« Si l’on regarde les 30 dernières années, il n’y a eu que quelques innovations qui ont eu un impact comme le cloud computing » (Photo : Jessica Theis)

« Si l’on regarde les 30 dernières années, il n’y a eu que quelques innovations qui ont eu un impact comme le cloud computing » (Photo : Jessica Theis)

Monsieur Roeltgen, quelles sont les responsabilités de votre service ?

« Mon service est en charge de différents dossiers. Il y a tout ce qui touche à l’informatique, pour l’aspect quotidien, mais également tout ce qui relève de la gestion du changement. Nous mettons en route un certain nombre de projets, selon les demandes et les évolutions à apporter à la structure. Il y a également un aspect organisationnel, avec le suivi et le développement des procédures en place, qui doivent à la fois être documentées et adaptées. Il y a un recoupement de plus en plus fort entre les technologies de l’information et les processus. Ils s’influencent mutuellement, et ont besoin de travailler de concert. Le fait d’avoir regroupé ces deux fonctions dans un département unique accélère et améliore les choses. C’est en fait une évolution naturelle qui fait du sens.

Quels sont les grands chantiers sur lesquels vous vous concentrez ?

« Il y a deux domaines prépondérants : les infrastructures et les applications. Pour les premières, nous nous dirigeons de plus en plus vers des managed services, et de l’outsourcing. La décision a été prise il y a trois ans, et la migration se fait ainsi, au fur et à mesure.

Le développement des offres, de type cloud, nous soutient dans cette démarche, et permet de fonctionner, au moins aussi efficacement, avec une équipe réduite. Nous allons continuer dans cette voie. Pour ce qui est de la partie applicative, nous sommes en charge des différents systèmes centraux. Nous sommes justement en train
de travailler sur ces systèmes centraux, et il va y avoir le transfert de certaines fonctionnalités, d’un système vers un autre. Depuis plusieurs mois, avec les nombreux changements réglementaires, nous devons nous adapter en permanence et absorber les demandes, venues des autorités. En même temps, le défi est identique pour toutes les banques de la Place, ce n’est pas un dossier qui nous est spécifique.

Avez-vous une autonomie de décision par rapport à votre maison mère, BayernLB ?

« Nous collaborons bien entendu avec le siège, qui est à Munich, mais nous avons une certaine autonomie. Il s’agit principalement d’être attentifs, en matière de reporting et d’interopérabilité avec l’Allemagne. Comme nous réussissons plutôt bien dans la gestion de nos projets, nous sommes les uns et les autres satisfaits de la manière dont les choses se déroulent. Le fait est que nous sommes une banque profitable, une entité saine. Nous avions toujours eu une politique d’investissement plutôt conservatrice, qui nous a permis d’échapper aux conséquences de la spéculation qui a eu lieu sur les marchés. Nous sommes donc dans une situation stable – même si nous ne sommes pas coupés du reste du groupe. L’une des conséquences, d’ailleurs, est que cela nous autorise à maintenir nos ambitions, en matière technologique, sans souffrir de coupes claires dans les budgets.

Y a-t-il des technologies qui ont véritablement changé les choses dans votre manière de gérer l’informatique de la banque ?

« Dans les nouvelles technologies, il y a toujours des choses qui bougent. Mais, comme je l’ai déjà dit, il y a un mouvement de fond particulièrement important : le développement du cloud computing. Si l’on regarde les 30 dernières années, il n’y a eu que quelques innovations qui ont eu un tel impact. Je citerais l’invention de l’ordinateur personnel — le ‘PC’ —, la création d’Internet, et de toutes les technologies associées au web, et donc le cloud computing. Ce qui, finalement, est véritablement révolutionnaire, c’est que les services proposés permettent en fait d’avoir à la fois une amélioration de la qualité des prestations et une diminution des coûts. Présenter un dossier au management est donc particulièrement facile, par rapport à d’autres projets, ou d’autres époques… Il n’y a pas véritablement de longues discussions, dans lesquelles le technicien doit expliquer la plus-value de sa demande. Le fait que ce qui est proposé permette d’économiser des fonds, aide à emporter la décision. À terme, l’impact du cloud sera énorme, et pour toutes les entreprises. Je suis persuadé que l’on ne fait que commencer à comprendre les perspectives qui sont ouvertes. Ce n’est pas un effet de mode… À l’inverse, par exemple, du fameux ‘SOA’, qui devait permettre de faire communiquer tous les éléments d’un système d’information. Ça, ce n’était qu’une grosse bulle marketing, qui s’est dégonflée toute seule, dès que l’on a pris conscience qu’il fallait encore développer, et que le code source, avec cette nouvelle méthode, n’était pas forcément meilleur qu’avant.

Quels sont les effets structurels du cloud pour un service informatique ? Pourquoi cela n’est-il possible qu’aujourd’hui ?

« Il y aura moins de monde chargé de gérer les applications, et plus de monde appelé à penser comment organiser l’information. Au lieu de devoir gérer des achats de matériel, des développements, et d’autres choses encore, on sera dans une logique d’achats de prestations. Ce qui a rendu cela possible ? En premier lieu, l’explosion de la capacité télécom joue un rôle prépondérant, grâce à la faculté de se connecter au réseau à partir de n’importe quel emplacement. Ensuite, la croissance incroyable des capacités de calcul et la baisse du coût de stockage ont achevé de créer les conditions nécessaires à l’avènement du cloud. Et nous ne sommes pas au bout : d’ici
cinq ans, un autre cap aura clairement été franchi. Tout n’est bien entendu pas réglé, mais nous ne sommes, encore une fois, qu’au début du chemin. Les contrats, incluant des Service Level Agreements, sont aujourd’hui bien connus et maîtrisés. Ensuite, la CSSF et les autres autorités travaillent à créer le cadre indispensable, en précisant les éléments nécessaires au reporting, à la gestion des risques et à d’autres sujets de préoccupation. Sur le plan technologique, l’infrastructure est devenue un service. Les composants sont devenus standardisés, avec des protocoles communs, ce qui facilite grandement la vie, ne serait-ce que si l’on regarde la situation, telle qu’elle était il y a dix ans.

L’externalisation n’est-elle pas un risque, notamment pour la sécurité des données ?

« Le staff interne est-il plus sûr que celui d’un prestataire ? Les compétences d’un prestataire externe, spécialisé sur son métier, ne peuvent-elles pas être meilleures que les compétences internes ? L’accès aux dernières technologies et aux meilleures ressources n’est pas garanti pour une petite ou une moyenne entreprise. Pour un prestataire de service, c’est essentiel. Vous savez, les données bancaires, récemment volées dans d’autres banques, ne l’étaient pas par un prestataire, mais par des personnes internes…

Plus précisément, comment travaillez-vous avec votre prestataire ? N’y a-t-il pas le risque d’être « dépossédé » de son IT, et de devenir dépendant ?

« Non. Nous travaillons principalement avec Dimension Data, et les choses sont claires : nous prenons les décisions. S’il peut proposer des choses, le choix final est du ressort de Banque LBLux. Mais effectivement, il est crucial de réussir à garder le contrôle. Comme je l’ai déjà dit, nous sommes organisés pour suivre et contrôler ce que fait notre prestataire. Et pour ce qui est de la dépendance, nous avons un élément qui aide à rester ‘en charge’ : nous sommes libres de changer de prestataire… Il faut aussi ajouter une chose, pour être honnête : dépendons-nous plus d’un insourcer qui travaille avec nous, ou d’un éditeur de softwares, qui met à jour son logiciel selon son bon vouloir ? Nous sommes, d’une certaine manière, déjà en état de dépendance pour la partie applicative… Le risque n’est pas différent pour l’infrastructure, mais pouvoir renégocier un contrat, tous les trois à cinq ans, aide à conserver un équilibre dans la relation. Ensuite, de manière plus générale, le rapport de force entre le client et le prestataire dépend des tailles respectives. Si, en face d’un IBM, nous ne pesons pas grand-chose, face à d’autres, nous réussissons à être un client important… donc à peser. Quelque part, l’intérêt des parties prenantes, c’est de se retrouver dans une sorte de dépendance mutuelle : chacun fait son maximum dans son domaine pour que tout se passe bien…» 

 

Parcours - In and Out

Âgé de 53 ans, Claude Roeltgen est diplômé de la Miage de Nancy en 1982. Après un début de carrière à la Banque Générale, il rejoint une première fois Banque LBLux (alors appelée Bayerische Landesbank Luxemburg) en 1987, avant de devenir le CIO du Crédit Suisse en 2002. Il revient chez LBLux en 2008 en tant que CIO. À côté de ses activités professionnelles, il est également l’auteur d’un livre, publié en 2009 : IT’s hidden face’ : Everythingyou always wanted to know about Information Technology. A look behind the scenes. Et il explique : « Le déclic est en fait venu de mon père… Il travaillait dans la sidérurgie, et ne connaissait rien à l’informatique… Pour lui, la banque, c’était débit et crédit… Je me suis dit qu’il ne devait pas être le seul à ne pas comprendre ce que l’on faisait. D’où l’envie de l’expliquer dans un livre ! »