” Maintenir l’équilibre entre sécurité et plaisir de jouer n’a rien d’évident “
Une société d’e-commerce qui gère des millions de transactions par semaine et dont le nom est désormais connu de tous. Data News a demandé à Piet Van Petegem, CTIO de la Loterie Nationale, de détailler l’infrastructure sous-jacente.
Comment s’intègre l’IT dans la gestion de la Loterie Nationale?
Piet Van Petegem: En fait, la majeure partie de nos activités et de nos processus repose sur l’IT. Notre rôle sociétal d’octroi de subsides est l’une des exceptions à cette règle, même si la gestion des dossiers de subsides et de sponsoring tourne sur nos plateformes.
Pouvons-nous vous considérer comme une entreprise technologique?
Van Petegem: Nous en avons largement les caractéristiques. Nous sommes une grande société d’e-commerce, tout en étant aussi une SA de droit public. Nous sommes très orientés transactionnel et données, et ce par le biais de deux canaux: la distribution et l’on-line. En fait, 25% de notre chiffre d’affaires provient de l’en ligne, contre 75% des transactions qui passent toujours par des points de vente physiques.
Ce pourcentage a-t-il évolué durant la crise du coronavirus? N’a-t-on pas vu beaucoup de personnes se tourner vers l’on-line?
Van Petegem: Au début du confinement, les marchands de journaux ont dû fermer durant deux semaines. A l’époque, nous avons volontairement choisi de ne pas miser totalement sur l’en ligne. Les libraires sont nos principaux ambassadeurs. Durant cette période, nous avons aussi aidé nos revendeurs en leur offrant une prime pour l’achat de gel hydroalcoolique et de plexiglas. Nous avons certes constaté une hausse du nombre de joueurs en ligne, mais aussi l’arrivée de nouveaux joueurs dont la mise régu- lière était moins importante. Nos joueurs misent en moyenne 5 ?, contre 4 ? durant le confinement. Mais au total, notre chiffre d’affaires est resté stable. Les ventes en magasin ont d’ailleurs repris rapidement leur rythme normal et on a remarqué que les gens achetaient à nouveau leur bulletin de Lotto ou leur billet à gratter.
Pratiquement la seule application qui ne tourne pas dans le cloud est le logiciel de la Loterie.
Comment avez-vous vécu le confinement en interne?
Van Petegem: En novembre 2019, nous finalisions la migration vers Microsoft Office 365 et en janvier 2020, nous avons mis en place un réseau VPN avec une bande passante suffisante pour permettre à chacun de travailler depuis son domicile. Lorsque la décision est donc tombée, chaque collaborateur de la Loterie Nationale pouvait télétravailler en toute sécurité. D’ailleurs, lors du déploiement d’Office 365, nous avions laissé pas mal d’options ouvertes et nous avions constaté que pas mal de personnes commençaient à tester Teams et d’autres outils. Nous ne souhaitions pas d’emblée fermer le robinet et il s’est avéré finalement que la décision était judicieuse avec la crise du Covid.
Y a-t-il beaucoup de vos processus dans le cloud?
Van Petegem: J’ai pris mes fonctions en novembre 2017 et l’une de mes premières tâches a été d’analyser l’infrastructure. Lors de cet exercice, nous avions sans doute sous-estimé la vitesse d’adoption du cloud. Entre-temps, la situation a été revue et nous avons adopté une stratégie ‘cloud first’. Pratiquement la seule application qui ne tourne pas dans le cloud est le logiciel de la Loterie. En revanche, toutes nos autres plateformes, dont SAP, Microsoft Dynamics et Adobe Expérience, sont dans le cloud. Par ailleurs, notre IT est à la pointe de la technologie. Certes, nous n’utilisons pas vraiment de technologies révolutionnaires et nous faisons appel aux grands du marché pour nos applications. Nous réalisons un chiffre d’affaires d’environ 1,530 milliard ? et traitons 438 millions de transactions par an dans notre dorsal, dont 313 millions de transactions par an rien que pour le Lotto et l’Euromillions, soit près de 1 million de transactions par jour. La semaine dernière, lors du gros jackpot, nous avons enregistré 2,34 millions de transactions avec un pic de 4.340 transactions à la minute.
Depuis combien de temps votre activité en ligne existe-t-elle?
Van Petegem: Elle a débuté en 2010. Nous avons adopté une stratégie ‘one channel’: nous entendons desservir de la même manière un joueur en ligne et en magasin. Ce n’est pas évident sachant que dans les points de vente physiques, la Loterie Nationale touche des joueurs plutôt anonymes, alors que sur le canal numérique, les joueurs sont parfaitement identifiés. En ligne, nous les suivons de A à Z, savons sur quelle page ils cliquent et quand ils se déconnectent. Les ‘big data’ sont dès lors importantes pour nous dans la mesure où les ventes et le marketing sont fortement dépendants des données.
En juin, nous lançons un nouveau portail tournant sur Adobe Expérience qui nous permettra de mieux connaître encore ces joueurs et de les accompagner depuis le moment du ‘pre-play’, donc avant qu’il ne joue, mais aussi durant le jeu et lors du ‘post-play’ pour assurer un suivi.
N’êtes-vous pas dès lors un peu comme les sites de paris?
Van Petegem: Non, nous sommes différents. Les jeux de loterie existent depuis longtemps déjà et se caractérisent par un grand nombre de joueurs qui misent de petites sommes, en moyenne de 4 à 5 ?. Nous ne sommes pas confrontés à la dépendance qu’induisent les paris. Dans le canal physique, le joueur doit déjà se déplacer pour jouer. Et dans le canal en ligne, il existe de nombreux mécanismes pour éviter l’addiction au jeu. C’est ainsi qu’il existe un montant maximum que l’on peut transférer de son compte à vue vers son compte de jeu. Par ailleurs, différents modérateurs d’inhibition sont prévus pour protéger les joueurs en fixant des limites à leur comportement de jeu.
Les pouvoirs publics nous ont donné pour mission de canaliser les personnes intéressées par les jeux de hasard ou de les inciter à jouer responsable dans un environnement sécurisé. Par ailleurs, nous faisons beaucoup d’analyses des comportements de jeu. Ainsi, 99,7% de nos joueurs en ligne se situent dans une zone ‘no risk’. Et sur les 0,3% restants, un nombre restreint est considéré comme à haut risque et flirte donc avec les limites du système.
Un tel site semble également très sensible aux questions de vie privée et de sécurité.
Van Petegem: Notre plateforme est hautement sécurisée. Nous avons une certification ISO 27001 et un certificat de la World Lottery Association encore plus strict que l’ISO. Celui-ci est indispensable pour adhérer au consortium EuroMillions. De même, nous attachons beaucoup d’importance à la vie privée. En matière de sécurité proprement dite, nous adoptons les bonnes pratiques du secteur, comme les tests de pénétration, les tests de vulnérabilité, les tests de chasse aux menaces, le ‘red teaming’ et nous avons également des programmes de ‘bug bounty’. Nous avons aussi intégré l’authentification à plusieurs étapes tout en veillant à ne pas rendre l’expérience de jeu trop complexe pour le joueur. Maintenir un juste équilibre entre sécurité optimale et plaisir de jouer n’a rien d’évident.
Quels sont vos grands défis sécuritaires? Quelqu’un risque-t-il d’intercepter un bulletin de Lotto gagnant?
Van Petegem: (rit) On peut toujours essayer, mais bonne chance… La Loterie Nationale attache beaucoup d’importance à l’anonymat de ses gros vainqueurs. Ceux-ci sont suivis par notre cellule d’Accompagnement des gagnants. Tout ceci est géré par une appli qui est bien isolée et fortement sécurisée. Très peu de personnes y ont accès et l’identité de ces gagnants est un secret bien gardé.
Par ailleurs, le jeu lui-même est très sécurisé. Si vous achetez un bulletin de Lotto chez un commerçant, ce bulletin comprend 5 à 6 composants de sécurité dont peu de gens ont conscience. Cela commence déjà par le type de papier et l’impression. Bon nombre de ces éléments de sécurité sont également intégrés en standard dans notre logiciel de loterie.
Cela dit, nous sommes évidemment une cible. A ce jour, nous avons bien résisté, en dépit des tentatives quotidiennes visant à pénétrer nos systèmes. Certes, nous avons connu quelques incidents de sécurité mineurs, par exemple des comptes de joueurs qui ont été détournés. Mais nous en avons retenu les leçons en introduisant notamment un changement de procédure qui empêche désormais de modifier le numéro de compte bancaire du compte d’un joueur.
Comment fonctionne ce logiciel de loterie? Le tirage du Lotto se fait avec des boules, n’est-ce pas?
Van Petegem: La chance et le hasard sont les éléments principaux du jeu et nous mettons tout en oeuvre pour que les tirages se passent correctement. Les boules sont certifiées tous les 6 mois par le SPF Economie afin de s’assurer notamment qu’elles aient toutes le même poids. Dans toutes les opérations, un huissier de justice est toujours impliqué. C’est le hasard qui détermine quels chiffres sortent du tambour. C’est d’ailleurs la raison pour laquelle nous sommes autorisés à jouer en tant que collaborateur puisqu’il n’est pas possible de manipuler les résultats. Pas plus d’ailleurs que dans le logiciel de la loterie utilisé. Lorsque les ventes sont terminées, le logiciel collecte l’ensemble des mises et y applique des algorithmes de hashing, tandis que toutes sortes de clés et de contrôles sont intégrés pour sécuriser les fichiers. Ce n’est qu’après qu’intervient le tirage et que le fichier des gagnants est généré.
Ce sont également des algorithmes qui calculent le montant des prix. Lors d’un tirage, les rangs les plus bas reçoivent un montant fixe, alors que les rangs les plus élevés sont repris dans un jackpot. Les montants et pourcentages appliqués ne sont pas déterminés à l’avance puisque tout dépend des mises. A ce stade également, on retrouve des algorithmes dans le logiciel.
Au niveau mondial, on recense environ 4 fournisseurs de logiciels de loterie. Ceux-ci fournissent un progiciel qui comporte l’ensemble des jeux de tirage. Pour les billets à gratter, il existe également des plans de loterie dans cette plateforme. Celle-ci traite en effet de gros volumes de transactions.
Ce logiciel est le seul qui tourne encore dans votre centre de données. Est-ce une sorte de logiciel ‘legacy’?
Van Petegem: On pourrait le comparer à une application de paiement ou de crédit dans une banque. Ce logiciel est particulièrement robuste, tandis que la plateforme affiche une disponibilité de 100%. Au cours de mes 5 années à la Loterie Nationale, elle n’est jamais tombée en panne. Mais force est de constater que ces dernières années, trop peu d’innova- tions ont vu le jour. Nous devrons bientôt voir s’il faut renouveler cette plateforme et nous discutons depuis un certain temps avec ces fournisseurs pour voir ce qu’ils pensent par exemple du matériel. Les terminaux de nos 7.763 points de vente sont en effet conçus et fabriqués par ces fournisseurs. Nous aimerions réduire leur coût en recourant à du matériel IT standard. Cette approche, combinée au cloud, pourrait nous offrir une solution moderne intéressante.
Cette cloudification est surtout importante pour faire face aux pics des ventes. En cas de jackpot élevé, nous pouvons par moments atteindre des pics de 2,3 millions de transactions, voire davantage, par jour, contre en principe de l’ordre de 1 million. Nous sommes convaincus que le cloud peut nous donner l’évolutivité nécessaire qui était jusqu’ici intégrée lors de la mise en place initiale de l’infrastructure. Lorsque l’on sait que ces contrats s’étendent sur 4 à 8 ans, ce qui nous oblige à faire une projection sur plusieurs années au niveau des performances, force est de constater que l’on dispose d’une capacité très importante qui est souvent sous-exploitée. Avec le cloud, nous espérons pouvoir disposer de puissance supplémentaire au moment de jackpots exceptionnels par exemple.
Vous avez donc dû décider voici quelques années du nombre de joueurs qui pourraient introduire aujourd’hui leur bulletin de Lotto au même moment.
Van Petegem:Effectivement, mais nous avons prévu une marge confortable. L’an dernier, nous avons connu un pic à 7.200 transactions par minute, alors que l’infrastructure est prévue pour 30.000 transactions/minute. Nous ne prenons aucun risque à ce niveau.
Quelle est la taille de votre département IT?
Van Petegem: Nous employons 75 informaticiens salariés et avons pour l’instant 25 emplois vacants. Nous travaillons de manière structurelle avec un peu moins de 30 externes, soit un total de 105 informaticiens. Compte tenu du nombre de projets, nous occupons également de 30 à 40 indépendants, tandis que nous comptons sur des contrats avec des fournisseurs de services gérés pour nos activités dans le cloud.
Quels sont les grands chantiers à venir?
Van Petegem: Le plus gros projet est le nouveau portail qui sera opérationnel en juin. Dès lors, les trois fonctions de site Web existants seront regroupés: notre plateforme de jeu en ligne, notre site Web d’entreprise et notre programme d’adhésion. Ce dernier est un programme de fidélisation qui devrait nous permettre de mieux connaître le joueur en magasin. Le nouveau portal est un grand projet que nous réalisons en interne grâce à l’insourcing, étant donné que nous entendons avoir la mainmise sur l’interaction avec le joueur.
Par ailleurs, nous planchons sur le successeur du logiciel de loterie pour lequel une décision devrait tomber dans les deux prochaines années. L’analytique de données reste également un défi majeur. Une fois le lancement du nouveau portail terminé, mon rêve serait – et est entre-temps partagé par tous – de personnaliser au maximum cette plateforme de jeu et de l’adapter à chaque joueur individuellement. Nous voulons par exemple que si vous jouez souvent à l’EuroMillions, ce jackpot se trouve en haut de la page sur laquelle vous vous connectez, alors que ce sera le Lotto par exemple pour un autre joueur. Pour ce faire, nous devons faire des analyses de données en temps réel, ce qui nécessite certains modules qui existent mais que nous devons encore affiner.
Piet Van Petegem
1987—2000: différentes fonctions de gestion de projet et de gestion IT
Nov. 2000—Déc.2002: Corporate ICT manager, Koramic Building Products
Janv. 2003—Nov. 2006: directeur IT, VRT
Mai 2007—Mai 2008: IT manager, Joris Ide
Juin. 2008—Oct. 2015: CIO, bpost banque
Fév. 2015—Oct.2015: CEO, Krefima
Nov. 2015—Sept. 2017: directeur général, Record Bank
Depuis Nov. 2017: CTIO, Loterie Nationale
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici