Orange Bank, la banque mobile d’Orange

Orange Bank est la première banque 100% mobile française. Filiale de l’opérateur Orange, elle mise sur la simplicité et sur les services innovants pour se démarquer par rapport à ses concurrents. Le projet a été originellement lancé par Groupama, mais il a été racheté par Orange en 2016, pour renforcer son offre de service bancaire. "Le travail a commencé avec l’infogérant du Groupe Groupama, un GIE, qui travaille de façon plutôt classique : cycle en V pour les projets, système de tickets pour la gestion de la demande… Pour pouvoir sortir rapidement son offre, complètement différente de ce que proposait la première entité, Orange a décidé de reconstruire tout le SI", explique Alexandre Fedi, Lead Finops et Project Management Officer chez Orange Bank. Pour répondre, dans les temps voulus, à des besoins de développement, de build, de besoins en services et d’agilité, Orange Bank a mis en place des environnements de développement, d’intégration, etc., avec des technologies complètement différentes de celles utilisées chez le GIE.

Une migration essentielle pour avoir la maîtrise de son SI

Les équipes ont d’abord travaillé avec le GIE pour livrer ces nouveaux environnements en production. Mais en leur passant la main, la technologie changeait (au niveau du hosting, des outils CI/CD, du monitoring…) ainsi que de l’organisation : les équipes n’avaient plus accès aux machines ni aux outils. "Cela créait en fait une rupture dans notre chaîne de delivery, qui entraînait plusieurs problèmes, notamment des délais assez longs pour mettre en production les différentes versions, et la découverte tardive de problèmes, parfois même en production ou en préproduction, que nous avions très peu de temps pour résoudre…" décrit Fedi.

Très vite, Orange Bank envisage alors une migration vers le cloud pour remédier à toutes ces difficultés rencontrées et assurer la continuité de la chaîne de delivery de bout en bout, homogénéiser l'outillage… "Nous poursuivions plusieurs objectifs. Nous voulions optimiser le time to market ; améliorer la fiabilité et la disponibilité de l'application ; et nous voulions également profiter de l'opportunité d’aller dans le cloud pour s’appuyer sur des services managés et se recentrer sur notre business. Nous sommes une petite structure, et nous n’avions pas vocation à créer des métiers au sein de la banque pour gérer l’IT", explique Fedi.

AWS et Ippon, les bons partenaires

Les changements étaient d’ampleur. "Il ne s’agissait pas que d’une migration, souligne Damien Rollet, Architecte Cloud et DevOps chez Ippon. Il s’agissait de reconstruire de zéro tout le SI d’Orange Bank, avec de l’outillage, du monitoring, de la sécurité…". L’infrastructure est ainsi passée de machines virtuelles avec serveurs dédiés pour héberger des applications Java à des environnements conteneurisés en Kubernetes avec Amazon Elastic Kubernetes Service (EKS)". Nous avons conteneurisé près de 80% de nos applications, pour avoir des applications plus résilientes ; mais nous voulions aussi tirer parti de la puissance du cloud sans tout re-plateformer", souligne Fedi.

Parmi les autres changements majeurs, les bases de données ont été migrées d’Oracle vers du PostgreSQL sur des bases de données Amazon RDS en service managé, avec AWS Database Migration Service, "ce qui nous a permis de pas avoir à recruter des administrateurs de bases de données pour infogérer nos bases, et de vraiment nous concentrer sur la partie software et déléguer la partie hardware", souligne Fedi. Tout un socle cloud adapté à ces nouvelles technologies a été mis en place, notamment du monitoring.

Pour fiabiliser et maîtriser la configuration des infrastructures, Orange Bank est également entièrement passée en Infrastructure as Code, avec un système de revue des pull requests, des changements effectués…". Tout cela permet de vérifier la qualité du code qui est délivré, et d'avoir un référentiel qui n'est plus à documenter à la main mais qui est documenté dans le code directement, et qui bien actif en production. Donc ça aussi, c'est un changement significatif", souligne Fedi.

Transformer l’organisation

La migration s’est effectuée de façon itérative et modulaire, chaque application étant un projet spécifique. Pour limiter les évolutions pendant la migration, des gels applicatifs étaient mis en place pour chaque asset afin d'éviter les effets de bord ou les régressions.

"Cela nous a permis de nous faire la main sur les processus et de monter en maturité au fil de l'eau", souligne Fedi. Un autre point important est qu’en parallèle de cette refonte du SI, Orange Bank a également adapté son organisation". Il y avait une vraie transformation interne, en passant d’un pilotage d’équipe classique à un esprit DevOps, de prise de lead des équipes de développement, décrit Rollet. Cela nous a aussi incité à faire la migration progressivement, pour que les équipes puissent être constituées, formées, montent en compétence…". Les équipes métiers ont ainsi été redistribuées en équipes fonctionnelles et pluridisciplinaires. Par exemple, la notion d’assets ownership a été introduite : chaque équipe fonctionnelle est responsable d'un patrimoine d’application et de partenaires réseaux, et assume le build et le run autour de ce périmètre. "Pour gérer une des principales difficultés, la gestion des compétences au sein de la DSI, nous nous sommes beaucoup appuyés sur AWS pour proposer des formations à nos collaborateurs", souligne Fedi. "L’aide d’Ippon a été précieuse pour assurer la transition, par exemple dans la mise en place d’une toute nouvelle équipe "Plateforme", qui gère toute la partie infrastructure au sens large—réseau, sécurité, monitoring, socle cloud, permissions, etc.".

Sécurité renforcée

Si la migration est terminée depuis quelque temps, il reste encore quelques éléments de SI hébergés chez le GIE du groupe Groupama ; mais la phase de réversibilité se termine fin 2022. Et si les mesures précises ne sont pas faciles à effectuer, les progrès réalisés sont sensibles. Par exemple, "notre nouveau modèle nous offre à la fois une traçabilité très forte et, à travers les conteneurisations, l'orchestration sur le Kubernetes, etc., une résilience des services beaucoup plus importante", analyse Fedi. "Le nombre d'incidents a été considérablement réduit". Les coûts d’infrastructure ont également diminué, notamment avec à la mise en place, grâce à Ippon, de bonnes pratiques FinOps dès le départ du projet. Et aujourd’hui, Orange Bank profite pleinement du catalogue de services proposé par AWS. "Nous nous appuyons sur énormément de services d’AWS, comme AWS Secrets Manager ou ACM, qui nous apportent de la valeur et des possibilités que nous n’avions pas auparavant", souligne Fedi. Orange Bank n’a pas fini d’évoluer, et s’en est donné les moyens.