Comment Société Générale gère les coûts et la culture du cloud

A l’image d’autres grandes banques, en France et dans le monde, comme au sein du Crédit Mutuel Arkéa (consommateur d’infrastructures on-premise et de cloud public avec Google Cloud Platform), Société Générale poursuit une stratégie de cloud hybride. En clair, le groupe combine l’usage de services de cloud privé et également public au travers de contrats avec AWS et Microsoft (Azure).

Ce recours à des produits externes n’est pas sans complexité, a reconnu lors de la Cloud Expo 2023
Claire Clauss, directrice des opérations à la direction groupe des infrastructures IT, un centre de services partagé. Et cette complexité ne concerne pas seulement la conduite opérationnelle de l’IT. Elle affecte fortement aussi la gestion des dépenses. Société Générale a donc accompagné l’évolution progressive de ses infrastructures pour “garder une maîtrise des coûts”.

Une feuille de route de transformation applicative jusqu’en 2025

L’adoption du cloud dans l’entreprise s’est effectuée en trois étapes principales, rappelle Claire Clauss. Entre 2014 et 2018, Société Générale s’est dotée d’un cloud privé dit de première génération, soit “essentiellement sur les couches IaaS, c’est-à-dire les couches basses.” Des applications existantes ont été migrées sur ces infrastructures en mode “rehosting” et “lift-and-shift”, soit sans réécriture applicative.

De 2018 à 2020, le groupe a mis en place une plateforme de services d’infrastructure de deuxième génération faisant appel à de l’infrastructure “as code”, des outils open source et à de l’automatisation
via des API. Les applications ont cette fois été repensées selon des approches de “replatforming” et de “refactoring”.

Cette période ouvrait aussi une phase d’hybridation avec la consommation “sécurisée” de services
de cloud public. “Nous sommes une banque régulée. Nos contraintes réglementaires sont extrêmement fortes en matière de sécurité”, justifie la COO. L’ambition depuis 2022 est d’accélérer l’hybridation et d’accroître la part du cloud public et des infrastructures de seconde génération.

“Avec l’ensemble des équipes IT des métiers, nous avons défini une feuille de route de transformation sur l’ensemble des applications afin de transformer le SI d’ici à 2025. C’est la troisième étape”, résume la directrice des opérations. Dans ce cadre, la gestion des coûts a dû être adaptée, elle aussi en plusieurs phases.

“Le cloud est pour nous un moyen d’aller chercher de la valeur métier et technologique, et non de
mettre en péril la transformation à cause d’un volet coûts qui ne serait pas maîtrisé”, insiste Claire
Clauss. Or, dans ce secteur, l’adoption du cloud se traduit souvent par des imprévus budgétaires. En 2021, IDC mesurait que 46 % des entreprises européennes étaient confrontées à un dépassement de leur budget cloud.

Plusieurs étapes d’adaptation du pilotage des coûts

Société Générale a par conséquent “adapté ses modalités de pilotage des coûts” au fur et à mesure de l’évolution de sa consommation de services d’infrastructure. Cohabitent trois écosystèmes distincts : des environnements traditionnels, de cloud privé et enfin de cloud public. Les infrastructures internes classiques, peu exposées à des variations en termes de volume, sont historiquement plus simples à gérer. Quant au pilotage financier, il s’opère généralement de manière centralisée.

La direction groupe des infrastructures gère les investissements et leur dimensionnement. “Sur le cloud privé, les choses se compliquent un peu”, signale Claire Clauss avec une consommation plus automatique par les DSI métiers. Il en résulte des fluctuations des volumes plus significatives “et pas forcément là où on les attendait […] On peut se faire peur.”

Le modèle centralisé, moins performant dans ce contexte, a donc connu une première évolution pour une plus grande implication des métiers. Trois grandes actions ont été entreprises pour sécuriser les coûts dans cette configuration cloud. La gouvernance a été partagée avec les métiers, afin notamment qu’ils communiquent leurs prédictions de volume sur l’année. La direction groupe peut dès lors mieux anticiper les besoins.

Ainsi, le centre de services partagé a mis en place une démarche de “capacity planning”. Enfin, la direction des infrastructures IT a adopté la facturation à l’usage telle qu’elle est appliquée par les fournisseurs de cloud public. Cette mesure était “un moyen de commencer à responsabiliser nos différents acteurs métiers, développeurs et responsables applicatifs, sur leur consommation de cloud.”

La facturation à l’usage introduite avec le cloud privé

Claire Clauss voit dans le passage à la facturation à l’usage “un premier facteur de changement”, et aussi une étape de transition vers le cloud public. “Le champ des possibles est très vaste. Les services évoluent très vite. Ceux de petites tailles peuvent se traduire par une explosion des coûts”, résume la COO au sujet de cette troisième étape.

Mais surtout, le cloud public débouche sur une autonomie quasi-totale des métiers. “Il faut dès lors changer notre mode de gouvernance, qui ne peut plus être centralisé.” La responsabilisation des consommateurs sur leurs propres dépenses gagne encore en importance. Cela s’est traduit par l’adoption d’une approche FinOps, à la fois centralisée et décentralisée.

Les IT métiers disposent ainsi de compétences FinOps pour superviser leurs dépenses “au plus près
des applications et de leurs besoins.” Cette gouvernance se double d’une équipe centrale d’experts. Leur fonction est notamment “d’assurer une cohérence d’ensemble” de l’approche FinOps au travers de l’application de “règles communes”, et aussi d’animer la communauté des interlocuteurs FinOps.

“Il faut éviter que la consommation dans le cloud ne vire au Far West”, prévient la COO. Ce fonctionnement central-local est assorti d’une contractualisation à l’échelon du groupe pour garantir les meilleurs prix. De plus, cette approche permet un partage des bonnes pratiques entre des métiers qui ne disposent pas d’un même niveau de maturité sur le FinOps. A la gouvernance décentralisée, Société Générale a ajouté une action commerciale au niveau du groupe afin de négocier les tarifs auprès des fournisseurs de cloud public. Ces contrats groupe garantissent des prix identiques pour tous les métiers, mais aussi des politiques de remise et des modalités de consommation semblables. Le pilotage de ces contrats s’effectue en central.

Un tableau de bord unifié pour les DSI métiers

Enfin, pour gérer les dépenses sur les deux typologies de cloud, interne et externe, et apporter une vision globale, la direction IT fournit aux utilisateurs un tableau de bord unifié, par environnement et par application. Ce dashboard permet la traduction coûts des transformations applicatives menées par chaque entité.

Mais pour Claire Clauss, il importe de mettre aussi en exergue le “changement culturel” qui doit accompagner une migration sur le cloud pour aussi bien convaincre d’adopter ces services que pour
responsabiliser sur la consommation. Et la dirigeante tire un bilan positif de “l’operating model” mis
en place, qui repose “sur beaucoup de pilotage.”

“La démarche FinOps nous a permis d’éviter 50 % de gaspillage”, évalue-t-elle. Plusieurs conditions ont dû être réunies pour y parvenir, au premier rang desquelles la conduite du changement. “Nous avons consacré beaucoup de temps à former, mais aussi à acculturer et sensibiliser les DSI métiers.” L’étape du cloud privé, pour laquelle Société Générale a repris des pratiques issues du cloud public, a constitué à ce titre une phase de transition.

Un virage vers le cloud et le FinOps requiert aussi “des compétences clés” en matière de DevOps et de DevSecOps. Les développeurs et DSI ont été formés aux enjeux du FinOps. La démarche communautaire y participe “au sein d’un groupe qui compte de nombreux développeurs et applications.”

Claire Clauss cite aussi la décentralisation de la gouvernance et sa transversalité comme des facteurs de succès. Pour prévenir les dérives, les décideurs métiers doivent disposer également d’une forte visibilité sur les différentes lignes de dépenses d’infrastructure. Enfin, Société Générale fait de la durée de sa transformation un atout. Le temps est une opportunité pour acculturer et préparer la transition.

FinOps : une maturité à construire et une évolution continue

“Aujourd’hui, nous bénéficions d’une bonne maîtrise, mais il ne faut pas sous-estimer les changements culturels et de compétences sous-jacents”, recommande encore la directrice des opérations.

A noter que la gestion des coûts de run ou d’exploitation ne constitue pas la seule préoccupation de la direction des infrastructures IT et des DSI du groupe. La transformation cloud comprend donc aussi des investissements en central (pour se doter de capacités communes). Le programme se double d’un plan d’investissement par DSI métier “pour les inciter à accélérer leur transformation applicative vers le cloud public.”

Outre les outils de formation et d’acculturation, le central met à disposition des DSI des instruments afin qu’ils puissent “évaluer la maturité FinOps de leurs applications, surtout lorsqu’elles sont en voie de transformation vers le cloud public pour éviter les mauvaises surprises une fois dans ces environnements.”

La démarche FinOps, dont Société Générale estime qu’elle a permis des économies de 50 %, doit aussi être maintenue dans le temps, préconise la COO. “L’objectif est d’avoir le bon service pour le
bon coût. Et au démarrage, ce n’est pas nécessairement simple d’y parvenir.”

Cela suppose entre autres “d’apprendre à décommissionner les environnements qui ne sont plus nécessaires, et à utiliser la scalabilité à la hausse comme à la baisse. Au début, elle était surtout utilisée à la hausse et non à la baisse”, témoigne-t-elle.