À la tête de la DSI de l’Urssaf, Jean-Baptiste Courouble est au cœur d’une double transformation. Un défi qu’il relève depuis dix ans à ce poste, avec à la fois un héritage applicatif à préserver, une offre de services à étoffer et un avenir à construire, en tirant le meilleur des technologies d’innovation et des compétences de ses équipes. Mais un défi à la hauteur de cet « homme de grands projets ».

L’Urssaf fait partie du paysage des Français depuis de longues années. Au point parfois d’apparaître difficile à bouger. Pourtant, un vaste programme de transformation est engagé. De quoi s’agit-il exactement ?

Il est vrai que, du fait de sa mission régalienne de collecteur des cotisations sociales, l’Urssaf est perçue comme une vieille dame, qui fait partie du paysage social français depuis les années 1960. Mais elle propose aussi toute une gamme d’offres de services en accompagnement des employeurs, qui s’est étoffée au fil du temps, et dont la conception comme la gestion nécessitent une transformation profonde. Notre directeur général, Yann-Gaël Amghar, a souhaité, depuis son arrivée en 2017, dynamiser l’image de l’Urssaf en développant de nombreux services personnalisés et complémentaires à destination des différents publics de cet organisme. L’Urssaf se veut ainsi un acteur économique et social au service des entreprises et, plus généralement, au service de la protection sociale des citoyens. Par exemple, entreprendre relève parfois du parcours du combattant. Il y a de multiples formalités administratives à accomplir auprès de différents organismes. Les grands groupes sont équipés pour ça, mais pour un auto-entrepreneur, un travailleur indépendant ou un particulier employeur, cela n’est pas naturel. Notre rôle aujourd’hui est de les accompagner, de les informer de leurs droits et obligations, de les aider dans leur parcours et de jouer un rôle préventif en cas de difficulté.

Quels sont les grands objectifs poursuivis ?

À l’heure actuelle, le contexte est à l’élargissement de nos missions, dans un cadre général de rationalisation des sphères de recouvrement social ou fiscal. L’Urssaf est notamment amenée à prendre en charge des collectes de cotisations auparavant opérées par d’autres organismes. Cela nécessite de faire évoluer notre SI principal et historique, le système national version 2 (SNV2), tout en consolidant sa résilience pour maintenir notre obligation de délai minimum entre la perception d’un euro de cotisation et sa distribution sous forme de prestations sociales.

Et il faut aussi offrir à nos usagers un outillage digital lui permettant un parcours simplifié, dans un contexte de législation sociale qui n’a cessé de se complexifier depuis la création de l’Urssaf, avec l’intégration de couches réglementaires qui ont sédimenté et dont le rythme d’implémentation s’accélère. Il faut donc être en capacité d’accélérer nos cycles de vie, ce qui exige une grande agilité de notre part, mais également d’accompagner de manière personnalisée nos publics concernés.

La crise de la Covid vous a donné matière à démontrer cette réactivité ?

Elle nous a fourni le catalyseur de tout ce que nous avions pu concevoir autour de la transformation. Avec cette crise, nous sortions du concept. Il fallait agir, et surtout éviter un mur de faillites. Parmi les exemples emblématiques, on peut citer : une mobilisation ultra réactive du fonds de solidarité pour les indépendants ; un ralentissement significatif des prélèvements sociaux pour les entreprises en difficulté ; ou encore la mise à disposition de formulaires de chômage partiel pour les salariés des particuliers employeurs, tout comme la montée en puissance de chatbots informatifs. Plus récemment, nous avons eu un mois pour mettre en place l’indemnité inflation… Un mois pour savoir qui y avait droit selon des conditions d’éligibilité complexes, avec des vérifications empêchant les non-cumuls d’octroi, etc

Comment est organisée votre DSI pour faire face à de tels enjeux ?

La DSI unifiée date de 2018, après des décennies basées sur une organisation autour de centres informatiques autonomes. Nous disposons désormais d’une organisation traditionnelle – Études, Développement, Intégration, Tests, Production… ‒ qui compte environ 2  000 collaborateurs, dont un peu plus de la moitié d’internes. Ceux-ci sont répartis sur plusieurs sites entre notre siège de Montreuil, nos sites Études et développement en région, dont le plus important est situé à Sophia Antipolis, et nos deux datacenters localisés à Lyon et à Toulouse.

Cette organisation traditionnelle est aujourd’hui challengée dans le but de fonctionner dans une logique de lignes de produits inspirée par les méthodes agiles et l’approche DevOps. Nous avons notamment créé une « fabrique digitale » qui travaille étroitement avec la nouvelle « direction de l’innovation et du digital », hors DSI, laquelle dispose d’un « lab Urssaf » pour traiter de sujets innovants en mode « intelligence collective ». Notre association au sein d’un « hub digital » nous permet d’accélérer la production de solutions à partir de l’expression des besoins, évidemment en cycles itératifs. Vous l’avez compris, c’est un bouleversement organisationnel qui concerne d’abord les nouvelles applications. Mais ses pratiques infusent aujourd’hui les équipes en charge du legacy.

Cependant, vous ne remettez pas en question l’existence de ce socle. Cela ne constitue-t-il pas un handicap pour se transformer aussi fortement ?

Il y a quinze ans, le SNV2 implémentait toutes les fonctionnalités du back-end dans des technologies Cobol. Plutôt qu’une refonte intégrale, nous avons préféré prendre un économe pour éplucher le « fruit ». Petit à petit, nous satellisons un ensemble applicatif qui fait toujours partie de ce back-end, mais dans des technologies différentes.

Nous avons assez rapidement abandonné les mainframes au profit d’Unix, puis de Linux, avec aujourd’hui des serveurs X86 virtualisés. Grâce à l’architecture historique du SNV2, qui sépare bien les différentes couches techniques et d’abstraction, nous n’avons pas non plus de dépendance à des systèmes d’exploitation ou à des bases de données.

Nous avions imaginé possible, dans les années 2010, la réécriture de l’ensemble des lignes Cobol du SNV2. Mais cette idée a vite été abandonnée, car trop complexe, trop risquée, trop coûteuse. Quand un SI traite 530  Md€ de flux de cotisations par an, c’est-à-dire en moyenne plus de 2  Md€ par jour ouvré, vous ne pouvez pas prendre le risque d’une régression. Nous avons préféré une stratégie progressive, avec des blocs applicatifs que l’on sort de façon opportuniste du SNV2, par exemple, récemment, notre gestion administrative. Tout cela se fait désormais avec des technologies aussi modernes que Java ou Angular JS. L’idée est de bunkeriser les parties historiques en Cobol, de les stabiliser tout en permettant un dialogue intégral avec l’ensemble de l’écosystème moderne, à coup d’API et de services.

Et franchement, pour les moteurs de calcul, je n’ai pas la preuve que d’autres technologies que le Cobol seraient plus performantes. Pourquoi ? Parce qu’à l’époque, la recherche de performances dans le codage était permanente. Ce patrimoine est optimisé et il n’y a pas de nécessité de l’abandonner. Ma seule inquiétude vient des compétences qui se raréfient. Mais nous ne sommes pas les seuls à en avoir encore besoin. Les banques aussi ! Tant qu’il y aura du business, il y aura des gens pour faire.

Quelles sont les grands axes technologiques de la transformation menée par la DSI ?

URSSAF, entretien avec JB Courouble, DSIEn synthèse : le traitement de la donnée, les API et le cloud. Pour commencer, le maître-mot de cette transformation est la cohérence. Et son pivot, c’est la valorisation et la fiabilisation de la donnée. Nous nous appuyons sur des traitements big data, avec du MDM et des algorithmes apprenants permettant de nouvelles offres de services autour de la data.

Car nous sommes à la tête d’un incroyable gisement de données. Tous les mois, via la DSN qui rassemble, en les dématérialisant, une dizaine de déclarations sociales antérieures, nous avons une vue unique sur tous les salaires. Nous disposons également des revenus des indépendants. Certes, nous ne pouvons les traiter que sous forme anonymisée, mais il y a là une mine d’or qui permet de prendre des initiatives, par exemple pour faciliter les analyses économiques sectorielles en quasi-temps réel.

Le second pilier, c’est l’APIsation. Aujourd’hui, nous prônons une approche « API First ». Elle nous procure le support indispensable de l’interopérabilité entre les différentes briques, non seulement au sein de notre SI, quelle que soit la technologie ou le langage des briques applicatives, mais également, au-delà, avec les autres acteurs de la sphère sociale et de l’État. Il nous a fallu un certain temps pour stabiliser ce socle technique, avec un moteur d’API Management qui permet ce dialogue avec une sécurité maximale. On peut, pour illustrer le propos, prendre l’exemple du « Portail Pro » qui permet aux entreprises d’avoir une vision à 360° de leurs situations sociale, fiscale et douanière.

J’ajoute que cette stratégie nous permet aussi d’ouvrir de nouveaux services sans coutures, par exemple aux entreprises de l’économie collaborative qui opèrent comme intermédiaires prestataires et utilisent nos API pour inscrire employeurs et salariés à l’Urssaf, régler toutes les questions administratives, assurer les déclarations, etc. Ce qui participe, au passage, à la lutte contre le travail non déclaré.

Le dernier pilier, c’est le cloud, qui n’est pas une mince affaire, que l’on parle de cloud privé ou public. C’est une nécessité pour supporter notre transformation et nos nouvelles pratiques de développement avec, par exemple, un time to market amélioré. Il faut pouvoir tester et déployer en continu, mettre en production plus rapidement. Tout cela est apporté par les approches DevSecOps avec des technologies de containerisation, les API, les micro-services… Mais pour pouvoir en profiter, il faut un cloud. Nous avons donc créé une plateforme interne, PFS, qui héberge de plus en plus d’applicatifs « cloudifiés ».

Le cloud est donc plutôt réservé aux nouveaux développements ?

C’est la première étape et un succès. Nous montons en charge rapidement avec plus d’une trentaine d’applications en production d’ici quelques mois. Parallèlement, nous réfléchissons à une hybridation de notre cloud interne pour renforcer, via le cloud public, notre potentiel d’élasticité des ressources et de consommation à la demande des machines virtuelles. Dans une certaine mesure, nous le faisons déjà avec nos datacenters. Mais nous touchons parfois nos limites, par exemple lorsque certaines échéances déclaratives occasionnent des pics de charge très importants.

Le cloud public, c’est aussi l’innovation, et l’accès à des services managés disponibles que nous ne savons pas développer en interne. Mais bien sûr, compte tenu des données personnelles en jeu, nous ne pouvons pas travailler avec des acteurs soumis à des lois extraterritoriales qui menaceraient leur protection. Il nous faut donc une entité juridique française, avec un hébergement en France. Ces derniers mois, des annonces allant dans ce sens, avec des associations entre de grands acteurs français et des hyperscalers américains ont été faites. Attendons de voir.

Une autre perspective serait de réunir les acteurs de notre sphère sociale et de constituer ensemble un socle cloud, qui proposerait les différentes couches, depuis les infrastructures jusqu’aux services, dont nous avons un besoin commun. La plateforme qui en serait issue devrait être maintenue et exploitée soit chez l’un des acteurs, soit à l’extérieur. Dans ce cas, nous sommes vraiment dans une approche de cloud souverain. Et dans la mesure où nous partirions de socles neufs, avec un respect fort des standards du cloud et un recours massif à l’open source, c’est une ambition légitime à porter.

Au-delà de l’innovation technologique, il faut aussi innover avec les ressources humaines ?

Dans cette transformation, la dimension humaine est fondamentale. Comment et quand peut-on changer de façon de travailler avec des équipes ? On peut déjà faire le constat positif d’une volonté collective et d’un dynamisme incroyable.

Et puis nous nous nourrissons de ce que font nos confrères. Cela alimente notre réflexion autour, notamment, d’un point qui nous mobilise évidemment, comme tant d’autres organisations : la difficulté de recrutement. Pour y remédier, nous devons mettre en valeur la richesse des métiers de l’IT offerts chez nous. Vous voyez qu’en quelques minutes d’entretien, nous avons parlé de big data, de cloud, de développement du digital… Il faut également compter sur les valeurs portées par notre institution.

Dans cette course aux talents, la transformation de nos habitudes de travail, accélérée par la crise récente, a son importance. Nous n’avons pas décrété cette transformation du jour au lendemain, mais la crise a dynamisé nos activités avec des urgences incroyables à affronter, que ce soit au bénéfice de nos usagers ou dans notre façon de basculer en télétravail par exemple.

L’Urssaf anime un chantier transversal baptisé #Demain, l’objectif étant de s’appuyer sur les conditions inédites que nous avons vécues – et qui ne disparaîtront pas complètement – pour imaginer un nouveau modèle. Les collaborateurs sont vraiment motivés par cette réflexion qui leur permet de faire émerger et de débattre de nouvelles approches.

Vous a-t-il été facile de convaincre vos donneurs d’ordre du bien-fondé d’une telle transformation et des investissements qu’elle représente ?

Nous avons bien sûr des objectifs de productivité, avec des cibles à atteindre dans le cadre des schémas directeurs discutés avec l’État. Sur le plan des investissements technologiques, notre budget a significativement augmenté, en lien avec les efforts demandés d’organiser le rapatriement des transferts de collecte d’autres organismes. En revanche, la transformation digitale est auto-financée sur les économies réalisées par ailleurs, par exemple en décommissionnant des composants techniques et applicatifs du legacy.

Je vous sais très reconnaissant à vos prédécesseurs de ne pas avoir « insulté le futur » par leurs choix technologiques. Pensez-vous pouvoir jouer à votre tour ce rôle de fructification du patrimoine, par exemple en valorisant la marque employeur ?

Ce serait effectivement un beau succès de se dire qu’on a rendu attractive la DSI d’un organisme public comme l’Urssaf, au cœur de la protection sociale et de l’économie françaises. Tout faire pour que mon successeur puisse endosser le rôle avec une forme de sérénité, comme l’avait fait sur le plan technologique mon prédécesseur, c’est un bel objectif. Il faut pour cela tenir le cap sur les notions de résilience, d’évolutivité, d’exploitabilité et de transformation. Mais aujourd’hui encore, ma motivation est aiguisée pour poursuivre tous ces chantiers au sein d’une équipe formidable.

Propos recueillis par FRANÇOIS JEANNE
Photos MAŸLIS DEVAUX

PARCOURS DE JEAN-BAPTISTE COUROUBLE

   Depuis 2012 : DSI de L’Acoss, devenue Urssaf Caisse Nationale en 2021 
De 1996 à 2012 : Différentes fonctions dont celle de directeur des études et développements au sein des Certi (réunis ensuite au sein de l’Acoss) 
De 1989 à 1996 : Développeur puis analyste et enfin chef de projets pour la SSII STI, dans les milieux bancaires et assurantiels. 
De 1982 à 1989 : Élève officier puis Officier de Marine Marchande pendant cinq ans

FORMATION 
   Ingénieur de l’École Nationale de la Marine Marchande 
   Capitaine de 1re classe de la navigation maritime 
   Diplôme de l’École Nationale Supérieure de la Sécurité sociale (EN3S), cycle Informaticien


À lire également :

« Nous réussissons si le service aux allocataires est bien assuré »

Les données des Urssaf accessibles en open data

Réconcilier humains et machines dans la gestion des données

Jean-Séverin Lair (DSI de l’Insee) : « Placer les données au plus près des métiers »