Les directions métiers (distribution, indemnisation, etc.) ne sont pas les seules à être impactées, les évolutions concernent également les pratiques et le mode d’organisation de la direction des systèmes d’informations (DSI).
Ces nouvelles dynamiques qui impactent les DSI sont à la fois un défi, mais aussi une opportunité de jouer un rôle d’innovateur, et d’apporter conseil et accompagnement aux initiatives d’amélioration continue.
Quelle est la tendance dans l’évolution de la position de DSI dans le secteur de l’assurance, sous l’effet de ces nouvelles dynamiques liées à la réglementation, au risque cyber ou encore au rythme d’évolution technologique ?
Les infrastructures informatiques sont généralement une responsabilité partagée entre les équipes internes et des intervenants extérieurs ; cependant, chaque société d’assurance choisit le degré d’externalisation de la construction et de la maintenance tant des applications que des infrastructures informatiques, qui varie fortement d’un acteur à l’autre.
Souvent, les assureurs choisissent d’externaliser en priorité les éléments « banalisés » qui leur apportent peu de différentiation, comme l’hébergement. D’autres au contraire, en accord avec les directions métier, adoptent des solutions techniques d’avant-garde afin d’anticiper les exigences actuelles et futures.
Dans le cas d’une telle stratégie de « progicialisation », la DSI d’un assureur doit travailler avec des partenaires extérieurs spécialisés. La tendance des éditeurs, tous domaines confondus, est clairement de fournir du logiciel sous forme de service.
Dans cette approche SaaS (Software-as-a-Service), certains s’inquiètent d’instaurer une dépendance envers les partenaires technologiques extérieurs à qui ils confient une partie de leur infrastructure. Cette inquiétude porte notamment sur la sécurité et la confidentialité des données, que les assureurs sont justement censés protéger. Pourtant, préserver la sécurité des données est justement la plus-value des hébergeurs et acteurs spécialisés, et l’adoption de solutions SaaS facilite aussi l’intégration des nouvelles contraintes réglementaires.
Les évolutions règlementaires ne sont pas une nouveauté dans l’assurance, qui reste un métier fortement encadré. Toutefois, ces dernières années, la réglementation a eu tendance à évoluer fortement, et de façon croissante à impacter directement la DSI elle-même. Cette tendance a commencé par la directive NIS (Network and Information Security) en 2016 et l’entrée en vigueur du RGPD en 2018, et se poursuit avec les nouveaux textes actuellement en discussion au niveau européen. C’est notamment le cas de l’Artificial Intelligence Act qui vise à instaurer une IA plus « responsable », ou encore du projet de règlement DORA portant sur la résilience informatique. Ces réformes attestent de la prise de conscience croissante des régulateurs de la dynamique d’ouverture des systèmes informatiques, et donc de l’importance de la souveraineté des données.
Elles font également porter sur la DSI des obligations de conformité à l’égard de la sécurité informatique. Du côté réglementaire, cette prise en compte du risque cyber en est encore à ses débuts, mais elle pourrait connaître une nouvelle étape avec DORA. Surtout, la longue liste d’acteurs assurantiels ayant subi une cyberattaque l’année dernière (groupes CCR, Aon ou encore B2V) illustre bien l’importance de cet enjeu déjà incontournable. Cela conforte la DSI dans un rôle d’animation qui va au-delà des seuls enjeux techniques : le risque cyber n’est pas seulement affaire de protection technologique, mais nécessite une sensibilisation de l’ensemble des utilisateurs.
Les DSI font face à des cycles d’évolution de plus en plus rapides. En effet, les orientations technologiques sont susceptibles de changer en l’espace de quelques années, voire plus rapidement. Cela complexifie le maintien d’une architecture stable et la maîtrise des impacts de ces changements, qui peuvent intervenir à tous les niveaux, la sécurité informatique peut par exemple être mise à mal par des librairies et composants embarqués, tels que Log4j… Ce rythme d’évolution contribue à créer un millefeuille de couches technologiques qui suivent chacune un rythme différent.
Face à ce défi, les solutions SaaS constituent la réponse la plus adaptée pour les assureurs, en s’appuyant sur une architecture de micro-services (intégrés par APIs), qui permet de découpler les briques fonctionnelles, y compris la gestion différenciée des cycles d’évolution de chaque service : tests, évolutions et paramétrage métier peuvent ainsi être maitrisés, tout en transférant au moins partiellement la responsabilité de l’adaptation aux évolutions technologiques.
Les acteurs spécialisés par plateformes SaaS font ainsi bénéficier de mises à jour régulières (plusieurs fois par an), tandis que l’intégration cohérente de l’ensemble de l’écosystème reste entre les mains de la DSI. Les plateformes les plus avancées facilitent même cette orchestration, notamment en donnant accès à une marketplace de partenaires technologiques et de solutions métier.
Avec des systèmes d’informations situés au carrefour entre les technologies et des services variés, les DSI sont plus que jamais confrontées au défi de la gestion des savoirs-faires nécessaires, dans des écosystèmes informatiques complexes. L’évolution accélérée des outils induit une évolution non moins rapide des compétences, et ce dans toutes les couches techniques et dans toutes les fonctions (développeurs, MOA, testeurs…).
Cela passe par une gestion proactive des compétences, en relation avec les principaux fournisseurs technologiques. Que les compétences soient mobilisées en interne ou en externe, le prérequis à l’actualisation des compétences est naturellement une transparence et une ouverture des plateformes retenues, garantes de l’accès au savoir.
Il est essentiel pour la DSI de pouvoir s’appuyer sur des équipes internes formées, et en constante actualisation ; les modalités de formation et d’accompagnement chez les grands acteurs couvrent aujourd’hui le présentiel comme le distanciel, qui répond bien à cette problématique d’apprentissage continu.
En complément, la disponibilité de ressources expertes chez un ensemble de partenaires de services sur les plateformes technologiques et métier permet de gérer les pics d’activité, parfois contraints par des projets réglementaires ou des transformations métier.
La position de la DSI dans le secteur de l’assurance est bel et bien dans une période d’évolution, de questionnements et de repositionnement, qui devrait aboutir à terme, à des défis liés aux ressources humaines, avec le besoin de recruter de nouveaux collaborateurs et de former ceux qui sont déjà en place à faire face aux évolutions technologiques. Il est donc judicieux d’intensifier la collaboration entre DSI et DRH en ce sens.
Une coordination qui s’avèrera bénéfique également pour le dialogue entre la DSI et les directions métier : la formation et l’accompagnement sont, dès la mise en place d’un nouvel applicatif métier, un facteur clé d’adoption des capacités natives, autant qu’un levier de réussite dans la durée pour accompagner les transformations de l’entreprise et de la société.