Notre client fournit des services d’assurance-crédit, de cautionnement et de recouvrement à des entreprises dans plus de 50 pays.
Les défis
L’entreprise est un fournisseur mondial d’assurance-crédit avec une base de clients très diversifiée, qui exploite de grandes plateformes pour gérer l’assurance-crédit et le recouvrement de créances tout au long du cycle de vie de l’entreprise. Le produit phare de la société, l’assurance-crédit, permet de protéger les entreprises de commerce international contre les pertes causées par l’insolvabilité de leurs clients, ou leur incapacité à payer selon les termes du contrat.
L’assureur a récemment été confronté à deux défis simultanés concernant son modèle d’entreprise. D’une part, il avait un besoin technique de moderniser son architecture de données et sa posture de sécurité. Mais il souhaitait aussi mettre en place des systèmes informatiques pour se conformer à une nouvelle exigence légale et à une norme comptable : la norme IFRS 17. Cette obligation impose des prévisions de flux de trésorerie futurs sur cinq ans pour le calcul des primes.
L’assureur souhaitait faire face à ces défis en tirant parti d’une approche programmatique intégrant des technologies innovantes telles que l’IA.
La norme IFRS 17 est une norme d’information financière qui est entrée en vigueur en Europe en janvier 2023. Elle s’applique aux contrats d’assurance et de réassurance émis ou détenus par un assureur. Selon le modèle général de la norme IFRS 17, les passifs des contrats d’assurance doivent être calculés comme la valeur actualisée attendue des flux de trésorerie futurs de l’assurance, avec des provisions pour les risques non financiers. Tout en se conformant à cette nouvelle norme, notre client devait également mieux protéger les données sensibles de ses clients tout en tirant parti de l’IA générative (GenAI) pour obtenir des avantages en termes de productivité et d’efficacité. Cela nécessiterait de consolider et de moderniser la gestion des identités et des accès (IAM) et de mettre en œuvre l’approche zéro confiance dans différentes régions, ainsi que pour les entreprises acquises au Royaume-Uni, en Espagne et aux Pays-Bas. L’assureur recherchait également le bon partenaire pour optimiser sa stratégie GenAI du point de vue de la sécurité.
Un effort de cette ampleur et de cette complexité nécessitait un partenaire expérimenté en matière de conseil et de services gérés, capable d’apporter une approche programmatique. L’assureur s’est tourné vers Persistent pour créer l’architecture de données nécessaire pour répondre à ses défis de sécurité et mettre en œuvre le reporting IFRS 17. Le mandat du projet était : « Apporter les meilleures pratiques d’ingénierie, moderniser l’état actuel et assurer la conformité réglementaire ».
Les solutions
Persistent a commencé le programme en élaborant une feuille de route de cinq ans pour la cyber-résilience, basée sur la prise en charge de la sécurité native dans le cloud et l’activation des processus DevSecOps. En outre, la feuille de route prévoyait d’importantes améliorations du modèle de données et la mise en œuvre d’un cadre de confiance zéro dans tous les écosystèmes informatiques (application, infrastructure et données). D’abord, nous nous sommes associés avec le bureau du CISO en tant que consultants. Ensuite, nous sommes passés à la mise en œuvre, consistant à améliorer la sécurité de l’assureur de bout en bout et à mettre en place un IAM modernisé. Persistent a également identifié des points de décision clés sur la consolidation des outils et les changements de processus d’affaires qui réduiraient les personnalisations et les coûts de maintenance.
Nos consultantes et consultants en architecture ont recommandé à l’assureur de passer de Data Ops à Data Mesh. Ils l’ont aidé à construire une feuille de route stratégique, ce qui lui permettrait d’être en conformité avec la norme IFRS 17, et d’être prêt pour tout changement futur. Le paradigme du maillage décentralise la propriété des données, en transférant la responsabilité de l’équipe centrale chargée des données aux unités opérationnelles qui créent et consomment les données. Il en résulte des produits de données indépendants, interopérables et appartenant à l’entreprise, qui fonctionnent comme des microservices. L’architecture Data Mesh était essentielle pour permettre la gestion de la plateforme pour la réglementation et la conformité IFRS 17, et elle prend en charge les principes fondamentaux de DevOps.
Notre équipe de solutions s’est également attaquée à une série de graves problèmes en suspens, en déterminant les stratégies optimales, puis en élaborant et en mettant en œuvre des solutions. Notre client était pénalisé par des équipes d’architecture et d’exploitation disparates, ainsi que par un énorme retard dans les projets de sécurité, les équipes d’exploitation étant surchargées par les activités habituelles. De plus, la solution IAM existante était instable en raison d’un référentiel de données d’identité et d’accès fragmenté – et les fusions avaient amené des fournisseurs supplémentaires, augmentant les risques de sécurité et les coûts de maintenance. Une fois ces problèmes résolus, nous avons été en mesure d’assurer une transition en douceur avec transformation/stabilisation et aucune perturbation des programmes en vol.
Enfin, Persistent a permis l’intelligence connectée en intégrant de multiples domaines de données dans le Data Mesh, et nous avons optimisé la gouvernance et l’administration des identités (IGA) et la sélection des outils de Single Sign-On (SSO) sur la base d’une approche d’inspection en neuf points. Ces nouveaux outils ont permis de centraliser l’IAM dans toute l’entreprise. Nous avons terminé le projet en développant et en présentant au conseil d’administration de l’entreprise une feuille de route pour la création d’un bureau de cyber-résilience.
Pour l’IA générative, le bureau du CTO de Persistent s’est engagé avec le bureau du CISO de notre client à créer la bonne posture de sécurité de l’IA. Nous avons mis en place des garde-fous pour que quelques départements sélectionnés puissent expérimenter les outils GenAI, sans exposer les données de l’organisation. Nous continuons à évaluer les tendances du marché et à comparer les outils disponibles afin de mettre à jour la posture de sécurité zéro confiance de l’assureur.
Les résultats
La valeur commerciale de la solution et de l’approche de Persistent est claire : notre client a atteint une conformité totale avec la norme IFRS 17, une approche zéro confiance, et une réduction des coûts de 20 % grâce à l’optimisation des services cloud Azure. De plus, le modèle d’exploitation flexible Agile – introduit avec la solution – a permis à l’assureur de passer à un modèle basé sur les résultats et orienté SLA en seulement trois mois.
Notre solution présentait également une répartition des coûts totalement transparente, avec une structure d’équipe claire, permettant à notre client d’augmenter l’équipe de transformation en fonction des besoins, conformément à la feuille de route de la solution. Le conseil d’administration de l’entreprise a ensuite approuvé le budget du bureau de cyber-résilience, ainsi que la consolidation des outils et la définition des processus que nous avions recommandées.
Technologie utilisée
- Azure
- Axio
- Databricks