Axa Tech : comment le Cloud a grandi en 'territoire ennemi'

Faire naître une offre Cloud au sein d’une grande DSI, refacturant ses services à des ‘clients’ internes, n’est pas forcément de tout repos. L’expérience d’une équipe innovation au sein d’Axa Tech, la filiale de production informatique du grand groupe d’assurance.

« Guide de survie d’une équipe innovation chez un leader mondial de l’assurance ». L’appellation de la conférence que donnait la semaine dernière Eric de Morgoli, directeur de produit chez Axa Tech, lors de la XebiCon (une manifestation organisée par la société de services Xebia), avait de quoi surprendre. L’histoire d’Eric de Morgoli, c’est celle de la croissance du Cloud au sein de l’entité d’Axa chargée de la production informatique. Un monstre à lui seul employant environ 4 000 personnes et gérant un budget de l’ordre du milliard d’euros au service d’une organisation tentaculaire de quelque 160 000 personnes, générant plus de 90 milliards de chiffre d’affaires.

« Depuis 5 ans, je dirige une équipe chargée de l’innovation, qui s’est d’abord concentrée sur les pays où Axa Tech dispose d’un effectif limité, avec pour objectif de créer des solutions pour ces clients internes », raconte Eric de Morgoli. Un contexte qui pousse l’équipe en question à s’intéresser au Cloud et aux technologies Open Source. Et à développer de nouveaux services, comme une solution collaborative en mode Saas. « A l’époque, le groupe était engagé dans une stratégie Exchange, basée sur plus de 200 business case, mais cette stratégie n’allait pas assez vite. On s’est donc vu confier le déploiement de notre solution collaborative en 1 mois sur 4 000 postes. En quelques mois, notre carnet de commandes est monté à 14 000 postes sur toute l’Asie », reprend le responsable de la cellule innovation qui admet que, s’il a connu des succès, il a aussi essuyé quelques échecs : « nos collègues d’Axa Tech n’étaient pas toujours très contents, car nous proposions des services sur AWS concurrents des leurs. Leur métier consistait avant tout à installer des serveurs. »

Répondre à l’attente de réactivité

Changement d’orientation à l’occasion d’un renouvellement de la direction. L’équipe d’Eric de Morgoli se voit alors confier la création de l’offre Cloud du groupe, mixant Cloud public et privé. Une façon de lutter contre le Shadow IT (services commandés directement par les métiers, en dehors de tout contrôle de la DSI) qui se développait dans le groupe. Mais aussi de bouleverser le modèle opérationnel d’Axa Tech. « L’objectif est de transformer la structure en broker de services Cloud d’ici 2020 », affirme Eric de Morgoli. A la clef, un enjeu de rapidité pour la livraison des services commandés par les métiers. « Délivrer de nouveaux serveurs demande peu ou prou deux mois et ils sont facturés sur 4 ans. Avec le Cloud, l’idée est de permettre aux métiers de mettre en œuvre des expérimentations rapides tout garantissant la protection des données des clients », reprend le responsable d’Axa Tech.

C’est cette offre que plusieurs équipes innovation de la DSI – dont celle d’Eric de Morgoli -, soit un total d’une centaine de personnes, ont construit au cours des deux dernières années. Axa Tech a assemblé des services Cloud – externes et internes – et les a exposés dans un portail unique, qui assure le provisioning et le suivi de la consommation des ‘clients’. Après avoir testé des offres de fournisseurs Iaas et d’éditeurs, Axa a finalement choisi de développer son propre portail ; une large part de son développement a été confiée à Xebia, une société spécialiste des démarches agiles. Si Axa Tech est allé assez loin dans l’automatisation et l’orchestration selon Eric de Morgoli, il reste encore du travail pour aller au bout de la vision de départ : « la mise en œuvre des services demandés par les métiers passe encore par les équipes d’Axa Tech ; ce workflow humain requiert environ 24 heures. Il faudra du temps pour faire évoluer ce modèle opérationnel, mais la transformation est marche », assure le directeur de produit.

Sécurité : en finir avec les parties de ping-pong

Il s’agit en effet de répondre à des objectifs ambitieux. Plus même qu’au lancement des initiatives Cloud au sein d’Axa Tech. L’assureur a désormais l’ambition de migrer presque l’intégralité de son énorme parc applicatif sur ses Cloud, « alors qu’il y a deux ans, on envisageait plutôt de se limiter aux nouvelles applications. On est en train d’écrire les roadmap pour assurer cette transition », confie Eric de Morgoli. Ce qui signifie que les applicatifs critiques pourront provisionner des ressources dans les Cloud qu’exploite Axa, « si on parvient à convaincre la sécurité », glisse tout de même le directeur de produit. Le responsable de l’équipe innovation au sein d’Axa Tech explique d’ailleurs que, jusqu’à présent, tous les tests de pénétration (pentests) menés pour éprouver la robustesse des offres Cloud ont échoué. « Mais notre approche sécuritaire reste perfectible, estime Eric de Morgoli. On assiste parfois à des parties de ping-pong avec la sécurité. Mieux vaudrait embarquer ces compétences directement dans les équipes. »

D’autant que les questions relatives à la sécurité seront plus prégnantes quand des applications critiques basculeront dans le Cloud. Ce qui n’est pas encore le cas, Axa étant encore plutôt dans une démarche d’expérimentation sur le sujet. « On en est au stade des premiers utilisateurs, en France et en Suisse. Nous arrivons aujourd’hui à saturation sur nos infrastructures Cloud, mais sur des capacités réduites. Mais nous sommes en train de mettre en place une seconde zone, via un datacenter aux Etats-Unis. Et, en 2016, nous ouvrirons la zone Asie », détaille Eric de Morgoli. Pour le Cloud public, l’assureur s’appuie à la fois sur Azure et AWS, « mais on pourrait s’ouvrir à d’autres fournisseurs », assure le cadre d’Axa Tech. En interne, la société a développé un premier Cloud privé sur les technologies Microsoft (via Windows Azure Pack), mais est en train d’en construire un second, basé sur OpenStack.

« Les anticorps de l’innovation »

Un rythme soutenu pour les équipes chargées du Cloud, pas forcément naturel au sein d’un monstre de la taille d’Axa. Eric de Morgoli ne manque d’ailleurs pas de souligner les paradoxes auxquels il se trouve parfois confronté : « on nous demande d’être agiles, alors que le reste de l’organisation ne l’est pas », résume-t-il. Son équipe se voit par exemple demander des roadmap à 18 mois, peu compatibles avec le mode agile. « La solution est venue d’une visite chez Microsoft, à Redmond », se remémore Eric de Morgoli. Avec un mode de fonctionnement inspiré de celui du premier éditeur mondial et faisant cohabiter la vision à 18 mois – très générale – et la ‘season’ à 6 mois – « sur laquelle on arrive à être beaucoup plus précis ».

Plus généralement, Eric de Morgoli met en garde contre les freins qui guettent toute équipe chargée de l’innovation dans une grande entreprise : « je les appelle les anticorps de l’innovation. Car, dans les grandes organisations, l’incitation à ne rien faire est énorme, alors on fait appel à des consultants, des analystes qui vont retarder les décisions. Quand vous êtes une équipe chargée de l’innovation, vous devez avoir en tête que presque toute l’organisation va être contre vous. Un des enjeux principaux consiste justement à identifier ceux qui vont vous aider et ceux qui vont vous freiner. Heureusement, chez Axa, nous avons la chance de bénéficier d’un support au plus haut niveau. » Chez l’assureur, la nécessité d’innover pour s’adapter aux enjeux de la révolution numérique est en effet martelée par les principaux dirigeants du groupe. En juillet dernier, Henri de Castries, le Pdg, expliquait dans les colonnes de L’Economiste : « Le sujet qui s’impose comme n°1 à tous les salariés tient en une question : saurons-nous vraiment utiliser de façon intelligente les opportunités de réinvention complète de nos business models que nous offre la technologie ? »

Lire aussi : Les frais de sortie en voie d’extinction chez les hyperscalers