CIO of the Year An Swalens (BNB): ‘Nous ne pouvons pas nous permettre de faire de mauvais choix’

Cela fait 4 ans maintenant qu’elle définit la stratégie technologique de la Banque nationale, où innovation rime avec stabilité et sécurité. Un défi de taille, mais dont l’impact n’est pas à négliger.

Comment devons-nous nous représenter l’IT de la Banque nationale ?

An Swalens: Notre organisation compte quelque 250 collaborateurs sur un total de l’ordre de 2.000 personnes. Nos services se concentrent sur les partenariats métier et les applications, sur la technologie et l’infrastructure, sur la sécurité et évidemment aussi sur les services client, outre une équipe spécialisée en stratégie/innovation/architecture d’entreprise.

En soi, nous sommes comparables à d’autres organisations. Nous attachons beaucoup d’importance à l’architecture afin d’assurer un maximum de pérennité à notre paysage IT. Chaque service au sein de l’IT a comme objectif précis d’aligner ce paysage sur les besoins de l’entreprise, d’en assurer la sécurité et la stabilité, tout en étant ouvert aux nouvelles technologies et aux opportunités que nous pouvons offrir.

Les défis que doit relever la Banque nationale sont-ils différents de ceux d’une entreprise classique ?

Swalens: Je pense que dans tous les secteurs d’activité, l’IT est confrontée à des défis comparables. Prendre en charge l’héritage, garantir la sécurité, offrir de l’agilité,… tout cela est très semblable. Cela étant, il y a évidemment des différences, notamment en raison de la culture liée à notre mission de banque centrale. Ainsi, la sécurité, la conformité et la régulation sont ici spécifiques.

La BNB est-elle en mesure d’attirer les bons profils ?

Swalens: Nous ne faisons pas exception. Comme d’autres, nous éprouvons des difficultés à trouver les bonnes personnes en raison de la pénurie sur le marché de l’emploi. Sur le plan des RH, nous faisons un maximum pour nous présenter comme un employeur de qualité, nous misons sur la diversité et l’inclusion, nous offrons un poste de travail numérique à la pointe de la technologie et proposons une rémunération conforme aux standards du marché.

Au niveau de l’IT, nous pouvons offrir un environnement très moderne. Nous travaillons avec les dernières technologies, misons fortement sur la sécurité et déployons des équipes métier en fonction de besoins spécifiques, ce qui nous permet de proposer des emplois très intéressants. Ce n’est que trop peu connu : quand on parle de la Banque nationale, on songe peut-être encore trop souvent à une entreprise plutôt ennuyeuse ou pesante. Prendre des risques dans le travail se révèle difficile chez nous, mais dans le même temps, nous proposons grâce à nos projets, notre technologie et à l’impact que nous pouvons avoir des emplois extrêmement valorisants et qui nous permettent de nous différencier et d’attirer ainsi des talents.

Se révèle-t-il difficile d’offrir de nouvelles technologies dans un environnement relativement traditionnel et fortement régulé comme celui de la BNB ?

Swalens: Ce n’est effectivement pas facile. Je fais des choix clairs afin de garder le cap et j’essaie de bien expliquer ces choix. C’est ainsi que nous avons clairement conservé sur site l’infrastructure qui gère nos marchés financiers et le cash au sein d’un environnement hypersécurisé et strictement délimité. Cela étant, pour collecter, gérer et analyser les données, nous entendons exploiter au mieux les potentialités du cloud. En somme, nous avons adopté une approche hybride, mais avec des choix clairs.

Ces choix sont associés à une approche proactive et à de la gouvernance du risque, tout en expliquant que nous prenons en compte les risques et que nous misons sur l’innovation pour l’avenir. Nous privilégions la sécurité dans un environnement IT stable, mais aussi l’efficacité et la pertinence, ce qui nous incite donc à envisager les nouvelles opportunités d’avenir.

Cela fait 4 ans que vous êtes à la tête de l’IT. Lors de votre présentation face au jury, vous avez expliqué que les fondements étaient à présent posés. De quoi s’agit-il concrètement ?

Swalens: Il s’agit d’une part de l’architecture mise en place, à savoir différentes plateformes transversales, par exemple une plateforme d’automatisation et une plateforme de données qui évoluent en fonction des besoins de la banque et, d’autre part, d’un nouveau cloud privé virtuel à côté de notre environnement sur site. L’architecture est associée à nos différentes fonctions métier et un cycle de vie pour l’ensemble de nos applications qui sont alignées avec les besoins du business et l’IT dans le cadre de notre partenariat métier.

Par ailleurs, nous avons adapté notre structure IT et insistons sur le développement des compétences et de la culture dans l’IT, tout en misant sur les compétences numériques et l’adoption dans l’ensemble de la BNB. La qualité de nos collaborateurs et donc l’investissement dans les talents constituent la clé de notre succès.

Quels sont les chantiers des prochaines années ?

Swalens: Continuer sans cesse à se renouveler, encore mieux exploiter les possibilités grâce à un dialogue constructif avec le métier, afin d’être toujours en phase avec les besoins et les demandes. Par ailleurs, la sécurité représente le deuxième grand chantier. La menace évolue tellement vite qu’il faut toujours l’anticiper. Le troisième volet porte sur les données et l’IA qui revêtent un potentiel énorme pour la banque en améliorant les fondamentaux dont nous disposons déjà, ainsi que notre fonctionnement interne et notre approche des données.

Comment évoluent vos budgets ?

Swalens: Ils sont stables, voire en légère augmentation. Les demandes du métier sont évidemment toujours très nombreuses, mais nous travaillons avec des moyens limités et adaptons nos priorités en conséquence. Cela dit, nous avons augmenté notre budget en cybersécurité nettement plus que dans d’autres activités.

Quelle en est l’importance dans le budget global ? Car il faut bien reconnaître que ces montants ne peuvent alors pas être affectésà d’autres services ou produits.

Swalens: Je peux difficilement citer un chiffre dans la mesure où la sécurité concerne de très nombreux domaines. Et notamment le développement de code où la sécurité est intégrée en standard, ce qui nécessite une attention particulière. C’est ainsi que depuis l’année dernière, nous avons créé un nouveau service, ‘IT security & risk’, pour soutenir encore davantage ce domaine. Cela exige beaucoup d’efforts en ressources humaines, processus et outils, mais c’est indispensable. Dans notre situation, il est impossible de faire autrement.

Le défi consiste par ailleurs à ne pas rendre la sécurité trop complexe pour les personnes qui doivent l’appliquer au quotidien. La convivialité et la sécurité sont souvent contradictoires. Dans la sécurité, le facteur humain reste le défi majeur.

Vous avez un diplôme d’ingénieure civile, complété d’une année d’études en RH. Votre volonté était-elle à l’époque de vous lancer dans l’ICT ?

Swalens: Ce n’était pas l’idée de départ. Comme je ne voulais pas choisir la technologie pour la technologie, j’ai opté pour une année d’études supplémentaires en RH et je me suis retrouvée avec des psychologues où j’ai été confrontée à une approche totalement différente. Par la suite, j’ai d’emblée recherché un emploi qui me permettrait d’être beaucoup en contact avec d’autres personnes et c’est ainsi que je me suis retrouvée dans l’IT. Mais ce n’était certainement pas un plan à long terme.

Après 16 ans du côté des vendeurs, vous avez franchi le pas en direction des clients. Comment l’avez-vous ressenti ?

Swalens: Ce fut très délibéré dans la mesure où, même s’il est très intéressant de se retrouver au cœur de la technologie dans de nombreux secteurs, j’avais fait le tour de la question. Vous proposez de nombreuses solutions, mais vous ne les voyez pas implémentées dans l’entreprise. Même le choix de Partena et du secteur des soins était très réfléchi, parce que je voulais avoir de l’impact. Vous venez d’une entreprise IT où la technologie est au centre de l’activité, où tout le monde parle d’IT et où il s’agit du cœur de métier. J’ai peut-être été naïve, mais lorsque je suis arrivée avec mon expertise, j’ai pensé que tout le monde serait directement enthousiasmé par ce que l’on allait faire, alors qu’il s’agit d’une organisation totalement différente. Les gens n’écoutent pas forcément ce que l’IT veut lui dire. Il a fallu un temps d’adaptation et ce furent des moments pénibles, mais qui m’ont appris beaucoup.

Devez-vous dès lors ‘vendre’ l’IT en interne ?

swalens: Oui, il faut vendre l’IT à l’organisation et surtout beaucoup écouter et expliquer l’IT en insistant sur les éléments qui sont particulièrement importants pour les autres. C’est très rationnel, mais à la fois émotionnel et avec une dimension culturelle. Vous arrivez dans une organisation où les décisions en matière d’IT sont prises de manière différente, ce qui nécessite une certaine adaptation. Dans le même temps, c’est la mission du CIO que de challenger l’entreprise dans le domaine technologique.

Cette année dans les RH vous a-t-elle aidée ?

Swalens: A posteriori oui, même si c’était peut-être un peu prématuré parce que j’étais encore très inexpérimentée à l’époque. Pour moi, ce fut surtout un signe que je désirais mettre la technologie au service de l’humain.

Pourquoi avez-vous opté pour la banque il y a quatre ans?

Swalens: C’est un environnement particulièrement passionnant, avec un contexte sociétal. J’aime par ailleurs relever des défis, ce qui était le cas pour moi personnellement. De nombreuses personnes travaillent ici depuis longtemps et je me suis dès lors considérée comme complémentaire. J’ai trouvé beaucoup d’expertise et je venais avec un regard neuf. C’est cette combinaison que j’ai ressentie comme très intéressante. Il s’agit d’un environnement complexe, mais les projets offrent beaucoup de plaisir au travail.

Comment parvenez-vous à dissocier les effets de mode technologiques du potentiel qu’elles renferment ?

Swalens: Il s’agit là d’un élément essentiel de ma mission : avoir une vision forte et distinguer l’essentiel des détails. C’est à la fois un regard stratégique et la perception des besoins de terrain.

Comment faites-vous personnellement ?

Swalens: Je discute avec de très nombreuses personnes et je lis beaucoup. Ce n’est pas toujours en profondeur, dans le détail, car il faut savoir faire confiance. Mais il faut pouvoir provoquer et donc comprendre l’essentiel.

Les activités de la BNB sont très vastes, ce qui signifie que de très nombreuses questions émanent du métier. Comment gérez-vous ces demandes ?

Swalens: Les questions sont en effet très variées. Songez par exemple à la sécurité du cash qui est une activité de production. Au niveau des marchés financiers, il s’agit plutôt des transactions entre banques, alors que pour les études économiques et les statistiques, nous devons collecter de nombreuses sources de données puis les partager, les analyser et établir des prévisions.

Mais dans ces domaines, j’ai beaucoup appris dans mon rôle précédent chez Partena. Car là-bas, j’étais à la fin CIO du groupe en charge de multiples activités et sociétés autonomes. Dans ce cadre également, j’ai été confrontée à des questions très différentes émanant de plusieurs conseils d’administration, tout en devant défendre une approche IT cohérente. Cette expérience m’a beaucoup aidée dans la mesure où le défi consiste à mettre en place une IT relativement simple, mais capable de répondre à ces différentes demandes du métier, non seulement aujourd’hui, mais en envisageant aussi l’avenir.

Emporter l’adhésion des personnes et organiser la communication n’ont rien d’évident. Chacun connaît surtout ses propres activités. Tout l’art consiste à bien comprendre les questions et à les traduire en langage IT commun. Mais pour ce faire, il faut bien savoir ce que chacun fait. Il ne faut par ailleurs pas expliquer toute la complexité de l’IT au métier, mais bien en termes simples ce que cela signifie pour eux, sans quoi personne ne vous suivra. En l’occurrence, il faut donc comprendre les problèmes que l’on veut finalement vraiment résoudre.

L’IA figure-t-elle à l’agenda ?

Swalens: Absolument. Cela fait longtemps déjà que l’IA est à l’ordre du jour de nos activités, mais d’autant plus compte tenu de l’évolution actuelle. Nous planchons pour l’instant sur plusieurs projets pilotes. Nous avons d’ailleurs prévu l’espace nécessaire dans notre architecture et pouvons donc décider du moment où nous les mettrons en production.

L’IA a-t-elle sa place au sein de la banque ou préférez-vous attendre que la technologie soit plus mature ?

Swalens: Il y a certainement des possibilités d’expérimentation au sein de la banque, même si nous les dissocions très clairement de notre architecture. Nous estimons que ces expérimentations sont très importantes car elles renferment beaucoup de potentiel en termes d’efficacité et d’automatisation. Mais nous pouvons aussi exploiter des outils externes pour analyser plus rapidement et mieux en profondeur nos propres données.

Par ailleurs, nous estimons qu’il est important que nos collaborateurs apprennent à utiliser l’IA. Ce sera très complexe et tout ne pourra être formalisé, ce qui obligera nos équipes à la maîtriser afin de l’utiliser sans trop de risques, un peu comme c’est le cas aujourd’hui avec la sécurité.

Est-il difficile de trancher entre ce que l’on développe en interne et ce que l’on achète ? D’autant que vos processus et vos données se trouvent dans un environnement très sensible.

Swalens: Nous combinons les deux approches dans le cadre d’une stratégie claire. Nous cherchons évidemment certaines technologies sur le marché. Développer quelque chose qui existe n’a aucun sens. Nous optons pour le ‘buy over build’, ce qui est très certainement le cas pour l’IA où le marché évolue très rapidement.

Par ailleurs, nous continuons à construire, par exemple pour les activités relatives aux marchés financiers où les applications standards disponibles ne sont pas très nombreuses. Mais cette stratégie nous permet aussi de conserver une bonne connaissance technique en interne, laquelle est utilisée pour challenger nos vendeurs dans les domaines où nous achetons de la technologie extérieure. La Banque nationale est une institution indépendante et cela se traduit aussi dans l’IT.

Faites-vous de l’externalisation ?

Swalens: Oui. Cela étant, nous analysons toujours les risques et nous entendons garder le contrôle sur l’ensemble de notre environnement IT. Nous externalisons dans le but de maintenir au maximum nos équipes focalisées sur notre cœur de métier : la compréhension du métier, le déploiement de l’architecture, la connaissance technique de nos applications et de nos principales plateformes technologiques. Mais pour les domaines qui sont aujourd’hui ‘commodity’, par exemple notre ‘service desk’ de première ligne, nous travaillons avec des partenaires externes. Nous cherchons également à nous doter de certaines compétences spécialisées. C’est pourquoi nous mettons en place un modèle de partenariat performant, tout en travaillant toujours au sein de l’Union européenne.

Existe-t-il des collaborations au niveau européen dans le domaine IT ? Par exemple avec la BCE ou d’autres banques nationales ?

Swalens: Il ne s’agit certainement pas d’ilots séparés, nous collaborons et il y a un comité IT européen au sein duquel je siège. Au final, nous faisons le même métier et les collaborations sont naturelles. Ainsi, l’application que nous avons développée pour le cash est aujourd’hui utilisée dans 12 pays. Parfois, nous partageons une application complète, parfois uniquement l’architecture ou certains principes. En matière de sécurité, nous partageons beaucoup d’informations et de ‘frameworks’, mais parfois avec une implémentation spécifique en fonction des besoins d’un pays car chaque zone a son propre paysage bancaire.

Comment analysez-vous le cloud souverain, où les grands acteurs cloud proposent leur technologie de manière ‘isolée’ à des organisations fortement régulées ?

Swalens: J’ai toujours un regard très nuancé sur les grandes tendances. Pour nous, la stabilité de l’IT est particulièrement importante. Le pire qui puisse nous arriver est un incident de longue durée. Dès lors, tout changement que nous mettons en œuvre, et nous en faisons beaucoup, ne peut se faire au détriment de la stabilité qui risque de ruiner la confiance de l’ensemble du métier.

Du coup, on ne peut pas toujours aller aussi vite qu’on le voudrait puisque nous ne pouvons pas nous permettre de faire de mauvais choix ou de perturber l’organisation. Mais cela nous oblige aussi à bien réfléchir à nos choix et à nous y tenir. Sinon, on risque très vite d’en arriver à une cacophonie de technologies, vu tout ce qui arrive sur le marché et les promesses qui sont faites. Dans un tel cas, l’organisation perdra en efficacité, la connaissance disparaîtra et les priorités deviendront floues au sein des équipes.

Sur le plan de la sécurité également, je crois aux vertus de la simplicité. Plus les choses sont complexes, plus le risque existe de ne plus les maîtriser.

Vous avez débuté fin 2019. D’un coup, un environnement très frileux par rapport au risque a été contraint de faire travailler ses équipes à distance. Comment avez-vous abordé ce défi ?

Swalens: Face à la déferlante de complexité et de directives, il faut pouvoir garder le cap. Donc préciser clairement à vos équipes ce qui est autorisé ou pas, mais surtout leur expliquer pourquoi telle chose est autorisée et telle autre pas. Il n’est pas possible de tout formaliser et de s’attendre à ce que tout le monde s’y tienne simplement.

C’est aussi une question d’équilibre. Durant le coronavirus, nous avons pu déployer très rapidement le télétravail parce que nous étions déjà dans le cloud public avec Microsoft. Si nous n’avons pas déjà fait ces démarches pour des raisons de risque, le basculement aurait été nettement plus délicat au moment où nous avons été contraints de le faire. Sur ce plan, la pandémie a aidé à accélérer l’adoption de la technologie par nos équipes.

En retirez-vous les fruits aujourd’hui ? La banque est-elle désormais davantage disposée à se tourner vers le cloud ?

Swalens: Cela nous aide certes à expliquer les choses. Si certaines personnes sont réticentes face à une solution cloud, nous leur expliquons que nous travaillons déjà en partie dans le cloud, par exemple pour le poste de travail. Cela permet une adoption plus rapide.