Isabel Van Mele, CIO, à propos de la stratégie de données de KBC: ‘Ce que vous avez construit il y a trente ans doit afficher le même niveau de performance aujourd’hui’

Alors que de nombreuses entreprises se tournent vers le cloud public, KBC construit deux nouveaux centres de données. Mais l’entreprise ne s’arrête pas là. Elle veut une solution appropriée pour chaque défi, qui restera de préférence pertinente pendant plusieurs décennies.

Data News s’est entretenu avec Isabel Van Mele, CIO de KBC Banque & Assurance, la branche belge du groupe. L’occasion de parler de la construction des deux centres de données, mais également de la vaste stratégie de données sous-jacente, qui couvre la maîtrise des coûts et une forte focalisation sur le développement interne.

KBC a une empreinte solide, comment cela se traduit-il dans l’environnement informatique ?

ISABEL VAN MELE : Chez KBC, nous disposons d’un paysage informatique assez vaste et diversifié. Nous développons de nombreuses applications centrales en interne. Près de 80 % de nos transactions commerciales belges s’effectuent sur le mainframe. Ce sont des éléments que nous avons construits nous-mêmes. Certains sont récents, mais d’autres datent d’il y a 30 ou même 40 ans et sont toujours pertinents aujourd’hui.

La technologie a bien sûr également évolué avec les systèmes ouverts, les charges de travail cloud basées sur la conteneurisation et le sans serveur, Java, Python, l’infra API, l’IA générative, l’architecture en couches… Mais le développement interne est inscrit dans l’ADN de KBC. Ces dernières années, le SaaS a bien sûr pris de l’importance et KBC a également adopté le cloud. Nous menons une stratégie hybride. Notre cloud privé est constitué de nos propres centres de données et le cloud public comprend des solutions SaaS.

Pour le cloud public, nous utilisons AWS, où sont hébergés nos développements d’applications plus modernes, nos produits d’innovation comme Kate Coin, avec lequel nous interagissons avec les utilisateurs de KBC sur tous les marchés ou avec des tiers.

Ce que vous avez construit il y a 30 ans doit afficher le même niveau de performance aujourd’hui. Un mainframe offre cette évolutivité.

Le mainframe est consacré à tout ce qui concerne les transactions, la banque et les assurances, tous les systèmes centraux, tandis que nous utilisons les systèmes ouverts pour un grand nombre d’applications front-end, back-end et de niveau intermédiaire. On-premise et en partie dans le cloud, en particulier Amazon. Mais nous travaillons également avec Microsoft, principalement pour la suite de travail collaboratif et quelques petits développements .NET et nos systèmes CRM.

Comment faites-vous le tri ?

VAN MELE : Chez KBC, nous avons mis en place une stratégie architecturale pour l’affection des charges de travail. Si nous créons de nouvelles charges de travail ou modifions les charges existantes, où devons-nous les affecter ? Nous tendons vers l’harmonisation. S’agit-il de changements dans les applications back-end, par exemple notre application centrale de paiement, ou les applications d’assurance ? Elles sont généralement hébergées sur le mainframe, c’est donc là que nous les développons.

Les applications front-end typiques évoluent de plus en plus vers des systèmes ouverts ou vers le cloud. Ces lignes directrices nous aident à maintenir la cohérence.

Nous ne voulons pas simplement opérer une transition d’un hébergement on-premise vers un hébergement cloud, car cela ne permet pas d’exploiter tout le potentiel du cloud. Le développement doit être pensé de façon à en tirer pleinement parti. Pour tous nos développements cloud, tant dans AWS que dans Azure, nous avons construit une plateforme de développement avec tous les services que nous utilisons, avec toutes les security configuration baselines et la façon dont les développeurs peuvent y travailler, afin que tout le monde puisse évoluer dans un environnement sécurisé.

C’est le risque : le cloud offre beaucoup d’options et une bonne protection, mais vous devez les configurer et les utiliser vous-même. Cela relève de votre responsabilité, donc il faut mettre en place des politiques et des plateformes.

Dans les 45 ans d’archives de Data News, la question « le mainframe est-il mort ? » revient à plusieurs reprises. Comment expliquer qu’il reste essentiel dans les grandes entreprises ?

VAN MELE : Toutes les grandes banques belges l’utilisent. Nous en avons récemment acquis deux autres. Mais cela dépend beaucoup de la stratégie de développement. Pour nous, c’est un gage de stabilité, de fiabilité, de performance et d’évolutivité. Nos transactions mainframe augmentent de 12 % chaque année. Ce que vous avez construit il y a 30 ans doit afficher le même niveau de performance aujourd’hui. Un mainframe offre cette évolutivité, ce qui soulage quelque peu le volet opérationnel.

Ne peut-il pas être remplacé par du hardware plus général ?

VAN MELE : Tout est remplaçable. Mais l’un des éléments essentiels est que le mainframe est un gage d’intégrité transactionnelle. Par exemple, si un problème survient dans l’un des processus, le mainframe effectuera automatiquement un rollback.

Ce que l’on constate dans les entreprises qui travaillent avec des paquets ou des orchestrations, c’est qu’elles doivent programmer elles-mêmes ou passer par les orchestrateurs. Trouver des solutions de repli lorsque vous devez procéder à des intégrations demande alors beaucoup de travail.

Dans le cadre de notre offre numérique, que nous développons activement, nous avons rendu tous nos processus de bout en bout straight through processing (STP, traitement automatique sans intervention humaine, NDLR). C’est en partie grâce à notre mainframe et à la configuration en blocs de toutes ces fonctions centrales sur le mainframe à l’époque. C’est ce que nous avons fait il y a 30 ans. Nous pouvons désormais les orchestrer sur le mainframe en tant que nouvelles « units of work ».

Ce que vous avez fait il y a 30 ans présente encore des avantages aujourd’hui ?

VAN MELE : Oui, si nous pouvons faire de grands pas en avant dans notre numérisation, c’est parce que nous nous appuyons sur des principes de conception qui ont fait leurs preuves il y a de nombreuses années. C’est l’une de nos forces.

C’était au milieu des années 1990, donc.

VAN MELE : C’est là qu’ont été posés les jalons de l’architecture à trois niveaux. Pas aussi orientée service qu’aujourd’hui, mais orientée fonctions. Ces fonctions ont été suffisamment réduites pour pouvoir les réassembler en certains services ou fonctions qui contribuent à votre numérisation.

Une deuxième raison qui explique ce succès est que nous comptons beaucoup d’employés très loyaux et fiers de ce qu’ils ont construit. Nombre d’entre eux ont fait toute leur carrière chez KBC. Des architectes, des ingénieurs système et développement qui connaissent parfaitement les systèmes et qui ont conçu les modèles à l’époque, et qui suivent aujourd’hui leur évolution. Quand je fais la comparaison avec d’autres entreprises, je réalise que c’est une force et une valeur ajoutée.

Bien sûr, il y a des exceptions où l’application n’est pas à trois niveaux, mais nous y travaillons actuellement. Il y a également des applications comme notre assistant digital personnel Kate, qui n’est pas sur le mainframe mais sur des systèmes ouverts dans notre cloud privé. Cela nous amène à avoir des parcours end-to-end différents pour nos clouds privés et publics.

Le maintien de ces connaissances et de cette expertise en interne est également un élément important de la stratégie que nous avons élaborée il y a deux ans. Parce que cela soutient notre parcours numérique et notre capacité à répondre avec agilité et rapidité aux demandes de notre organisation.

Cette agilité va de pair avec l’expertise, que nous possédons. Mais, en toute transparence, certains employés de KBC prendront bientôt leur retraite, après une carrière de 40 ans ou plus. Nous nous efforçons donc maintenant de recruter beaucoup de jeunes en Belgique et dans d’autres pays pour assurer la continuité.

De combien d’employés s’agit-il ?

VAN MELE : Pour le support technique de la business unit belge, les fonctions de groupe comme Asset Management, Investment Services, marchés financiers, CHR, Group Risk & Finance, ainsi que certains systèmes à l’échelle du groupe, nous parlons d’un peu plus de trois mille employés IT, y compris les externes.

Nous recrutons en moyenne 100 à 130 personnes par an pour l’équipe informatique en Belgique. En Bulgarie, en République tchèque et en Hongrie, ce nombre s’élève à environ 150.

Aujourd’hui, nous fournissons des services à partir de quatre centres de données. Il s’agit notamment des centres de données en Belgique (les centres actuels et les deux centres en cours de construction) et de deux centres de données en Hongrie à partir desquels nous offrons des services à KBC sur le marché international : Hongrie, Bulgarie, Slovaquie et République tchèque.

Comment ce chiffre évolue-t-il, compte tenu des activités diversifiées et de la vague de numérisation chez KBC ?

VAN MELE : Nous voulons accroître notre empreinte interne afin de garantir notre expertise et notre agilité à l’avenir. Aujourd’hui, nous travaillons en étroite collaboration avec notre partenaire offshore Cognizant et d’autres partenaires externes. Mais nous aurons également besoin de plus de collaborateurs pour atteindre nos objectifs numériques dans les années à venir.

Heureusement, le recrutement n’a jamais posé problème. Lorsque j’ai rejoint KBC, j’ai demandé à embaucher 150 personnes supplémentaires, ce qui a suscité quelques froncements de sourcils ; recruter 20 à 30 personnes semblait plus réaliste. Mais nous avons recruté plus de 150 professionnels IT en Belgique cette année-là, en 2022.

Alors que de nombreuses entreprises informatiques s’installent à l’étranger pour y recruter du personnel.

VAN MELE : Nous le faisons aussi. Nous recrutons en moyenne 100 à 130 personnes par an pour l’équipe informatique en Belgique. En Bulgarie, en République tchèque et en Hongrie, ce nombre s’élève à environ 150.

Les activités technologiques de KBC dans les différents pays sont-elles pilotées de manière centralisée depuis la Belgique ?

VAN MELE : Non, l’une des valeurs fondamentales de KBC est l’ancrage local. Chaque pays dispose de son CIO et peut façonner son paysage informatique, à l’exception de certains composants et systèmes du groupe.

Vous construisez actuellement deux centres de données, l’un à Malines sur le parking de votre campus et l’autre à Heist-op-den-Berg. L’infrastructure des centres de données actuels n’est-elle plus évolutive ou améliorable ?

VAN MELE : Actuellement, nous disposons de deux centres de données en Belgique, à Louvain et à Malines. Ils ont respectivement 30 et 40 ans, ce qui est considérable au regard des normes actuelles. En outre, nous constatons que l’espace, en particulier dans notre centre de données de Louvain, est limité.

Notamment pour le contenu : les serveurs sont de plus en plus petits, mais le refroidissement est de plus en plus important. À l’avenir, nous voulons donc opter pour un bâtiment maximisant l’efficacité énergétique et neutre par rapport aux critères ESG. Nous avons mené bon nombre de recherches et d’études à cet égard. La législation impose une distance d’au moins 15 kilomètres entre les deux sites. En même temps, nous ne voulons pas dépasser une distance de 35-40 kilomètres parce que nous utilisons deux mainframes qui se synchronisent en temps réel.

Nous nous sommes entretenus avec plusieurs parties pour trouver une solution. Nous avons également envisagé une installation dans d’autres entreprises. Mais les data rooms dont nous avons besoin sont plus grandes que ce qui est disponible sur le marché. Nous sommes également confrontés à trop de restrictions auprès des acteurs qui construisent des centres de données.

Nous avons donc fini par envisager la construction à Louvain ou à Malines, nos deux plus grands sites. Ici, à Louvain, nous avons pensé au parking de notre siège social (le long de la E314, NDLR), mais la cohabitation avec les fonctions critiques d’une banque n’était pas réglementaire.

Mais c’était possible à Malines. Nous avons ensuite cherché dans les environs des terrains à vendre qui répondaient aux conditions, et nous avons abouti à Heist-op-den-Berg.

Les deux sont-ils redondants ? L’un est-il la copie conforme de l’autre ?

VAN MELE : Cela dépend de l’application. Certaines sont de type actif-actif, d’autres de type actif-passif. Nous effectuons également deux fois par an des tests de disaster recovery, au cours desquels nous mettons l’un des deux sites à l’arrêt pour tout faire fonctionner sur l’autre centre de données. Nous le faisons actuellement entre Malines et Louvain, ainsi qu’en Hongrie.

Comptez-vous continuer à utiliser à la fois le cloud public et privé ?

VAN MELE : Dans tous les cas, le mainframe existera toujours dans les dix prochaines années. Peu importe ce qu’on en pense, c’est un fait. Nos activités mainframe augmentent de 12 % par an. Nos sessions mobiles s’y déroulent également et leur nombre a doublé en quatre ans.

Nous suivons l’évolution de près. Par exemple, comment nous l’utiliserons dans le cloud. Mais ce n’est pas pour tout de suite et la mise en place varie d’une entreprise à l’autre. Pour un assureur, il s’agit de dix à vingt mille MIPS (nombre de transactions par seconde, NDLR) tandis que, pour nous, ce nombre est démultiplié. C’est donc une entreprise de grande ampleur.

D’autre part, les spécialistes du développement et des systèmes de KBC ont été formés pour gérer le mainframe, ce qui nous permet aussi de garder nos coûts sous contrôle. Les financial operations sont effectuées de manière très explicite et gérées de manière très stricte. Plus on avance dans la numérisation, plus c’est nécessaire.

Nous faisons aussi ces FinOps on prem pour notre environnement cloud et c’est nécessaire. C’est là que sont hébergées nos conversations avec Kate et ces interactions ont triplé en deux ans. Vous devez inclure votre cloud, qu’il s’agisse d’Amazon ou d’Azure, dans l’estimation des coûts.

Dans quelle mesure l’IA joue-t-elle un rôle dans votre infrastructure ?

VAN MELE : Dans tous les cas, notre stratégie est d’adopter une méthode de travail orientée données. Toute l’utilisation de Kate est axée sur les données. Derrière Kate, tant le volet réactif que proactif, il y a des modèles d’IA dans différentes composantes de notre entreprise. Nous investissons ainsi dans deux plateformes de données. Un service on-premise pour tout ce qui concerne les rapports réglementaires. Et une plateforme de données dans le cloud où nous prenons toutes les mesures relatives au RGPD pour la protection des données. Il s’agit principalement de nos données commerciales avec lesquelles nous entraînons l’IA.

Tout ce qui concerne la science des données est réservé à notre personnel interne. Il s’agit de propriété intellectuelle.

Nous avons délibérément choisi de créer deux plateformes différentes à cet effet. Avec l’avenir de l’IA, nous utiliserons indéniablement davantage le cloud, là où c’est extrapolable.

Le développement se fait-il en externe ou en interne ?

VAN MELE : En interne. Tout ce qui concerne la science des données est réservé à notre personnel interne. Il s’agit de propriété intellectuelle.

Nous construisons nous-mêmes les modèles d’IA et nous étudions le marché pour savoir quels sont les modèles d’IA disponibles et comment ils peuvent nous aider, car nous ne devons pas toujours tout faire nous-mêmes.

Ces dernières années, le terme « cloud souverain » a fait son apparition. Cette solution a été spécialement conçue pour les environnements hautement réglementés. Qu’en pense une grande banque comme KBC ?

VAN MELE : Nous avons examiné le cloud souverain et nous savons que Microsoft, entre autres, y travaille (C’est également ce que fait actuellementen partenariat avec Proximus par le biais de sa filiale au Luxembourg, NDLR), et qu’Amazon le fait en France. Mais lorsque nous en avons discuté en début d’année, il n’était pas encore opérationnel.

Avec l’avenir de l’IA, nous utiliserons indéniablement davantage le cloud, là où c’est extrapolable.

En même temps, tous les services, surtout s’ils fonctionnent principalement aux États-Unis aujourd’hui, ne seront pas immédiatement disponibles dans cet environnement. Vous n’aurez donc jamais la même rapidité de fonctionnalités avec le cloud souverain que vous auriez dans un environnement cloud. En outre, les implications en matière de coût ou de performance sont encore floues. Nous allons déjà loin dans les mesures que nous prenons pour nos environnements cloud. Nous menons d’intenses discussions à ce sujet en interne, par exemple sur les mesures à mettre en place pour assurer la sécurité et la conformité. Mais nous couvrons très bien ces besoins avec notre infrastructure actuelle.