C'est pas mon idée !

mercredi 29 mars 2017

Hello Bank! s'offre un robot du pauvre

Hello Bank!
Parmi les 2 500 et quelques billets publiés sur « C'est pas mon idée ! », il en est un qui a connu une histoire particulière : mes premières réactions au lancement de Hello Bank! ont été les seules à recueillir plusieurs commentaires de clients, plutôt négatifs. Un bout de voile s'est récemment levé sur les possibles raisons des difficultés observées.

Une des plaintes les plus fréquemment entendues à l'encontre de la banque mobile de BNP Paribas concerne les délais d'ouverture de compte. J'ai voulu croire, au début, il y a presque 4 ans, qu'il s'agissait de défauts de jeunesse cumulés à un engorgement face à un flot de demandes inattendu. Malheureusement, les mêmes échos me parviennent toujours aux oreilles aujourd'hui, les attentes de 3 ou 4 semaines sans nouvelles de l'avancement d'un dossier restant apparemment monnaie courante (également confirmées par un nombre conséquent de messages sur le forum dédié).

Or, une étude de cas publiée par la société Contextor laisse entendre que des mesures ont été prises afin de pallier à ces déficiences. Le spécialiste de la « Robotic Process Automation » (RPA pour les intimes) explique en effet avoir déployé sa solution sur le processus de création de compte, qui aurait permis de réduire le temps moyen de traitement de 80%. Toutefois, comme il est question par ailleurs de 5 minutes au lieu de 25, cette évolution n'aidera pas les malchanceux qui patientent plusieurs jours.

Les détails de l'initiative apportent pourtant des informations intéressantes sur le fonctionnement (et les limitations) de Hello Bank! Ainsi, Contextor automatise les interactions avec 17 traitements de données (saisie, enregistrement, acquisition de documents, contrôles…), gérés par 12 applications hétéroclites, qui étaient jusqu'alors pris en charge par des opérateurs humains ! Voilà la réalité profonde d'une nouvelle application mobile bâtie sur des fondations historiques, oubliées de la modernisation.

On est bien loin de l'image rêvée (et encore largement véhiculée par les médias) d'une « néo-banque » moderne, robuste et efficace. Or, ce n'est pas l'ajout d'une couche de robotisation – qui, rappelons-le, se contente de reproduire les actions d'un humain sur son poste de travail – qui va permettre de corriger le tir. Certes, une partie des traitements vont être accélérés et les opérateurs vont disposer de plus de temps pour des tâches plus importantes. Hélas, l'initiative représente aussi un sérieux danger latent.

Le concept de RPA qui semble soudain (re-)devenu à la mode dans les institutions financières est un avatar d'une longue lignée de technologies destinées à redonner une nouvelle jeunesse à des systèmes informatiques anciens. Qui se souvient des solutions de « revamping » puis de « servicisation » des vieux écrans à caractères verts ? Ces précédents nous enseignent que ce genre d'approche entraîne presque irrémédiablement un risque de paralysie progressive insidieuse, reposant sur des illusions.

D'abord, en s'attaquant à la surface des problèmes – à savoir l'interface utilisateur, au niveau du poste de travail –, ces outils évitent trop facilement aux entreprises de s'interroger sur l'obsolescence de leurs processus et systèmes existants. D'autre part, les succès initiaux conduisent souvent à une propagation de leur usage, qui va, petit à petit, handicaper toute velléité de modernisation : si des composants sont modifiés ou si les processus doivent évoluer, l'impact sur les robots deviendra un point de blocage, par son coût direct et par la menace qu'il fait peser sur les investissements.

Qu'on ne s'y trompe pas : les RPA apportent (peut-être ?) une réponse tactique à des problèmes ponctuels. Mais il faut être parfaitement conscient que, par exemple, ils ne lèveront jamais les contraintes internes engendrées par l'étanchéité des silos applicatifs. Alors, pour éviter de tomber dans le piège de la paralysie, ils ne devraient être envisagés, dès l'origine, que comme des solutions temporaires, APRÈS la définition et le lancement d'un vrai projet de transformation et en attendant son aboutissement.

Robot « approximatif »
Simone Giertz – YouTube

mardi 28 mars 2017

Nationwide facilite l'emprunt en famille

Nationwide
Même quand elles ne souhaitent pas s'approprier intégralement le concept, le crédit P2P (de « pair à pair ») peut constituer une source d'inspiration pour les institutions financières traditionnelles. Pour exemple, le britannique Nationwide propose désormais à ses clients de contribuer aux emprunts hypothécaires de leurs proches.

Entre l'augmentation régulière des prix de l'immobilier et les exigences strictes d'apport personnel imposées par les établissements de crédit, l'accès à la propriété devient de plus en plus difficile pour les consommateurs. Constatant que, dans de nombreux cas, les candidats à l'emprunt se tournent vers leur famille afin de rassembler l'indispensable dépôt initial, Nationwide a eu l'idée de faire de ce modèle de comportement la base d'une offre formelle originale, baptisée « Family Deposit Mortgage ».

Le principe en est finalement assez simple, et redoutablement efficace. Toute personne – elle-même propriétaire d'un bien immobilier – désirant aider un proche à acquérir sa résidence principale peut ainsi contracter un emprunt hypothécaire à un taux préférentiel ou utiliser une partie du montant disponible sur un crédit précédent, de manière à lui en faire don (le prêt n'étant pas autorisé) pour alimenter son apport personnel lors de la constitution de son dossier de demande (auprès de Nationwide, évidemment).

Nationwide Family Deposit Mortgage

Le dispositif est extrêmement séduisant car il cumule une multitude d'avantages pour la banque, au-delà du seul coup de pouce (bienvenu) apporté aux candidats à l'emprunt. Les plus visibles concernent, bien sûr, le renforcement de la fidélité des clients existants (à travers le renouvellement ou l'extension de leur contrat courant) et la captation d'un flux additionnel de prospects qualifiés, puisque le soutien financier des premiers ne peut être apporté aux seconds que s'ils souscrivent une solution de crédit de Nationwide.

Ensuite, il ne faut pas négliger l'effet social – tellement recherché par les plates-formes de finance participative – de l'implication d'un (ou plusieurs) membre(s) de sa famille dans l'engagement pris par l'emprunteur auprès de la banque : en toute logique, ce dernier devrait être plus enclin à respecter ses obligations pour ne pas nuire à sa propre réputation auprès de ses proches ni ternir la leur d'une quelconque manière. En synthèse, le « Family Deposit Mortgage » propose une vraie approche communautaire du crédit hypothécaire, sans recours aux réseaux sociaux et autres plates-formes P2P…

Nationwide démontre ici comment l'évolution des comportements (induite notamment par les technologies émergentes) peut (ou, plutôt, doit) être prise en compte pour répondre aux nouveaux besoins des consommateurs, dans un contexte qui, lui aussi, évolue toujours plus rapidement. Clairement, il n'est pas réservé aux startups de comprendre les enjeux du monde moderne et délivrer des solutions adaptées et cohérentes…

lundi 27 mars 2017

Contre les démarches d'innovation avortées

Avec la multiplication des initiatives des grandes entreprises en faveur de l'innovation, j'ai remarqué ces derniers temps une tendance – certes pas nouvelle – dont la généralisation me semble cependant mériter une clarification… Les petites dérives que j'observe sont-elles accidentelles ou les paillettes prennent-elles donc le pas sur le fond ?

Naturellement, la propagation dans toutes les institutions financières – grandes et petites – de la vogue des « challenges », hackathons et autres concours d'innovation constitue plutôt une bonne nouvelle pour l'avenir du secteur, tout comme, d'ailleurs, leur ouverture progressive sur l'extérieur de l'organisation. Malheureusement, il devient de plus en plus fréquent de voir se conclure ces événements par des réactions (publiques) sur le mode « c'est fini, l'expérience était extraordinaire, vivement la prochaine édition ! ».

Si je m'inquiète de commentaires ce genre, en dépit de leur enthousiasme manifeste, c'est qu'ils révèlent une perte de vue dramatique de l'objectif initial de la démarche. À moins que celui-ci ne se limite à une opération de communication (interne ou extérieure), ce qui ne pourra que se retourner contre ses organisateurs : les collaborateurs ne se laisseront certainement pas prendre longtemps à des manœuvres aussi stériles et leur motivation s'en ressentira immanquablement. Laissons donc là cette hypothèse.

En revanche, celle qui paraît la plus probable n'est pas beaucoup plus rassurante : les participants à ces grandes messes de l'innovation sont sincèrement persuadés que tout s'arrête quand les planches de post-its sont repliées et les récompenses remises. Or, quelle que soit l'ambition de l'initiative, ce ne peut être qu'un commencement ! Le début d'un nouveau projet, dont un germe a tout juste été planté ou la pose de la première pierre d'une culture d'entreprise réinventée, faite de créativité et d'intrapreneuriat.

À défaut de convaincre tous les collaborateurs (y compris ceux qui suivent l'opération de loin) de l'enjeu à long terme, les efforts seront vains et l'échec sera au bout du chemin. Les personnes qui auront passé une journée ou deux dans un environnement différent seront ravis du moment de détente qui leur aura été offert (dont ils souhaiteront logiquement le renouvellement), mais il retourneront à leur quotidien dès le lendemain, sans percevoir que ce qu'ils ont appris pourrait changer leur « vrai » métier.

Alors, rappelons une fois encore une petite règle d'or d'un événement d'innovation utile et efficace : préparez, avant même son lancement, les suites que vous donnerez à ce qui sera produit (qu'il s'agisse d'idées, de maquettes, d'applications mobiles…) et la manière dont vous entretiendrez durablement la flamme parmi les participants (en commençant, par exemple, par une invitation à contribuer, même épisodiquement, aux développements futurs). Rappelez-vous : un challenge n'est pas une fin en soi, ayez toujours en tête et partagez la totalité du plan d'innovation qu'il ouvre, le jour où vous l'annoncez.

dimanche 26 mars 2017

Faut-il ou non moderniser le réseau d'agences ?

Fifth Third Bank
Malgré leurs annonces, de plus en plus fréquentes, de fermetures d'agences, les grandes banques continuent à investir lourdement dans leurs réseaux. À la découverte d'un coûteux projet de rénovation de ses infrastructures mené par Fifth Third Bank, aux États-Unis, on peut tout de même se demander si le jeu en vaut la chandelle…

Basée à Cincinatti et rayonnant largement sur le midwest américain, Fifth Third est un établissement régional typique, dont les quelques 1 200 agences donnent une idée de sa dimension. Comme toutes ses consœurs dans le monde, elle se trouve prise dans le tourbillon de la révolution « digitale », face auquel elle réagit comme beaucoup d'autres, c'est-à-dire en considérant qu'elle doit impérativement moderniser son réseau, de manière, notamment, à offrir de nouveaux services numériques à ses clients.

Cependant, avant de pouvoir généraliser les échanges en visioconférence avec des experts distants, proposer une connexion Wi-Fi à ses visiteurs ou, plus simplement, opérer entièrement sur les applications centralisées de la banque (en mode web), sans dépendre d'équipements locaux qui seuls garantissent une réactivité et une rapidité de fonctionnement satisfaisantes, Fifth Third doit d'abord renforcer les capacités de son réseau informatique… Or, selon la revue American Banker, ce préalable représente un coût de 112 millions de dollars, qui sera réparti sur les 5 années à venir !

Pour bien réaliser ce dont il est question : l'institution va donc dépenser près de 100 000 dollars par agence, uniquement pour que, dans chacune d'elles, l'infrastructure soit techniquement capable, en 2022, de supporter les solutions considérées comme essentielles pour la relation client d'aujourd'hui ! Une fois ajoutés les frais d'aménagement et de mise en place des nouveaux outils envisagés, la question se pose inévitablement : de tels investissements sont-ils encore justifiables ? Et qu'en sera-t-il dans 5 ans ?

Il serait rassurant de penser que le cas de Fifth Third est exceptionnel, mais je crains, hélas, qu'il n'en soit rien. L'état actuel des installations informatiques dans les réseaux bancaires est probablement une explication à la lenteur du développement de moyens de communication modernes, par exemple. S'il est aisé et relativement économique de déployer une station de visioconférence dans une agence citadine, il en va tout autrement là où le besoin est le plus pressant, dans les localisations plus isolées.

Au vu d'un tel exemple, des sommes engagées et des contraintes qu'il impose, il vaut peut-être de prendre du recul et élargir le contexte de la réflexion (dans la durée, entre autres). Au lieu d'investir à outrance dans un réseau d'agences dont la fréquentation est en baisse inéluctable, ne serait-il pas préférable de renforcer les capacités de la banque en matière de relation à distance, avec des outils mieux adaptés (et susceptibles d'introduire plus de proximité) et des efforts pour l'inclusion numérique des clients ?

Une agence Fifth Third Bank

samedi 25 mars 2017

Société Générale apprivoise les chatbots

Société Générale
Même si toutes les institutions financières évaluent activement l'opportunité de se lancer, elles sont encore peu nombreuses à avoir déployé un « chatbot ». Pas de précipitation, donc, pour Société Générale, mais son partenariat avec la jeune pousse française Jam lui permet de poser, sans grand risque, un pied sur ce nouveau territoire.

Les changements de comportements des consommateurs, et plus particulièrement des jeunes, prennent une telle ampleur qu'ils ne peuvent être ignorés : le smartphone est devenu en quelques années le premier support de leurs interactions avec le monde, puis le foisonnement initial des applications mobiles a cédé la place à une concentration des usages sur les plates-formes de réseaux sociaux, qui, maintenant, commencent elles-mêmes à perdre du terrain face aux solutions de messagerie instantanée…

Pour une banque telle que Société Générale, dont 2 millions de clients ont moins de 30 ans, il est essentiel de garder le contact avec eux, au gré de l'évolution de leurs habitudes. En conséquence, peut-être la tendance n'est-elle que passagère, toujours est-il qu'il faut préparer la transition pour le cas où les outils tels que Facebook Messenger deviendraient demain la plaque tournante de leur relation avec leurs amis, leur famille… et les entreprises. Or, le support privilégié pour ce faire est aujourd'hui le chatbot.

Bien sûr, devant les incertitudes de l'avenir, il est logique d'hésiter à investir. C'est la raison pour laquelle l'approche de Société Générale prend tout son sens, s'offrant un espace d'expérimentation grâce à un partenaire qui, lui, est déjà fermement engagé. L'intégration au sein du chatbot de Jam des recommandations de la banque – en matière de financement des études, de choix de produit, de préparation d'un départ à l'étranger…, par exemple – lui donnera ainsi un premier aperçu des réactions de ses clients.

Accueil Jam

Toutefois, au-delà de ce premier niveau d'analyse, la démarche de la banque est peut-être plus ambitieuse qu'il n'y paraît. Car Jam, bien plus qu'un simple chatbot, est surtout un assistant personnel virtuel, qui apprend les préférences et les habitudes de son utilisateur au fil de ses échanges avec lui et, de la sorte, devient progressivement capable, grâce à la connaissance intime qu'il acquiert, de l'aider dans son quotidien (proposer des activités, choisir un restaurant…), sur demande ou spontanément.

Il est facile de voir où cette vision peut nous mener, à plus ou moins brève échéance : les services financiers, « enfouis » au cœur de ce compagnon personnel du consommateur, seraient toujours prêts à compléter les conseils qu'il prodigue, que ce soit pour régler un achat ou pour préparer le budget d'un prochain voyage… La promesse de la « banque des moments » n'est plus très loin et c'est, en réalité, une perspective entièrement nouvelle sur ses métiers que Société Générale pourrait être en train d'explorer.

L'exemple mérite d'être souligné. Il est en effet tentant pour les institutions financières – comme il est d'usage avec tout nouveau média – de considérer que la messagerie instantanée n'est qu'un canal supplémentaire de la relation client, sur lequel il suffirait de décliner les services existants. Or, chaque mode de communication induit des attentes spécifiques, qu'il est certes difficile d'appréhender mais qui constituent la véritable clé de l'adhésion par les utilisateurs. En ce sens, avec cette initiative, Société Générale prend potentiellement une avance considérable sur ses concurrentes…

vendredi 24 mars 2017

La prévention connectée séduit Desjardins

Desjardins
Parmi les innombrables opportunités qu'ouvrent les objets connectés dans le domaine de l'assurance, la transition d'un modèle reposant sur l'indemnisation des sinistres vers une logique de prévention fait certainement partie des plus prometteuses. Avec son nouveau programme « Alerte ! », Desjardins entame une transition en douceur.

Le choix du domaine de l'initiative est presque une évidence pour l'établissement canadien. Les dégâts des eaux représentant 50% des réclamations d'assurance habitation qu'il traite, ils méritent largement d'explorer les possibilités de réduire leur impact, dont le stress qu'il génère chez les victimes. L'approche retenue consiste donc à fournir gratuitement aux clients un petit détecteur d'humidité et de gel (conçu et développé par une startup californienne, Roost, spécialiste des objets connectés pour la maison).

Le fonctionnement de l'appareil est extrêmement simple : placé à proximité d'une source potentielle de fuite d'eau (salle de bain, évier de cuisine…), il déclenche une alerte, par SMS, par courriel ou par notification dans l'application mobile dédiée – à destination de l'assuré et des délégataires qu'il désigne – dès qu'un incident est détecté. L'objectif est de permettre de réagir dans les plus brefs délais, de manière à éviter qu'un problème anodin ne prenne des proportions démesurées… et n'engendre des coûts exorbitants.

Détecteur de fuite d'eau Roost

La démarche présente plusieurs particularités notables. Tout d'abord, Desjardins ne se contente pas de distribuer la solution en l'état. La compagnie préfère en effet jouer l'intégration : les services mobiles de Roost sont donc directement accessibles depuis sa propre application, qui rassemble de la sorte toutes les composantes de la protection de l'assuré (dont un autre programme, « Ajusto », destiné à récompenser les « bons » comportements de conduite) et devrait contribuer à renforcer sa proximité « digitale ».

À un niveau plus stratégique, le lancement du programme « Alerte ! » est, me semble-t-il, un des premiers (voire LE premier ?) à valoriser concrètement la prévention dans un contrat d'assurance. Car, contrairement aux exemples précédents, limités à des campagnes promotionnelles limitées (notamment dans la santé), si Desjardins le généralise, c'est qu'elle considère – parce qu'elle n'est pas philanthropique – que l'utilisation de ces appareils va lui permettre de réduire ses coûts d'indemnisation.

Alors, en élargissant la perspective, l'enjeu qui se dessine ainsi pourrait être de préparer dès aujourd'hui la bataille concurrentielle de demain, quand les assureurs devront rivaliser avant tout sur l'efficacité de leurs programmes de prévention afin de proposer la meilleure offre à leurs clients, sans compromettre leur rentabilité…

jeudi 23 mars 2017

Le mythe de la sécurité des « vieux » systèmes

SSRN
Les institutions financières vantent fréquemment les mérites de leurs vieux systèmes informatiques face à la montée de la cybercriminalité, arguant de leur sécurité intrinsèque pour justifier la confiance qu'elles continuent à leur accorder. Malheureusement, une étude publiée par deux chercheurs américains remet en cause ce mythe tenace.

Il est vrai que l'enquête a été menée non dans le secteur financier mais dans les administrations fédérales, dont l'utilisation des technologies historiques – derrière lesquelles je range ce qu'on appelle « mainframes », qui furent les premiers ordinateurs d'entreprise, ou encore les logiciels développés en langage COBOL – est au moins aussi importante. Cependant, les auteurs estiment eux-mêmes que leurs arguments et leurs conclusions, relativement génériques, sont applicables aux entreprises privées.

Pour planter le décor, commençons par rappeler le raisonnement qui conduit nombre de responsables informatiques à croire à la sécurité de leur patrimoine. Au premier rang, figure l'idée que l'ancienneté est, en soi, un facteur de protection : d'une part, les « hackers » modernes ne posséderaient pas les compétences requises pour identifier les failles dans des systèmes d'antan dont les concepteurs sont à la retraite et, d'autre part, il subsiste peu de documentation fiable et accessible pour les aider dans leur tâche.

On retrouve là, d'une certaine manière, un principe de « sécurité par l'obscurité » dont il est pourtant bien connu qu'il atteint rapidement ses limites. Plus sérieusement (à mon sens), une autre justification régulièrement mise en avant est l'isolation – toutefois jamais totale – dans laquelle les environnements historiques sont tenus au sein du Système d'Information de l'entreprise : en particulier, ils ne sont (presque) jamais exposés directement sur le web et restent « cachés » derrière de multiples couches logicielles.

Quoi qu'il en soit, les certitudes vont être sérieusement ébranlées par les observations empiriques portant sur 24 agences fédérales américaines. La plus impressionnante d'entre elles est la corrélation (négative) entre le nombre d'incidents de sécurité et la part de budget affectée aux nouveaux projets et à la modernisation (1 point de budget supplémentaire se traduit par 5% d'incidents en moins !). Plus étonnant encore, l'adoption du « cloud computing » est un autre facteur significatif de réduction des risques !

Les chercheurs ne manquent pas d'hypothèses afin de tenter d'expliquer ces résultats. En premier lieu, il est clair que, dans les organisations étudiées – et il en serait de même dans les institutions financières –, les systèmes anciens ont accumulé un trésor de données sensibles dont la valeur (marchande ou non, les enjeux de réputation peuvent parfois constituer une motivation suffisante) attire inévitablement les convoitises, quitte à demander plus d'efforts de la part des cybercriminels pour s'en emparer.

Dans un autre registre, il faut également souligner que les outils informatiques des origines ne bénéficient pas toujours des derniers développements en matière de protection (par exemple au niveau de la cryptographie) ou bien leur mise en œuvre n'est pas aussi réactive qu'il le faudrait. Enfin, les Systèmes d'Information qui reposent sur de vieux socles tendent à être d'une complexité architecturale (avec un empilement plus ou moins contrôlé de strates sédimentaires) qui nuit automatiquement à leur sécurité.

Si, à ce stade, les conclusions de l'étude ne peuvent être considérées comme absolument décisives, les indices convergent vers un risque accru des plates-formes historiques. Au vu de la confiance presque aveugle dont ils jouissent généralement dans les DSI, il est donc certainement nécessaire de lever une alerte. Quant aux solutions envisageables, à défaut de rénover intégralement le Système d'Information à court terme, il ressort que la mise en place de mécanismes robustes de gouvernance, de gestion des risques et de contrôle (GRC) représente un bon moyen de limiter l'exposition aux menaces.

Legacy

mercredi 22 mars 2017

Une offre Crédit Agricole pour l'emploi jeune

Crédit Agricole
Quand une banque combine au sein d'une même offre l'exigence de renforcer la fidélité de ses clients avec une certaine préoccupation de leur avenir, le résultat s'appelle « Job + », un service que vient de lancer le Crédit Agricole Pyrénées Gascogne – en partenariat avec la startup Wizbii – afin d'accompagner l'accès des jeunes à l'emploi.

La collaboration entre les deux acteurs ne date pas d'hier, puisque, depuis 2014, la banque a mis sur pied la démarche « Job Meeting » à destination de ses clients de 18 à 30 ans, qui se concrétise, entre autres, par l'organisation de « cocktails de recrutement » trimestriels. Grâce à une levée de fonds (de 3 millions d'euros) opérée au cours de l'automne dernier, Wizbii veut maintenant enrichir sa palette de services et il est donc logique que la caisse régionale du Crédit Agricole la suive dans son développement.

Gratuite pour les détenteurs d'un « Compte à Composer » (et facturée 3 euros par mois aux autres clients), « Job + » est destinée à la fois aux parents des 16-18 ans et aux jeunes adultes, auxquels elle propose désormais beaucoup plus que les événements de recrutement et l'accès aux annonces de Wizbii : assistance à la construction d'un parcours professionnel, développement des compétences avec un catalogue de cours en ligne, préparation à la certification de langues étrangères et autres conseils pratiques…

Job +

Dans une région où le chômage touche plus d'un quart de la population jeune, l'initiative du Crédit Agricole a certainement beaucoup plus de valeur pratique que les promotions habituelles des banques (coupons de réduction, places de spectacles…). Naturellement, elle prend un sens particulier pour un établissement mutualiste, fortement ancré dans son territoire et qui met l'accent sur la proximité avec ses clients. Un enjeu important de ce positionnement stratégique est de favoriser l'économie locale (en limitant, par exemple, l'exode de la population), indispensable à sa prospérité à long terme.

La prise de position d'une banque sur le terrain de l'emploi est inattendu et peut susciter le scepticisme. Pourtant, dans un environnement et un contexte difficiles, il ne fait aucun doute que toutes les bonnes volontés (et idées) sont bienvenues pour apporter des solutions. Celle de Wizbii est prometteuse (avec 33 000 emplois pourvus en 2016 pour ses 750 000 inscrits) et un coup de pouce de la part du Crédit Agricole ne peut pas lui nuire, ne serait-ce que pour accroître sa notoriété, notamment auprès des entreprises.

mardi 21 mars 2017

Yodlee, de l'agrégation à l'analyse de risque

Envestnet | Yodlee
Avec le lancement de sa nouvelle suite « Risk Insight », le spécialiste américain de l'agrégation de comptes bancaires Yodlee expose, non sans une discrète ironie, la capacité d'un acteur indépendant à extraire de la valeur des données détenues par les institutions financières, au point d'être maintenant en mesure de leur proposer ses services…

Depuis longtemps, Yodlee (désormais intégrée dans la galaxie Envestnet) ne se contente plus de commercialiser ses solutions auprès des plates-formes de PFM et vise toutes les entreprises, startups ou grands groupes, susceptibles d'être intéressées par un historique des transactions de leurs clients. En parallèle, elle a également commencé il y a plusieurs années à explorer les opportunités de délivrer des services dérivés à partir des données brutes qu'elle manipule. Cette double stratégie reste donc en pleine expansion.

D'une certaine manière, le choix de développer une offre autour du profilage de risque des consommateurs et des entreprises ne constitue pas une surprise. L'idée est en effet maintenant largement répandue que les techniques de scoring traditionnelles peuvent être utilement complétées par des méthodes alternatives, soit pour affiner les évaluations, soit pour adresser des populations ne possédant pas d'historique de crédit. Or, dans ces cas, l'analyse comportementale à partir des habitudes d'achat tend à s'imposer.

Risk Insight Suite

Parce qu'elle dispose d'un accès à plus de 15 000 institutions financières, dont les données sont à sa portée en quasi temps-réel (moyennant l'autorisation explicite de l'entité – individu ou société – concernée), Yodlee s'empare logiquement du concept, en y introduisant quelques fonctions inédites, telles que, potentiellement, une visibilité sur l'ensemble de la situation financière (comptes courants, patrimoine, investissements…) ou, plus prosaïquement, la consultation des détails des opérations analysées.

Cependant, la particularité la plus intéressante de l'initiative est son approche circulaire, avec un intermédiaire extérieur qui capture les données des banques (par des moyens de « screen scraping » contestés) pour ensuite revendre aux établissements de crédit l'information qu'il parvient à en dégager. Même s'il faut se garder de tout excès de simplification, une telle situation pose question. Qui ne manquera pas de rebondir de notre côté de l'Atlantique, avec un relief particulier dans les banques à l'approche de l'ouverture des données bancaires inscrite dans la directive européenne DSP2…

lundi 20 mars 2017

Vers la fin des méga-projets ?

BankNxt
Alors que les institutions financières ne jurent plus aujourd'hui que par approches « lean startup » et autres méthodes agiles, leurs directions informatiques continuent à gérer des « grands programmes » pluri-annuels, aux budgets qui se mesurent en dizaines (centaines ?) de millions. Comment peuvent-elles justifier une telle schizophrénie ?

Les défauts des méga-projets sont pourtant bien connus, depuis longtemps, et s'aggravent avec l'accélération du monde contemporain et la volatilité des attentes : dépassements de budgets, retards de livraisons… et résultat généralement décalé par rapport aux besoins. Une des principales raisons de ces dérives quasi systématiques réside dans la démarche classique consistant à vouloir spécifier a priori toutes les fonctions requises par le système cible, puis à les implémenter d'un bloc.

Or non seulement il existe toujours une différence entre ce qui est décrit et ce qui est réalisé mais, en outre, ce qui est posé sur le papier est rarement ce qui serait vraiment nécessaire, ne serait-ce que parce qu'il est extraordinairement difficile de conceptualiser un produit futur. Il s'ensuit d'indispensables et fréquents réajustements de périmètre, qui perturbent les plans initiaux et introduisent des fragilités dans la construction, dont l'accumulation est dangereuse. Dans le pire des cas, tout finit à la poubelle.

Au passage, il me faut souligner ici qu'une multitude de projets pseudo-agiles ne font que décliner ce modèle, en répartissant simplement l'implémentation des spécifications sur une série de « sprints » de développement, sans validation intermédiaire auprès des destinataires réels de la solution. Naturellement, les mêmes causes produisant les mêmes effets, les taux d'échec sont aussi élevés qu'avec les méthodes traditionnelles.

La parade à l'illusion des spécifications parfaites, concrétisée par les concepts agiles originels, consiste à bâtir les applications par petits modules, réalisés en quelques semaines (au maximum) et mis entre les mains des utilisateurs (et jamais leurs « représentants »), afin de vérifier sur le terrain leur adéquation aux besoins et procéder aux révisions et autres réorientations qui s'imposent si ce n'est pas le cas.

Dans les organisations qui ont atteint une maturité suffisante en matière d'agilité, ces approches ont démontré leur efficacité, notamment dans le développement d'applications mobiles ou de services en ligne. Malheureusement, il subsiste des domaines dans lesquels il ne semble pas concevable de les mettre en œuvre. Un exemple typique serait le renouvellement d'un « cœur bancaire », qui est pourtant un chantier devenant de plus en plus urgent dans nombre d'institutions financières.

Le raisonnement aboutit ainsi implicitement à un dilemme insoluble, entre des projets tactiques qui peuvent être menés rapidement, par itérations, et des ambitions stratégiques qui ne pourraient être satisfaites que par des programmes titanesques. Le seul moyen de le rompre sera de comprendre qu'il n'est d'autre choix que de raccourcir les cycles de développement, en toutes circonstances. Et pour y parvenir, il faudra aborder tous les problèmes en les découpant en composants élémentaires, indépendants les uns des autres. Si cela paraît impossible, mieux vaut abandonner avant le démarrage…

Réflexions inspirées par un article de BankNxt.

Tunnel