C’est une transformation invisible de nos clients et qui, pourtant, est indissociable d’une vision « user centric » pour développer des services adaptés qui répondent à leurs besoins actuels et futurs. Cette évolution repose sur une démarche novatrice et audacieuse, alliant durabilité et modernité, tout en garantissant la sécurité de nos données et la souveraineté de nos infrastructures. Il s’agit des API et du Mainframe, deux univers qui interagissent en synergie et font vibrer le cœur de l’innovation au sein de BPCE SI.
Tant de lyrisme pourrait paraitre un peu audacieux… Et pourtant.
« API by Design” : le fondement de l’innovation et de la modernité
L’approche « API by design » adoptée par BPCE SI (expliquée dans notre précédent article API « by design » : une approche intégrée pour des applications et des systèmes performants), est un pilier fondamental de notre stratégie globale, visant à normaliser, optimiser et sécuriser les systèmes d’information dès les phases de conception des projets IT. Cette méthodologie permet de développer des applications flexibles et évolutives répondant aux besoins de nos clients tout en favorisant une interopérabilité efficace entre ses différents systèmes.
Mainframe vs Cloud : un choix stratégique et historique
Petit retour en arrière : alors que les hyperscaleurs mettaient en avant la mise à l’échelle « on demand » de leurs services de Cloud, opposant de fait l’agilité de leurs produits à la lourdeur supposée des solutions historiques des banques, BPCE Solutions informatiques faisait le choix et ce dès 2018 de rester ouvert sur le mainframe. Le pari était de taille : privilégier un cœur battant propriétaire, véritable métronome stable et fiable, et lui adjoindre la modernité de l’ouverture par la mise en place d’une architecture standardisée orientée API, afin de développer des applications qui soient exploitables facilement, flexibles et évolutives.
Les défis de l’Open Banking
En creux, deux enjeux se faisaient jour :
- Répondre aux exigences de la directive européenne DSP2 d’Open Banking qui imposait aux institutions financières de permettre le partage des données financières des clients (avec leur consentement) de manière sécurisée avec des tiers, pour favoriser l’innovation et améliorer les services financiers.
- Anticiper l’accélération de la « selfcarisation » de nos services, pour accompagner par l’innovation une double transformation : celle des usages de nos clients, et celles de nos offres.
Pierre angulaire de tout cela : notre système d’information et une architecture innovante bi-directionnelle mainframe-API, 100% pilotée et développée par nos équipes.
Le plateforme API de BPCE SI (appelée BAPI), c’est plus de 9 milliards de hits par mois avec des pics journaliers pouvant atteindre 450 millions de connexions et un taux de résilience de 99,9%. Ce sont près de 600 API référencées sur l’API Store interne pour les développeurs du Groupe BPCE.
Puissance et flexibilité
Pour allier sécurité et performance d’un tel duo, la première étape était de mettre en place un protocole de communication avec le mainframe, gardien des données bancaires de nos clients. Les API jouent alors le rôle de connecteurs pour les applicatifs de BPCE SI (que cela soit un logiciel utilisé en interne ou une application mobile utilisée par un client), et le dialogue va se dérouler sous forme de questions réponses avec le Mainframe.
Mode “entrant” : le mainframe répond aux requêtes
Le sens premier d’interrogation qui a été développé se fait dans le sens « entrant » vers le Mainframe : le CICS (Customer Information Control System) reçoit des questions (requêtes) et y répond. Cela signifie que le CICS agit comme un serveur qui attend des demandes, et fournit des réponses basées sur les informations ou les actions demandées.
Ce mode – assez classique – permet d’exposer les fonctionnalités du mainframe vers l’extérieur, facilitant ainsi l’interaction avec d’autres systèmes ou applications comme une authentification client.
Mode “sortant” : le mainframe initie les demandes
Depuis un an, c’est l’interrogation « sortante » depuis le mainframe qui est désormais disponible : le CICS agit comme un client qui envoie à son initiative des demandes de renseignements aux applicatifs via des API, et attend des réponses. Il peut ainsi effectuer des actions telles que la récupération d’informations (comme un numéro de téléphone pour identifier un client) ou la modification de données (comme une adresse).
Le principal intérêt de ce mode client est de simplifier le fonctionnement des applications, qui vont pouvoir adapter leur comportement en fonction de la réponse reçue, et éventuellement dégrader leur déroulé fonctionnel sans se bloquer, améliorant ainsi l’expérience de l’utilisateur.
Afin d’éviter tout « goulet d’étranglement » et s’affranchir des contraintes sur le volume de données pouvant être échangées, la fonctionnalité Channel Container a été développée afin de véhiculer des messages en tout langage, tels que du XML et du JSON, sans limites de volume. Cela signifie que le mainframe peut désormais gérer des données de manière plus efficace et moderne, en s’adaptant aux besoins actuels des applications.
Vers une intelligence artificielle intégrée
La mise en place du « mode client » ouvre des perspectives encore plus innovantes avec l’ajout d’intelligence artificielle dans le mainframe lui-même. En intégrant de l’IA au sein du système cœur, on peut envisager l’automatisation de certaines détections comme de la fraude, et la prise de certaines décisions comme le verrouillage de compte en cas d’anomalie. Une amélioration notoire de l’expérience et de la sécurité de nos applications !
Une révolution aux perspectives ouvertes
Au final, les choix technologiques de BPCE SI d’une architecture mainframe – API ouvrent de belles perspectives d’évolutions et d’innovations pour transformer l’expérience client et les services financiers :
- Pour nos clients finaux, la rapidité des opérations, une fiabilité accrue, et une expérience utilisateur améliorée par la personnalisation des services proposés.
- Pour l’interne BPCE SI, une standardisation des protocoles d’échanges, une résilience renforcée, une évolutivité technique solide et une sécurité des données augmentée.