Le 30 juin, Google organisait une plénière pour annoncer l’ouverture de la région Google Cloud en France réunissant ses principaux partenaires.

L’occasion de revenir sur le témoignage à deux voix de Luc Barnaud, Chief Officer Data de BPCE Digital & Payments, et de Jonathan Leroux, CDO de BPCE Payment Services, qui sont intervenus au cours de cet évènement. Ils sont venus partager leur retour d’expérience sur les enjeux, les usages et les avantages du cloud public.

Data et Paiements, quels sont les enjeux ?

Luc Barnaud : « Le rapprochement des activités paiements et de la filière data au sein du nouveau pôle BPCE Digital & Payments, a permis aux équipes data du Groupe et aux métiers des paiements de travailler en proximité. »

Intégrer les services de paiement et améliorer les parcours

« Un des bénéfices immédiats est de renforcer notre capacité à intégrer les services de paiement dans tous nos parcours. Que ce soient les parcours marchands, e-commerce ou relatifs aux avantages salariés. Les métiers de paiement sont particulièrement consommateurs de data.

Travailler ensemble au quotidien nous permet de conjuguer nos expertises respectives afin d‘améliorer la personnalisation de la relation client, des parcours d’achat pour les consommateurs, ou encore celle des parcours d’acceptation et d’acquisition des paiements pour les entreprises. Il faut néanmoins veiller à deux aspects très importants dans le monde des paiements : s’assurer qu’on est très précis et robuste dans la détection des fraudes et dans la lutte contre le blanchiment. »

L’importance du collectif et de l’accompagnement des métiers

« L’un des facteurs clé de succès des projets Cloud, c’est le travail d’équipe. Il faut à la fois être en capacité d’embarquer le métier et avoir une très bonne connexion pour jouer collectif.

Le Groupe BPCE s’est énormément appuyé sur les expertises des équipes métiers et IT pour les enjeux de sécurité ou de run.

A cela s’ajoutent des enjeux de formation des experts techniques et métiers qui sont très importants pour nous. Il n’est pas question d’introduire un nouvel outil et des nouveaux usages sans les accompagner. A cet effet, nous avons créé un organisme interne de formation professionnalisantes : la Data Academy. »

On va sur le cloud pour l’agilité, la capacité d’innover plus rapidement, l’efficience et une richesse fonctionnelle pour traiter la data au sens large des analytics à la data science. 

Luc Barnaud, Chief Officer Data de BPCE Digital & Payments

Grâce au cloud, on arrive aujourd’hui à faire du temps réel que ce soit dans le traitement des messages qui sont envoyés à partir de la banque en ligne ou pour améliorer la lutte contre la fraude. 

Jonathan Leroux, CDO de BPCE Payment Services

Comment BPCE Digital & Payments utilise le cloud public à travers Google Cloud Plateform ?

Jonathan Leroux : « Nous avons commencé à travailler avec Google Cloud Platform dans le cadre du programme de transformation data, opéré par le Groupe BPCE, il y a un peu plus de deux ans.

Lorsqu’il a fallu servir les usages bancaires traditionnels, et surtout gérer à l’échelle de nouveaux usages liés à l’intelligence artificielle, Google Cloud Platform a joué un rôle d’enabler en nous donnant la capacité d’aller plus vite dans la phase de test et de déploiement en production du service.

La mise en commun de nos expertises respectives, nous a permis, par exemple, d’obtenir des bénéfices concrets d’industrialisation ou d’efficacité opérationnelle au niveau des équipes. »

L’activité des paiements est ultra concurrentielle et extrêmement régulée, ce qui nous oblige à avoir un niveau d’exigence et de sécurité non négociable envers tous nos partenaires. Les usages que nous développons doivent impérativement être conformes en termes de sécurité, de compliance et de réglementation. En tant que tiers de confiance, nous avons pour mission de protéger les données personnelles de nos clients. Notre collaboration avec GCP nous a permis d’y répondre.

Les 4 objectifs du programme

« Quand nous avons démarré ce programme, nous avions plusieurs objectifs :

• le 1^er était de construire une plateforme conçue autour de la sécurité, de la performance et de la disponibilité des données ;
• le 2^ème, celui d’être dans l’agilité pour permettre à d’autres métiers un accès facile aux datas et un usage tourné vers le business et la création de valeur ;
• le 3^ème objectif était la recherche de l’efficacité opérationnelle avec une volonté de simplifier l’exploitation de nos données et de pouvoir « tirer une ligne droite » entre le besoin d’un côté et, de l’autre, une plateforme data dédiée ;
• enfin, le dernier objectif était la réversibilité avec la construction d’une plateforme data qui puisse permettre de toujours garder la maîtrise et le pilotage. »

« Ces objectifs ont été atteints en plusieurs étapes. En commençant par la création d’une nouvelle architecture (hybride et multicloud) qui adresse les meilleurs standards de sécurité, jusqu’à à la mise en place d’une gouvernance centralisée au plus haut niveau, pour valider :

• la conformité des cas d’usages en termes de concurrence,
• le respect de la charte éthique, extrêmement rigoureuse dans notre activité.

Un des avantages de la plateforme data construite avec Google Cloud Platform a été la capacité d’instancier autant de data factory nécessaires que de cas d’usages développés. »

Minimisation du volume de data

« Nous sommes dans une approche de minimisation des données. Nous avons défini les contours d’utilisation des données et décidé de n’utiliser que celles qui sont utiles pour le cas d’usage développé, et pour lesquelles nous avons le consentement éclairé de nos clients.

Par ailleurs, nous intégrons exclusivement dans nos plateformes des données dûment décrites et enrichies avec des métadatas. Celles-ci sont définies dans un catalogue partagé par tous les métiers afin d’avoir un langage commun et être en capacité de mieux comprendre et exploiter ces données. Et tout cela pour in fine améliorer la pertinence de nos offres et la satisfaction de nos clients. »

Cloud public et sécurité

Luc Barnaud : « Nous avons beaucoup investi avec les équipes de sécurité et de BPCE Infrastructure pour mettre en place des règles permettant d’avoir une utilisation du cloud public qui inclus tous les avantages que ça apporte et avec un niveau de sécurité, de robustesse, de fiabilité et de protection des données personnelles, le plus élevé possible.

Ces règles de sécurité, nous les avons déployées sur la base des outils et des services proposés par GCP. Évidemment, l’histoire ne s’arrête pas là et nous devons continuer à investir pour être aux niveaux les plus exigeants en termes de protection des données personnelles. »

« C’est à ce titre que je salue l’initiative du partenariat Google Cloud Plateform avec Thalès. C’est quelque chose que nous regardons de manière attentive, car nous allons aller de plus en plus loin dans ces enjeux de sécurité et de souveraineté.

Nous devons continuer d’investir et d’innover pour garantir notre capital confiance auprès de nos clients. Nous sommes très vigilants aux enjeux de conformité. Donc, plus il y aura de réponses technologiques validées, qui nous permettront de pousser plus loin l’expérience de confiance et de souveraineté, plus nous pourrons étendre et démocratiser les usages que l’on porte sur le cloud. »