Sergey Nivens - Fotolia
Pour le groupe Victor Hugo, la digitalisation n’est pas une image d’Épinal
Malgré des équipes internes limitées, le groupe mutualiste franchit toutes les étapes de la modernisation de son SI.
Depuis des années, la transformation digitale est au cœur de la stratégie du Groupe Victor Hugo (GVH). Et ce dernier n’a pas attendu les sirènes des fournisseurs de cloud américains. La direction a toujours privilégié l’hébergement en interne pour ses données, et l’exploitation d’applications on premise.
Le Groupe Victor Hugo est constitué de deux structures : la première assure la prévoyance (CIPREV) et la seconde est une mutuelle (frais de santé et risques un peu plus lourds que sont l’incapacité, l’invalidité et le décès). L’entreprise emploie 80 salariés, couvre 200 000 clients, et est implantée dans la préfecture des Vosges, Épinal, avec 10 sites supplémentaires dans l’Hexagone.
Fidèle à son ERP propriétaire
« Nous devons fournir un système de gestion le plus performant possible, et administrer toutes les applications métiers en tenant compte des évolutions réglementaires, faire évoluer l’infrastructure en assurant sécurité et pérennité de l’information », résume Véronique Pageaud, Responsable des systèmes d’information, qui anime une équipe de 12 personnes.
Le projet de transformation numérique est mené depuis des années, par étapes. Techniquement, le « legacy » était un serveur Bull sous AIX. Le langage privilégié était Cobol – d’ailleurs encore exploité. Autre particularité de GVH, son progiciel de gestion intégrée (ERP) propriétaire en place depuis une dizaine d’années… et que le groupe souhaite conserver. Ce qui implique de le faire évoluer par ses équipes internes (8 développeurs). « Les fonctions de notre système propriétaire permettent de faire du sur-mesure pour nos clients, des possibilités que l’on ne retrouve pas dans les ERP du commerce » justifie Véronique Pageaud.
À fond sur la virtualisation
La première phase a consisté à transformer la partie serveur pour s’appuyer sur la virtualisation. VMware permettait de s’affranchir des contraintes matérielles face à la nécessité de la migration des logiciels et d’avoir une grande souplesse de déploiement des serveurs applicatifs, en jouant sur des machines virtuelles (VM).
Pour l’anecdote, la première brique de cette transformation a été la virtualisation d’un serveur physique vers un serveur virtuel, car l’application comptable qui était essentielle fonctionnait sous Windows NT4, arrêté par Microsoft, mais que VMware permettait de continuer à exploiter. Depuis, cette application comptable a été remplacée par Sage.
Aujourd’hui, le système d’information de GVH est virtualisé à 100 %. Le groupe s’est même donné une règle : un seul service par machine virtuelle. Cette séparation permet par exemple de procéder à des snapshots avant une mise à jour. De quoi assurer la réversibilité : en cas d’incident, GVH peut restaurer ces snapshots sans impact sur les autres services.
La virtualisation est aussi primordiale pour les plans de continuité et de reprise de l’activité. GVH doit assurer un service de haute disponibilité à ses salariés ainsi qu’à ses adhérents en toute circonstance, et cela que ce soit au niveau des infrastructures physiques comme applicatives. La sauvegarde est donc un souci quotidien.
William RousselAdministrateur Systèmes et Réseaux, GVH
Avant la virtualisation, GVH réalisait la sauvegarde de chaque serveur, sur un site distant. Concession au cloud, après un dégât des eaux sur ce site distant, la sauvegarde est maintenant hébergée dans un datacenter du partenaire du groupe, InfoProject, depuis 2020. « Nous travaillons avec InfoProject depuis dix ans. Cela nous paraissait logique d’aller chez eux, plutôt que chez un géant américain où on aurait été un petit client parmi tant d’autres », estime William Roussel, Administrateur Systèmes et Réseaux.
« Nous devions développer de nombreux scripts. Aujourd’hui, les sauvegardes sont automatisées et les temps de rétablissement de nos services sont beaucoup plus courts. Mais cela reste chronophage, car nous effectuons quotidiennement des tests de restauration pour nous assurer de l’intégrité des données. Nous optimisons les coûts d’exploitation en mettant en place des mécanismes de déduplication ».
Encore (un peu) de Cobol
Pour son application de gestion, « nous avons fait le choix de Red Hat comme système d’exploitation parce qu’il y avait une compatibilité forte avec les commandes de AIX », explique Benjamin Vincent, responsable Ingénierie et Logistique. Et un nouvel ERP a été développé sur une architecture Angular/Java.
« Nos méthodes de développement ont changé et ont évolué avec le développement de cette application en Angular/Java. Nous nous appuyons sur des outils collaboratifs tels que GitHub, ce qui permet de faire de l’intégration continue et du développement continu », explique Véronique Pageaud.
GVH compte tendre de plus en plus vers des microservices sécurisés et, à moyen terme, procéder au déploiement d’environnements conteneurisés. La conteneurisation répond surtout aux besoins des développeurs pour construire des environnements de test sécurisé : en termes de performances, GVH n’a pas vraiment de pic d’activité.
Il fallait toutefois choisir un langage de programmation qui permettait de maintenir les programmes Cobol tout en évoluant vers les technologies de web services : le choix s’est porté sur isCobol, afin de mixer Java et Cobol dans le même code, un avantage pour les développeurs informatiques.
Une forte attention à la sécurité
Question hardware, le groupe mutualiste s’appuie sur Dell, que ce soit pour les serveurs, les postes de travail, ou les baies de stockage, pour des questions d’homogénéité. La confiance dans le fournisseur va plus loin et le groupe réfléchit aujourd’hui à se doter d’un outil du type Dell Cybersense afin d’analyser les sauvegardes et détecter si elles ne comportent pas de menaces dormantes qui pourraient se déclencher lors de la restauration des données.
L’outil permet même de déterminer si une attaque silencieuse est survenue, en surveillant d’éventuelles corruptions de données. Plus généralement, en matière de sécurité, GVH fait réaliser régulièrement des audits externes, notamment par l’autorité de contrôle du secteur bancassurance, l’ACPR (Autorité de contrôle prudentiel et de résolution).
Enfin, le Groupe Victor Hugo a encore de grands projets en matière de dématérialisation, notamment pour les courriers entrants et sortants, ce qui va permettre de simplifier les processus et de réduire les coûts. Le télétravail imposé par le confinement a constitué un déclic pour certains salariés, encore attachés au papier, et qui ont désormais compris les avantages de la dématérialisation.