Les employés de la banque BRED du groupe BPCE se simplifient la vie avec le No-Code

La banque Bred mise sur une plateforme de No-Code afin que les utilisateurs métiers puissent développer eux-mêmes les petites applications dont ils peuvent avoir besoin au quotidien. C’est un moyen de gagner en agilité pour les métiers en évitant le Shadow-IT et de désengorger la DSI.

Le laboratoire d’innovation de la Bred à la manoeuvre

Bred Studio est le laboratoire d’innovation de la banque BRED Banque Populaire, du groupe BPCE. Il effectue des missions de veille et d’acculturation des employés sur l’innovation que ce soit sur la technologie ou sur les nouveaux usages. Cette entité porte la stratégie Open Innovation du groupe, avec la réalisation de MVP (Minimum Viable Product ou produit minimum viable), de PoC (Proof of concept ou preuve de concept).

Dans ce cadre, un PoC a été mené avec la solution No-Code DAMAaaS  de la société Inagua durant 3 mois. Cette expérimentation a mené à l’industrialisation et au déploiement de la solution à partir de la fin 2023. C’est face à la pression que subit le monde bancaire que la Bred à mis une solution No-Code à disposition de ses utilisateurs. « Les contraintes réglementaires sont de plus en plus fortes, les cyber menaces sont de plus en plus présentes, et la lutte contre la fraude doit être sans cesse renforcée » liste Alexandre Dupont-Vernon, Responsable innovation de BRED.

« De fait, les DSI ont de moins en moins de capacités à créer de nouvelles applications » ajoute-t-il. Puisque la capacité de la DSI à porter de nouveaux projets est limitée, le responsable s’est intéressé à la démarche de Citizen Developer. « Il s’agit de permettre aux directions métiers de créer elles-mêmes leurs applications sans avoir de connaissances informatiques et sans solliciter le service informatique » explique-t-il.

Une stratégie basée sur les Citizen Developers

Les intérêts d’une telle approche sont évidents. D’une part, les directions métiers sont autonomes sur leurs besoins d’applications simples. Pour la DSI, cela lui permet d’accroître les capacités de développement d’applications au niveau du groupe. « Nous fournissons une plateforme maîtrisée, validée du point de vue de la sécurité et qui répond à nos contraintes » présente Alexandre Dupont-Vernon.

« De plus, on connaît le coût d’utilisation de la plateforme et nous sommes capables de nous projeter sur la montée en puissance des usages » se félicite-t-il. « Enfin, c’est un moyen de lutter contre le Shadow-IT, avec des utilisateurs métiers qui font de l’Access, de l’Excel et qui partent avec leur savoir lorsqu’ils quittent l’entreprise » souligne-t-il. « Ici, tout est centralisé dans une seule plateforme. »

C’est l’épisode du Covid qui a fait germer l’idée du No-Code à la BRED. La banque s’est en effet tournée vers Microsoft afin de mettre en place Teams et gérer le travail de ses salariés lors des phases de confinement. Ce partenariat avec Microsoft a poussé l’éditeur à présenter sa solution de Low-Code Power Platform.

Le No code était plus adapté que le Low Code

Ce premier contact a poussé le responsable innovation à creuser la question et se focaliser plutôt sur les solutions No-Code qui répondaient mieux à la volonté de la DSI de pousser les directions métier à créer elles-mêmes leurs applications. Alexandre Dupont-Vernon ajoute : « Le choix du Low-Code nous aurait amené à créer un centre de compétence qui serait rapidement devenu le goulet d’étranglement des développements et c’est la raison pour laquelle nous avons privilégié l’approche No-Code. »

Après avoir testé plusieurs solutions dont Monday.com ou Jira, déjà exploité en interne, aucune de ces solutions ne donnait réellement satisfaction. « Nous avions DAMAaaS dans notre radar car nous avions participé à un concours d’innovation où ils étaient aussi présents. Leur solution est très simple, ultra efficace, il n’y a pas de création de base de données, toute la complexité est masquée pour les utilisateurs » décrit-il.

« D’autre part, nous recherchions aussi un maximum de flexibilité. Nous n’avons vu aucune autre solution qui propose un tel éventail de fonctionnalités tout en restant très simple d’utilisation. La matrice des droits permet de garantir l’étanchéité des accès aux applications créées dans DAMAaaS  » poursuit-il.

Démarrage prudent de l’usage du No Code

Pour la première année, la banque a privilégié la prudence. La plateforme No-Code fonctionne en vase clos et n’est pas connectée au système d’information client. BRED Studio ne fournit que deux sources de données : l’annuaire des collaborateurs et celui de la structure de l’organisation.

Le déploiement a été initié au premier trimestre 2023 auprès de 3 directions. Une dizaine d’applications ont alors été développées lors de cette première phase. C’est notamment le cas d’une application développée par la direction des risques qui a poussé la solution dans ses derniers retranchements. Depuis la fin de 2023, la plateforme a été ouverte auprès d’autres directions. Elles sont aujourd’hui quinze à accéder à l’outil. Le nombre d’applications est passé de 10 à 80 en quelques mois. L’outil a aussi été déployé auprès de la filiale de développement offshore située à Bangkok qui gère l’IT de toutes les filiales du groupe en zone Asie/Pacifique et en Polynésie.

Parmi les premiers utilisateurs, la Direction moyens généraux (DISL) qui gère les badges d’accès et la sécurité a développé une dizaine d’applications alors que BRED Studio n’a assisté les utilisateurs que sur la première. « Nous leur mettons le pied à l’étrier, mais ensuite les utilisateurs s’approprient la solution et en deviennent rapidement addicts » pointe Alexandre Dupont-Vernon.

Une application d’audit des agences bancaires a été développée en No Code

 Une application a aussi été développée afin de mener les audits des agences du réseau bancaire. « La personne qui faisait cela sur papier, puis sur Excel devait effectuer beaucoup de ressaisies pour consolider ces informations. Cette personne a développé un formulaire DAMAaaS et désormais tout est réalisé sur tablette. Les utilisateurs prennent des photos des locaux depuis l’application, et c’est extrêmement valorisant pour eux. Ce sont des applications responsives qui fonctionnent très bien sur tablette. »

Les applications sont soumises à une gouvernance stricte de la part de la DSI. En termes de gouvernance, les applications DAMAaaS sont considérées au même titre que les applications internes. Une fiche d’expression de besoin est créée par BRED Studio pour le compte de l’utilisateur. Puis, cette fiche passe toutes les étapes auprès de la direction filière DSI pour vérifier que le besoin n’est pas déjà couvert par un autre projet.

La fiche passe aussi auprès des architectes qui vont référencer l’application et la placer dans la CMDB (base de données des actifs d’un système d’information selon le cadre de supervision défini par ITIL). Une étude simplifiée de sécurité est rédigée ainsi qu’un volet RGPD qui sont soumis au RSSI (Responsable de la Sécurité des Systèmes d’information) et au DPO (Data Protection Officer). Enfin, dernière étape, l’application est soumise au sponsor présent au Comex pour l’informer du coût futur de l’application.

Une tarification lisible des applications No code

Alexandre Dupont-Vernon précise : « La tarification de DAMAaaS est très claire, très lisible. Une application simple comme la gestion des congés, les demandes d’accès au parking qui sont parmi les premiers usages développés par les utilisateurs représentent un coût de l’ordre de 500 € par an. Ce prix est à comparer à celui d’un jour/homme pour une DSI. Toutes les applications se retrouvent dans une arborescence type Microsoft Explorer, avec un dossier par direction principale. Il est ainsi possible de reventiler le coût des applications par direction. »

Devant le succès grandissant du No-Code auprès des métiers, l’équipe jusqu’à maintenant composée de deux personnes, va être renforcée afin de répondre aux besoins d’assistance des métiers.