mehaniq41 - stock.adobe.com

L’Urssaf se tourne vers le cloud et la Data

Pour se transformer et rénover son existant, l’Urssaf Caisse nationale a parié sur le cloud, sur l’APIsation massive et sur l’agilité. Sa modernisation se poursuit sur fond de guerre des talents.

L’IT française a besoin de « ressources et de compétences, et celles-ci sont rares », avertissait en décembre Benoît Darde, le président de la Commission affaires économiques de Numeum. Ces tensions débouchent sur une guerre des talents entre les employeurs. Et sur ce front, le secteur public part sans doute avec un désavantage. Celui-ci peine ainsi souvent à s’aligner sur les salaires. Comment peut-il dès lors lutter et attirer des profils IT de qualité ?

C’est le défi que tente de relever aujourd’hui l’Urssaf.

Moderniser un SI avec 40 ans de legacy

L’Urssaf mise sur les projets et donc le quotidien technologique de ses futurs collaborateurs. Sa Caisse nationale doit toutefois, au préalable, renverser des préjugés, ceux relatifs par exemple à un SI obsolète.

Jean-Baptiste Courouble, à la tête d’une DSI de 1 200 personnes, veut porter le discours d’une organisation moderne. Ce n’était pas forcément gagné d’avance pour une entité chargée historiquement de la collecte des cotisations sociales et de la trésorerie du régime général de la sécurité sociale.

Mais outre ce « rôle régalien », l’Urssaf accompagne aussi les entreprises (de l’auto-entrepreneur jusqu’à la multinationale, en passant par les particuliers employeurs et les indépendants). « Un tel panel de services différents est attendu de nos usagers […] Le rôle de l’Urssaf, c’est aussi de s’adapter », souligne son DSI.

Big Bang et Cathédrale

Cette adaptation implique une certaine agilité au niveau du système d’information. Pas simple, car l’Urssaf est « un peu la seule [institution] à faire ce métier. Et cela se traduit par un SI sur mesure », confie Jean-Baptiste Courouble. « Il est assez peu progicialisé. Notre legacy a 40 ans. Il a traversé toutes les époques techniques en s’efforçant de s’adapter ».

Ce chantier de transformation se poursuit aujourd’hui, avec une complexité naturelle puisqu’il faut faire cohabiter des technologies aussi diverses que, par exemple, des mainframes et des applications Cobol avec de nouveaux développements.

En 2010, l’Urssaf aurait même envisagé une refonte en mode « big bang ». Mais l’idée est abandonnée. « Nous avons vite arrêté », se souvient le DSI. « Cela s’annonçait comme un projet cathédral impossible à gérer ».

« Rénovation par opportunité »

L’Urssaf choisit donc une autre option : une « rénovation par opportunité et par appartement en fonction de nos différentes contraintes ». De plus, le DSI fixe comme priorité la refonte des « couches basses afin de bénéficier d’une forme de portabilité du logiciel sur tout type d’environnement. »

Cela s’est traduit par une migration du mainframe vers de l’Unix, puis du Linux et ensuite du Linux virtualisé combiné à des bases de données open source. « Nous avons un ADN très open source », justifie le patron du SI.

Ces migrations ont constitué la première étape de la transformation, étape où le système cœur de métier SNV2 a donc basculé sur des serveurs virtualisés x86.

Les interfaces d’accès aux données et transactionnelles legacy ont quant à elles, « assez facilement », permis la migration vers des bases relationnelles. 

Bunkeriser la dette technique

Ce chantier d’infrastructure rendait possible un autre axe de travail : la rénovation applicative.

Celle-ci partait d’un constat : « non, on ne peut pas tout refondre intégralement. En revanche, il était possible de commencer à bunkeriser la dette technique et de faire communiquer d’anciens programmes Cobol par le biais d’API et de conteneurs avec des applications Java de dernière génération. »

Les DSI de l'Urssaf
Jean-Baptiste Courouble, DSI de l'Urssaf

À cette fin, l’Urssaf a injecté une forte dose d’APIs dans son SI. Elle qualifie alors sa stratégie « d’API First » – une stratégie qui sera complétée ensuite par une politique « cloud first » pour les nouveaux applicatifs.

En chiffres, ces rénovations recouvrent, dans trois datacenters, 20 000 VM et 200 millions de transactions API par mois.

Microservices et portail d’APIs

Cloud et API présentent plusieurs avantages pour l’organisme public. « Cela nous permettait de disposer d’une architecture services, voire microservices, au sein de notre SI. Au-delà, c’était la possibilité d’exposer ces services vers l’extérieur, via des applications Web ou de l’Open Data, mais aussi d’être plus interopérables avec d’autres acteurs de l’écosystème. »

En effet, l’Urssaf interagit avec les services des impôts, par exemple afin d’appliquer automatiquement un crédit d’impôt aux particuliers employeurs. Cette automatisation repose donc sur des API. Un interfaçage avec des entreprises de l’économie collaborative repose également sur des API.

Pour gérer cette transition et en raison d’un parc de 700 applicatifs, l’Urssaf s’est « très tôt dotée d’un portail d’API Management », indique le DSI. « Il était indispensable que l’APIsation soit sécurisée et supervisée. À présent, il est assez naturel lors d’un nouveau développement de le penser nativement ouvert. »

Stratégie Cloud-First

Le cloud constitue un autre volet stratégique de la rénovation du SI.

Stratégique, le cloud l’est aussi du point de vue de l’attractivité des talents, souligne Jean-Baptiste Courouble. Cette adoption était en outre facilitée par la collaboration soutenue de l’Urssaf avec des ESN, souvent engagées dans des développements cloud first.

Le cloud était par ailleurs un moyen de mieux coller à la demande (fluctuante selon des échéances de déclaration) au sein des datacenters en donnant à la DSI la capacité de provisionner et de décommissionner plus rapidement « l’énergie informatique qu’on apporte à nos applicatifs. »

« Dans la logique services et d’API, le cloud supporte nativement ce type d’approche. Et puis, cela permet aussi, le cas échéant, d’aller chercher des services managés complexes à développer soi-même », ajoute le DSI.

Mais priorité est donnée – dans un premier temps – au cloud privé et non au cloud public, notamment pour des raisons de confiance.

Du IaaS (OpenStack) en cours d’industrialisation

L’Urssaf a débuté par la conception d’une plateforme IaaS (OpenStack), complétée par des conteneurs.

L’intégration a été réalisée en interne. Si elle s’est avérée complexe, elle a cependant favorisé la montée en compétence avec une « adhésion immédiate des développeurs », se félicite Jean-Baptiste Courouble. « L’engouement a été fantastique. Alors qu’on était encore dans des logiques d’expérimentation, on s’est retrouvé avec des dizaines d’applications en production ».

C’est pour cette raison que la DSI a décidé d’engager une seconde étape d’industrialisation du cloud, toujours en cours. Elle s’appuie sur des solutions d’intégration comme OpenShift, associé « à une chaîne CICD industrielle pour gérer l’approche de bout en bout ».

Au-delà des aspects techniques, le cloud a participé à transformer plus profondément l’organisation en introduisant les notions de « mode produit », de DevOps ou de SAFe (Scaled Agile Framework pour agilité à l’échelle). « Le cloud tire naturellement ces transformations. Il est plus facile de parler de SAFe ou de mode produit dans un environnement cloud, que si vous êtes restés sur du legacy mainframe ».

Un bilan encourageant

Le passage, progressif, au développement agile est donc accéléré par le cloud. « Il nous reste beaucoup à faire, en particulier pour embarquer les métiers », entrevoit le DSI.

La pandémie a aussi contribué à cette accélération avec la nécessité de livrer des services dans l’urgence. Dans ce contexte, la DSI a pu compter sur la Fabrique Digitale (créée en 2019) et du Lab Urssaf, qui sont intervenus pour « coacher les projets ».

Le bilan est encourageant avec 100 % des nouvelles applications portées sur le cloud et environ 50 % des projets menés en mode agile, même si « nous avons encore des difficultés à appliquer l’agile à notre vieux legacy », concède Jean-Baptiste Courouble.

L’application aux grands projets s’avère également complexe en raison du haut niveau de maturité nécessaire, ajoute-t-il.

À chaque typologie de donnée, son cloud

En 2023, l’institution poursuivra ce chantier. Des développements sur le cloud public ne sont pas exclus pour « aller chercher de la scalabilité et de l’innovation via des services managés ». L’Urssaf avait d’ailleurs déjà opéré sur ces environnements au départ du projet.

Dans cette perspective, l’administration a conçu une matrice d’éligibilité. Selon la criticité des données, une typologie de cloud pourra répondre à tel ou tel besoin (cloud public, cloud privé, cloud de confiance). Ce cloud de confiance pourrait être un « cloud communautaire » – c’est-à-dire une plateforme commune à d’autres organismes de l’écosystème.

Big Data et DSN

La Data représente une autre des priorités de 2023 du fait de l’élargissement des missions de l’Urssaf et de la place prise par la DSN (Déclaration sociale nominative). Cette déclaration fait que des millions de bulletins de salaire sont transmis chaque mois à l’Urssaf. La DSI doit ainsi intervenir au niveau de l’ingestion du Big Data et de la fiabilisation des données.

« C’est un chantier à la fois actuel et d’avenir. Notre gros legacy est en train d’être remplacé par un système à base de Data avec du retraitement permanent et de l’exposition sur Internet », explique Jean-Baptiste Courouble. « Cela passe par de la technologie Data et de l’algorithmie pour des volumétries considérables ».

Recruter des talents

La digitalisation vise aussi à fournir à chaque population d’usagers de l’Urssaf des espaces adaptés et qui fusionnent tous les comptes existants. Ce projet s’inscrit dans la continuité du Portail Pro, en production depuis 2022. L’espace numérique intégré est lui prévu à horizon 2024.

Pour mener à bien toutes ces ambitions, y compris sur les domaines de la cybersécurité et du Green IT, l’Urssaf a cependant besoin de compétences, soit par la formation des collaborateurs soit par le recrutement de nouveaux agents. Ses besoins concernent pratiquement tous les métiers IT : développeurs full stack, architectes, référents techniques, lead tech, spécialistes data & cloud, etc.

Pour le DSI, l’administration a des atouts pour des candidats qui sauront s’adapter à un organisme en transformation. « Notre force c’est l’immensité du terrain de jeu », met-il en avant. La sécurité de l’emploi ? Cet argument n’intéresse plus les jeunes », balaie le dirigeant.

« Ce que nous pouvons leur promettre, c’est qu’au bout de trois à quatre ans chez nous, ils disposeront d’un CV en béton qu’ils pourront valoriser ailleurs. » Autre atout (« même si cela reste compliqué d’attirer, compte tenu de la concurrence ») : des parcours fonctionnels et géographiques intéressants.

Pour soigner son attractivité, l’Urssaf accueille déjà de nombreux alternants chaque année. Elle intervient aussi auprès des étudiants dans des cursus et des écoles.

« Mon rôle, c’est d’essayer de dépoussiérer l’image du secteur public », résume Jean-Baptiste Courouble. « L'Urssaf héberge une usine technologique incroyable ».

Pour approfondir sur Big Data et Data lake

Close