Christophe Leblanc, directeur des Ressources et de la Transformation Numérique du groupe Société Générale (à droite) et Bruno Delas, COO et responsable Innovation, Technologies et Informatique de la banque de détail en France (à gauche), abordent les orientations stratégiques du groupe bancaire en matière d’IT. Du plan de rapprochement des réseaux de banque de détail en France à la prise en compte des leçons de la crise sanitaire pour la résilience et l’organisation de l’entreprise en passant par la politique RSE, l’IT est en effet au coeur de la stratégie du groupe. (Photo Xavier Granet)

CIO : Pour commencer, pouvez-vous repréciser vos rôles respectifs ?

Christophe Leblanc : En tant que directeur des Ressources et de la Transformation Numérique du groupe Société Générale, j’ai une double casquette : je dirige les services transversaux, toutes les « usines partagées » du groupe (achats, infrastructures, DSI des directions centrales…) et je suis à la tête de la filière IT du Groupe, veillant notamment à ce que les normes communes soient bien partagées. L’IT, dans le groupe, c’est 25 000 personnes et quatre milliards d’euros de budget annuel.

Bruno Delas : Pour ma part, je suis COO et directeur de la Service Unit ITIM (Innovation, Technologies et Informatique) des réseaux de banque de détail en France. Mon rôle est de faire en sorte que, d’une part, les stratégies métiers soient déclinées dans les SI sous-jacents, d’autre part, que les équipes IT réseaux France respectent les orientations et les choix techniques décidés au niveau de la filière IT du groupe.

CIO : Qu’a changé la nouvelle gouvernance instituée en juillet 2020 ?

Christophe Leblanc : Ma supervision directe a changé : désormais je suis directement rattaché au directeur général, Frédéric Oudéa. Cette nouvelle gouvernance vise à davantage impliquer la direction générale dans les choix numériques, Frédéric Oudéa présidant d’ailleurs les comités qui les ont en charge. Son implication est donc accrue dans des sujets tels que le partage des données, la digitalisation, le choix des infrastructures… Il est plus à même d’arbitrer. Et puis, à titre personnel, Frédéric Oudéa a une appétence qui le pousse à s’impliquer dans le digital.

Bruno Delas : Je suis rattaché au directeur général adjoint en charge des réseaux France, Sébastien Proto. Cela permet un bon alignement de l’IT par rapport à l’ambition des métiers de rapprocher les banques du Crédit du Nord et de Société Générale pour créer une nouvelle banque.

CIO : Vous achevez le plan stratégique 2017-2020. Quel bilan en tirez-vous ?

Christophe Leblanc : En Novembre 2017, nous avions annoncé ce plan avec les composantes stratégiques des métiers et des objectifs précis en matière de transformation numérique. Le but était bien de saisir les opportunités offertes par le digital et de mettre à disposition des métiers les moyens de leur transformation. Le tout est qu’ils puissent disposer des outils dont ils ont besoin pour mettre en oeuvre leurs stratégies.
Transversalement, nous avons poussé l’open-source et l’agilité et nous avons travaillé sur quatre axes afin de poser les briques technologiques nécessaires. Il s’agissait de faciliter la vie des développeurs en adoptant massivement le cloud, de faciliter également le partage des données et des fonctions via un catalogue groupe d’API, d’accroître les usages de la data et enfin d’augmenter (toujours et encore) le niveau de sécurité, une banque se devant d’être un acteur de confiance.
Tous ces vecteurs ont été bien mis en oeuvre. Nous avons à ce jour plus de 4000 API dans notre catalogue et notre SI est à 80 % dans le cloud hybride. Les actifs technologiques sont très solides et permettent aux métiers de se développer.

[…]

CIO : Nous avons parlé du plan 2017-2020 qui s’achève. Qu’en est-il du prochain plan stratégique au niveau groupe, au-delà de « Vision 2025 » ?

Christophe Leblanc : Le prochain plan stratégique sera aligné sur trois axes clés : la centricité client, la responsabilité sociale et environnementale et l’efficacité.
La filière IT s’insère bien sûr dans ce plan et va évidemment y apporter sa contribution.

CIO : Commençons par la RSE…

Christophe Leblanc : Pour nous, la finance responsable intègre de nombreux aspects. L’un d’eux est la sécurité informatique car la confiance de nos clients est la clé de voûte du métier de banquier. Nous avons consacré 650 millions d’euros à la sécurité informatique ces trois dernières années, en incluant de grands chantiers réglementaires comme la mise en conformité RGPD. Ce budget devrait être maintenu. Les menaces du moment comportent notamment les ransomwares, et nous portons aussi une attention particulière aux relations avec nos fournisseurs.
Nous allons investir, par exemple, sur la protection d’actifs clés (active directory…), sur la détection accrue d’événements anormaux, sur notre capacité à reconstruire notre SI en cas de problème et sur la maîtrise de notre exposition à la menace. Il faut toujours rester humbles sur ces sujets.
Bien entendu, la RSE, c’est aussi l’empreinte carbone de notre numérique. Nous envisageons de la réduire de 50 %. Cela passe par la rénovation de datacenters, l’adoption de bonnes pratiques (green coding, suppression de stockages inutiles, recyclage des matériels…).

[…]

Propos recueillis par Bertrand Lemaire

Pour lire la totalité de l’interview, rendez-vous sur le site de notre publication sœur CIO.