Accueil > Services bancaires > Open banking > Guillaume Rincé, Emmanuel Sorel (MAIF) : “L’open source est la vitrine de la plateformisation de l’entreprise” Guillaume Rincé, Emmanuel Sorel (MAIF) : “L’open source est la vitrine de la plateformisation de l’entreprise” La MAIF a inscrit dans sa charte numérique l’engagement d’un recours et d’une contribution aux technologies open source. Cette approche s’est déjà matérialisée par l’ouverture de plusieurs briques de son socle technologiques. Explications et commentaires avec Guillaume Rincé, CTO de la mutuelle, et Emmanuel Sorel, pilote de l’accélérateur technologique. Par Antoine Duroyon. Publié le 28 mai 2018 à 10h59 - Mis à jour le 28 janvier 2025 à 16h00 Ressources Qu’est-ce qui pousse la MAIF à se tourner vers l’open source ? Guillaume Rincé : Dans l’ADN de la MAIF, il y a le souci d’une contribution à la société. Il nous semble donc pertinent d’inclure dans cette contribution sociétale une dimension technologique. Notre conviction repose aussi sur le fait que nous voulons revenir artisan de nos solutions. Comme beaucoup de sociétés de taille importante, nous sommes passés par une démarche partenariale avec des centres de services. Mais l’arrivée du digital fait que la fabrication des solutions est devenue un enjeu extrêmement important et sur lequel on veut investir. Il s’agit donc d’investir dans les technologies mais aussi dans les équipes qui les développent. Comment ce mouvement a-t-il été enclenché ? Emmanuel Sorel : Pour travailler l’agilité de notre modèle de distribution de produits digitaux, nous avons dû créer une plateforme qui est notre socle technologique. Deux choix ont été faits : adopter des briques open source sur étagère et créer nos propres solutions. A la posture d’utilisateur de solutions, nous avons ajouté celle de producteur. Cela répond à l’engagement inscrit dans notre charte numérique, adoptée en mai 2017, qui formalise le recours privilégié aux technologies open source. Pour aider nos équipes à s’approprier cette démarche, nous avons créé en mars 2018 sous la forme d’un jeu de cartes un manifeste sur notre manière d’aborder le code et le développement des produits digitaux à la MAIF. Cet outil “cards” a ensuite été open sourcé. Hormis “Cards”, quelles ont été les autres briques ouvertes ? E.S : Après un départ depuis une page blanche en janvier 2017, deux premiers modules du coeur logiciel de la plateforme micro-servicielles ont été ouverts le 16 janvier 2018. Le premier, baptisé Otoroshi, tourne autour de l’interopérabilité entre des microservices. Le second, dénommé Izanami, est orienté vers les fonctionnalités (configuration partagée, feature flipping, A/B testing). Ces briques sont agnostiques des technologies et des langages. Emmanuel Sorel Pilote de l’accélérateur technologique, MAIF Enfin, le 24 mai, nous avons ouvert une une quatrième brique qui s’appelle Nio. Il s’agit d’une brique centrée sur l’outillage de l’ensemble des composantes du RGPD : confidentialité, portabilité, gestion des consentements, droit à l’oubli. Au coeur du système d’information, ce module est en relation avec les systèmes de gestion de clients (CRM), les canaux de distribution numérique, les applications mobiles… Nio est en cours d’implémentation à la MAIF. Nous avons fait un choix structurant dans le design : ces briques sont agnostiques des technologies et des langages. N’importe quel langage qui sait utiliser les APIs peut les mettre en oeuvre directement. Pour l’usage de la MAIF, les briques tournent sur Clever Cloud qui est une solution française de PaaS (Platform as a service). Quels sont les premiers retours ? E.S : Pour distribuer nos briques open source, nous passons par Github. Il y a quelques KPIs que Github met en avant, notamment des “simili-likes” appelés “stars”. Cela montre déjà l’appétence d’un public qui est relativement critique et on commence à avoir des indicateurs en progression (110 “stars” pour Otoroshi et 54 pour Izanami, ndlr). Un autre élément intéressant, c’est le nombre de “forks” d’un projet, c’est-à-dire un nouveau développement à partir du code source existant. Sur otoroshi, nous en sommes déjà à 10 “forks”. Enfin, nous suivons le nombre de contributeurs. OVH, par exemple, a jugé l’initiative intéressante et étudie l’intégration de nos briques. De grands éditeurs d’outils open source ont aussi montré leur intérêt. Pour nous, c’est le meilleur feedback après quelques mois de mise en oeuvre. Quels sont les critères pour open sourcer une brique ? E.S : La généricité est un critère primordial. On ne peut pas présumer des choix d’environnement d’exécution ou de bases de données qui seront faits par ceux qui implèmenteront nos solutions. Nous devons donc faire en sorte que ce soit le plus générique possible. G.R : Ce modèle est très vertueux sur le long terme puisqu’il insuffle une hygiène dans le design. Ce que nous inscrivons dans le cahier des charges doit servir en dehors du contexte de la MAIF. Cela nous pousse à éviter d’introduire des spécificités ou des adhérences. Le fait d’avoir cette stratégie nous impose de penser générique et à la ré-utilisabilité. Et cela correspond bien à notre stratégie de plateforme qui implique des modules indépendants dans le contexte d’une architecture ouverte. Quelles seront les prochaines briques ouvertes ? E.S : Deux briques seront ouvertes prochainement. Nous avons Omoïkane, une brique qui fait la relation entre les canaux digitaux et le big data. Quand on souhaite que tout converge vers un data lake, il faut urbaniser cette donnée et la concentrer en un seul endroit. C’est l’objectif d’Omoïkane qui gère cette collecte de données techniques et de logs. Une autre brique – Akkorokamui – répond à un enjeu de “time to market” et d’agilité. Elle permet d’initialiser en un clic un projet en créant les instances sur Otoroshi, Izanami, dans Github, etc. Ces deux briques seront vraisemblablement ouvertes à la rentrée de septembre. Pour être tout à fait complet, nous avons développé des briques supplémentaires : JuroJin pour la fédération des identités, Koropo pour l’anonymisation des URLs et un portail développeur qui intervient en tant que fédérateur. Nous en sommes donc à 9 briques et nous avons encore des éléments à outiller qui sont orphelins dans le SI. Ce qui est intéressant avec nio, c’est qu’on arrive sur une solution fonctionnelle d’orchestration, alors que les premières briques s’adressaient à un public hyper technophile. Sur le RGPD, on rentre dans le métier et on va voir si nous parvenons à fédérer d’autres communautés d’acteurs. Ce mouvement d’ouverture passe aussi par l’APi-sation ? G.R : C’est effectivement une notion commune à l’open source et à l’API-sation. Cette construction en mode plateforme est en train de devenir notre schéma global au niveau du SI. Ce qu’on développe aujourd’hui, on le fait sur des architectures de micro-services où les APIs figurent au coeur de la fabrication des produits. Les APIs rendent progressivement accessibles des fonctions du coeur du SI assurance qui étaient cachées ou compliquées à appeler. Elles sont interfaçables et beaucoup plus ouvertes. On peut aussi offrir un accès à nos produits de manière indirecte et c’est ce que nous faisons par exemple avec Valoo. E.S : L’open source est en quelque sorte la vitrine de la plateformisation de l’entreprise. Et on ne pourra considérer qu’on aura réussi notre plateformisation qu’à partir du moment où on aura API-sé notre système legacy de production assurantielle. Comment la MAIF est-elle organisée autour de l’open source ? E.S : Les travaux open source ont mobilisé 7 développeurs selon la méthode Kanban, dont la moitié d’externes. Deux sociétés ont contribué au titre de la prestation informatique : SERLI et Lunatech. Ces entreprises du numérique sont pourvoyeuses de profils de très bonne qualité. Nous évoluons surtout autour de l’univers Java mais nous avons utilisé des langages fonctionnels comme Scala qui sont exigeants mais générateurs de très bons résultats. Nous sommes prêts à aller chercher des compétences très qualitatives Guillaume Rincé CTO, MAIF G.R : C’est aussi une manière de faire évoluer nos modèles de sourcing pour qu’ils soient teintés d’agilité. Nous sommes prêts à aller chercher des compétences très qualitatives. Avant, un développeur, c’était surtout un prix. Aujourd’hui, nous défrichons de nouveaux modèles de collaboration entre grand groupe et ESN tournés vers le qualitatif. Nous avons aussi une volonté forte de renforcer le développement en interne (une soixante de développeurs sur 500 collaborateurs à la DSI aujourd’hui, ndlr), avec pas moins de 25 recrutements prévus sur 2018. La dimension humaine est essentielle et il faut que la maîtrise de la technologie s’accompagne d’une acculturation progressive de l’ensemble des collaborateurs. guillaume rincé Depuis 2017 : chief technological officer de la MAIF 2005-2017 : diverses responsabilités chez TDF Réseau (directeur technique et innovation, directeur smart services…) 2003-2005 : responsable de la sécurité du SI d’Egg Bank 2001 – 2003 : responsable des services de sécurité managés d’Easynet Diplômé de Stanford, ENSTA Paris Tech et Polytechnique emmanuel sorel Depuis 2015 : pilote de l’accélérateur technologique de la MAIF Depuis 2016 : chief conductor de SoUse 2008-2015 : architecte web/mobile de la MAIF 2006-2008 : architecte indépendant 2004-2006 : développeur chez AlcionGroup Diplômé de l’Ecole polytechnique de l’université de Tours et de l’IUT de Nantes Antoine Duroyon APIassurance dommagesopen source Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Entretien Romain Liberge (MAIF) : "le chantier d’APIsation de la MAIF sera terminé au plus tôt fin 2018"
