par les tâches et les urgences du quotidien. »
La situation initiale cartographiée pour prioriser les actions
Le projet démarre donc sans a priori, par l’écoute des différents CTO, mais aussi des tech leads et de la direction. De ces premiers ateliers, sur un bon mois, émerge progressivement une vision commune : celle d’une solution de type platform engineering qui permettra d’améliorer l’efficacité et la productivité des équipes de développement en fournissant des outils, des services et des environnements standardisés.
« Dans cette approche, DevOps ou DevSecOps ne sont pas des cibles, mais des moyens de parvenir au résultat recherché », précise Florian Gasnier.
Florian Gasnier
Directeur cybersécurité et infrastructure groupe chez Meilleurtaux
« Il est plutôt facile d’associer le Comex à un objectif de réduction du nombre d’hébergeurs, qui va simplifier notre travail d’une part, faire baisser les coûts d’autre part. Et puis aujourd’hui, le sujet de la cybersécurité parle vraiment aux dirigeants d’entreprise. »
En parallèle à cette étape, un travail de cartographie est mené, et une liste de risques associés aux charges de travail hébergées est dressée, ce qui permet de classer les situations selon une vingtaine de critères partagés par tous. « Cela nous a aidés ensuite à donner des priorités aux migrations à engager, à choisir celles qui seraient les plus intéressantes en termes de gains par rapport à ces critères et à mesurer finalement les progressions obtenues. »
Les ateliers suivants – ils dureront au total trois mois – seront les supports pour une acculturation de tous à DevSecOps, aux services managés, et pour expliquer à chaque équipe, en fonction de sa maturité sur le sujet, comment et quand ces solutions vont aider à la résolution de ses problématiques. « Chacune en a tiré un agenda de sa mise en oeuvre de DevSecOps et des couches d’infrastructure logicielle de la plateforme, et une roadmap générale a été établie, suivant les priorités définies grâce à l’analyse de l’existant. »
Github pour tous, mais les initiatives internes tolérées
La question des outils de développement a aussi été traitée, avec par exemple Github retenu pour la chaîne CI/CD ou la solution de Datadog en complément des services d’observabilité proposés par l’hyperscaler, en l’occurrence Azure. « Nous avons fermé la porte à des solutions alternatives à Github, car cela nous paraissait constituer un contresens d’accepter une hétérogénéité à ce niveau, par rapport à notre objectif de standardisation de nos développements et de nos mises en production sécurisées de logiciels. »
En revanche, Florian Gasnier reste ouvert à des apports internes sur d’autres modules produits, par exemple en open source, à partir du moment où ils ont été testés et validés par des équipes en interne avant de monter sur la plateforme (innersourcing).
Depuis la fin du projet avec WeScale, les efforts ont porté sur le socle platform engineering, la montée à l’échelle, le renforcement de la sécurité et la mise en place d’une gouvernance partagée. « Concrètement, nous avons accéléré sur les charges de travail, organisé des move to cloud avec certaines équipes et vu comment leur maturité évoluait sur ces sujets. Aujourd’hui, nous réalisons une mise en production chaque semaine. »
Avec un horizon de trois ans pour cette transformation profonde, Meilleurtaux est aujourd’hui au milieu du gué. Et les responsables du projet ont pu compter sur l’appui du Comex, ce qui peut surprendre alors que la thématique est ici très orientée back-office, assez loin des préoccupations directes des utilisateurs comme des dirigeants. « En fait, il est plutôt facile de les associer à nos objectifs en leur expliquant que la réduction du nombre d’hébergeurs va simplifier notre travail d’une part, et faire baisser les coûts d’autre part. Et puis aujourd’hui, la cybersécurité n’est plus un sujet ignoré dans les Comex. »
À noter d’ailleurs que pour bien enfoncer le clou – et le Cloud ! –, il a été décidé avec Wescale de ne pas tout héberger sur Azure pour éviter une situation de dépendance : « Nous gardons des compétences sur les infrastructures de production en interne, et nous avons actuellement un projet de data platform installée sur Google Cloud. Enfin, la conteneurisation nous protège du vendor locking », conclut Florian Gasnier.
Le projet en chiffres
170 personnes de la DSI impliquées
3 mois d’ateliers
Un plan de transformation sur trois ans
L’entreprise Meilleurtaux
Activité : Courtage en produits financiers
Effectif : 2 000 collaborateurs (avec les franchisés)
CA : NC
À LIRE AUSSI :
À LIRE AUSSI :
