Comment la MAIF est devenue un contributeur de l'Open Source
Comme dans beaucoup d’entreprises françaises, l’open source s’est taillé une place de choix dans le système d’information, mais la MAIF est allée plus loin. Celle-ci publie désormais ses propres projets au format ouvert.
Depuis 2016, Pascal Demurger, Directeur Général de la MAIF, mène la modernisation et la diversification de la Mutuelle d’Assurance des Instituteurs de France. Cette volonté de diversification doit notamment préparer l’assureur à faire face à la diminution des risques qu’engendreront à l’avenir l’essor de la voiture autonome ainsi que des objets de santé connectés et de la maison connectée. « C’est dans le cadre de cette démarche que nous avons souhaité lancer une plateforme de services qui allait nous permettre de diversifier nos activités vers les services et vers une agrégation de services fournis par des tiers », explique Chris Woodrow, le conseiller en technologies de la MAIF. La mutuelle avait alors dans ses cartons de multiples idées de projets de services en ligne dans le domaine de l’économie collaborative, de la santé et du coaching de vie. Une plateforme mutualisée pouvait accélérer la mise en ligne de tels services. « Nous avons alors réalisé une étude sur la plateforme technique idéale à mettre en œuvre et de cette étude, nous avons tiré plusieurs conclusions. Outre la technique pure, nous devions tenir compte à la fois de l’aspect humain du projet, des problématiques d’interopérabilité, d’expérience utilisateur, mais aussi de time-to-market pour délivrer les services. »
Une plateforme de services conçue à partir d’une feuille blanche
Fin 2016, la décision est prise de mettre en place une plateforme en partant d’une feuille blanche. Pour constituer cette plateforme, l’équipe projet ne trouve pas sur le marché les briques techniques à la mesure des ambitions du projet. « Ces briques n’existaient pas sur le marché ou étaient notoirement insuffisantes ou ne correspondaient pas à nos attentes. Nous avons choisi de les développer nous-mêmes », explique le conseiller.
L’une des premières briques développées par l’équipe projet était une plateforme de gestion d’API, incluant l’aspect sécurité des accès, une gestion de quotas et du trafic, le routage des appels, le reverse proxy, etc. « Les solutions du marché étaient soit bien trop coûteuses par rapport à ce qu’elles pouvaient nous apporter, soit pas totalement pilotables par API pour être intégrées à nos outils de construction d’applications. De fait, nous avons décidé de créer notre propre solution sur un périmètre fonctionnel qui répondait à nos attentes. »
Dans la même logique, l’équipe projet, qui se compose alors d’une dizaine de personnes, développe une solution d’A/B Testing et de configurations partagées afin de gérer l’ensemble de ces aspects de la gestion des applications et simplifier leur mise en œuvre par les équipes produits.
Pour se démarquer des innombrables acronymes et autres noms d’animaux habituellement choisis par les développeurs pour baptisés leurs logiciels, l’équipe opte pour des noms de divinités japonaises : le logiciel d’API Management est baptisé Otoroshi, la solution d’A/B Testing Izanami. « Cela témoignait de la volonté de laisser de l’autonomie aux équipes dans le choix du nom de leurs projets », explique Guillaume Rincé, CTO de la MAIF. « Cette autonomie est un élément important dans la manière de gérer les équipes. »
En parallèle du déploiement de la plateforme, les produits d’assurance commencent alors à être développés. Le premier d’entres-eux était une solution de gestion de clubs sportifs, « Mon club facile », puis un service dédié à l’assurance pour des « tribus », Altima par MAIF - des produits qui ont été lancés commercialement et qui sont actuellement en ligne.
L’open source, la mutualisation, la transparence et la marque employeur
Quelques mois après le lancement de ces produits,l’idée de publier les briques d’infrastructure en open source, sur un repository Github public, apparaît : « C’est fin 2017 que nous nous sommes posé la question de publier certains de ces produits sous licence libre », explique Chris Woodrow. « Pour nous, l’open source présente de multiples vertus. D’une part, l’aspect communautaire est très ancré dans l’ADN de la MAIF, avec des valeurs de mutualisation et de désintermédiation proches de l’open source. En outre, l’open source pousse des valeurs RH fortes et des notions de transparence et partage très intéressantes pour nous en termes de marque employeur. Enfin, l’open source présente un aspect économique et rationnel à terme, avec le regroupement d’intérêts de développeurs sur des briques d’infrastructure logicielle qui est intéressant pour toute la communauté. »
Si La MAIF envisage alors pour la première fois de publier des applications sous une telle licence, de multiples solutions libres sont déjà présentes dans son système d’information. Linux est le système d’exploitation de référence en production et les outils à code ouvert sont utilisés à plusieurs niveaux du système d’information de la MAIF, tant au niveau de l’exploitation, dans ses chaines d’intégration continue que dans les frameworks mis en œuvre par ses développeurs. Guillaume Rincé précise : « nous souhaitons pousser nos développeurs à contribuer à des projets open source tant au travers de cette mise à disposition de certains éléments de notre architecture, mais aussi en contribuant à des projets existants, notamment à PostgreSQL, un point-clé dans l’évolution de nos API bases de données en interne. On pense que c’est aussi quelque chose d’attractif et de valorisant pour les collaborateurs de la MAIF d’avoir l’opportunité de participer à ces projets communautaires. »
Fin 2017, OSSbyMAIF, le projet de référentiel open source de la MAIF, est présenté à la direction générale qui donne son accord. Otoroshi et Izanami sont les premières applications publiées sur le GitHub public de la MAIF, suivies de Nio, la boîte à outils dont la MAIF s’est doté afin de se mettre en conformité avec le RGPD. « Lorsque nous avons jugé que ces outils étaient suffisamment aboutis, nous avons décidé de les publier en open source. C’est en mai 2018, et au deuxième semestre 2018, nous avons mis en ligne notre solution de génération de certificats Let’s Encrypt qui est utilisée par une partie de notre système d’information. Cette brique automatise la génération et la mise à jour de ces certificats. » La MAIF a poussé le concept jusqu’au bout, en publiant sous licence Creative Commons ses réflexions sur sa stratégie digitale sous forme d’un jeu de cartes.
Publier du code en Open Source ne s’improvise pas
Pour une entreprise de la taille de la MAIF, publier des applications en open source demande de prendre quelques précautions. Guillaume Rincé explique ainsi : « Publier du code sous une telle licence ne s’improvise pas car ce code va en quelque sorte véhiculer l’image de l’entreprise. Il y a bien évidemment quelques prérequis, notamment travailler avec le service juridique dans le choix de licence, chacune présentant des avantages et des inconvénients. »
Pour l’architecte, ce mode de diffusion ne se justifie que pour des logiciels qui répondent à un intérêt général et présentent un intérêt à d’autres développeurs ou d’autres entreprises. Enfin, il ajoute qu’une telle démarche n’a de sens que dans la durée : « Il faut avoir une continuité et une cohérence dans l’action. En ce sens, nous avons l’assurance d’un engagement de la MAIF sur le long terme, car il faut pouvoir faire évoluer les applications dans la durée pour ne pas décevoir et au final décrédibiliser la démarche. »
Guillaume Rincé précise toutefois qu’un tel geste en faveur de l’open source n’a pas été imaginé avec une volonté de ROI (Retour sur investissement) : « Nous avons développé ces briques avant tout parce que nous en avions besoin. Si nous sommes capables de créer une dynamique et d’agréger une communauté autour de ces briques, d’autres développeurs pourront faire les évoluer mais l’objectif n’était pas de transférer nos charges de maintenance vers la communauté. »
Si le CTO de la MAIF estime qu’il est encore trop tôt pour tirer des conclusions quant au succès de la démarche, celui-ci estime que la MAIF y trouve de multiples intérêts : « Le modèle open source est très vertueux : on ne va pas chercher à développer 100% des fonctionnalités, mais réfléchir en mode produit et mettre de côté certaines spécificités qui ne sont pas indispensables. Cela pose une autre exigence au niveau de la qualité du code produit. Le développeur sait qu’il contribue à un logiciel qui va être mis en œuvre par d’autres et a envie de produire du code propre. Nous voyons dans cette démarche de nombreux effets vertueux indirects. Et le dernier n’est pas des moindre : c’est son effet sur la marque employeur auprès des développeurs seniors qui voudraient nous rejoindre. »
A cet égard, le prix du meilleur projet open source gagné en 2018 par la MAIF et remis lors du Paris Open Source Summit fut une belle récompense pour les équipes de Guillaume Rincé et notamment les développeurs. « Travailler sur de tels projets est un moyen de garantir à nos développeurs leurs employabilité sur le marché, mais aussi de maintenir leur intérêt dans leur travail au quotidien, ce qui contribue aussi à les garder avec nous », estime le CTO. « Ce prix du meilleur projet Open Source 2018 a attiré les regards de la communauté et a eu un impact positif pour la MAIF et nos équipes, même s’il est difficile de le mesurer en termes de CV reçus. Face aux acteurs du libre souvent très exigeants, cela démontre le sérieux de notre démarche. »
En parallèle au projet OSSbyMAIF, Guillaume Rincé mène un vaste projet de transformation de la DSI qui voit le système d’information évoluer vers le Cloud public et les équipes projet vers l’agilité. Pour le CTO, « cette transformation de la DSI et l’open source sont deux approches qui se nourrissent l’une de l’autre. Nous avons appréhendé une autre manière de travailler au travers de ce projet de plateforme de services et nous allons poursuivre cette démarche avec l’ouverture de différents composants techniques de notre plateforme mais aussi dans d’autres domaines. »
L’équipe OSSbyMAIF prépare notamment la publication d’une brique de Data Science produite par le Datalab de la MAIF. De même, des enrichissements de la brique API sont en cours de finalisation. « L’objectif est bien de généraliser notre démarche dans nos développements mais aussi avec nos outils de développement et d’automatisation », conclut le CTO.