Interviews

Stéphane Boulanger, DSI du PMU : « notre objectif est bien d'éteindre notre système Legacy »

Stéphane Boulanger, DSI de PMU : « ce n’est pas une migration, mais bien un redéveloppement, en repartant des besoins des clients et des métiers et en opérant une digitalisation de nos processus. » (Photo : Bruno Lévy)

L'opérateur de paris hippiques, qui s'est diversifié dans le sport et le poker, s'est attaqué à la rénovation de son SI historique sur le cloud d'AWS. Soit plusieurs millions de lignes Cobol à détricoter et réécrire. De premiers obstacles ont été franchis.

PublicitéEn 2024, PMU a opéré 1,7 milliard de transactions, avec des pics à plus de 2000 transactions/seconde. « Ce sont des volumes assez comparables à des plateformes financières », résume son DSI Stéphane Boulanger. Une heure d'activité moyenne représente ainsi 450 000 transactions et 40 000 mouvements de comptes.

Des volumes significatifs et une activité tournant 24 heures sur 24 et 7 jours sur 7, du fait de la présence de l'opérateur à l'international, qui pèse 20% de l'activité. C'est, avec ces cartes en mains, que Stéphane Boulanger a lancé son pari : un programme de modernisation des systèmes d'information, visant à sortir d'un Legacy pour aller progressivement vers le cloud. Point d'étape, deux ans après avoir détaillé ce projet d'ampleur dans nos colonnes.

CIO : Il y a deux ans, vous nous aviez présentés les grandes lignes de votre programme de migration vers le cloud. Où en êtes-vous aujourd'hui ?

Stéphane Boulanger : Sur le pari hippique, nous gérons un peu moins de 10 milliards d'euros chaque année. Ce qui rend tout Big Bang beaucoup trop risqué, donc nous avons choisi une migration par lots. Notre système de totalisation de paris était écrit en Cobol, avec quelques trois millions de lignes écrites il y a 28 ans. Nous avons découpé sa refonte complète en 4 lots, en nous attaquant d'abord aux activités online - soit 15% du total - et à la totalisation des enjeux sur ces canaux, sachant que l'ensemble de l'expérience client a déjà été rénovée pour ce pan de notre activité. Le 12 mars dernier, une partie significative des e-paris, représentant un peu plus de 700 millions d'euros de chiffre d'affaires, a migré vers une stack technique moderne sur le cloud. C'est un tournant décisif pour ce système traitant 4,7 millions de paris hippiques par jour. Avant tout, nous voulions renforcer nos capacités d'innovation sur ce marché où nous sommes en concurrence, cette concurrence allant d'ailleurs en s'intensifiant. Il nous fallait donc aller le plus vite possible vers une plateforme à l'état de l'art pour nous doter de capacités d'innovation supplémentaires. Les systèmes Legacy étaient une contrainte pour mener à bien certaines évolutions et enrichir l'expérience de nos clients.

Sur un plan technique, cette migration nous permet aussi d'optimiser nos infrastructures et d'améliorer notre résilience. On passe d'un environnement Cobol, DB2 PureScale, AIX et serveurs p-series à des back-end Java, des microservices et des architectures event-driven, couplés à des services natifs d'AWS. Ce n'est pas une migration, mais bien un redéveloppement, en repartant des besoins des clients et des métiers et en opérant une digitalisation de nos processus. C'est aussi pour cela que ce type de projet prend du temps : ce ne sont pas que des sujets IT. D'où le besoin d'une démarche commune avec les métiers, pour laquelle la méthode Safe est un appui précieux.

PublicitéQuelle sont les prochaines étapes de cette modernisation ?

La deuxième étape, touchant le reste des e-paris, notamment la gamme événementielle, aura lieu fin septembre. En termes de processus métiers, nous avons embarqué des évolutions pour nous ajuster par rapport à la concurrence, ce qui nous a au passage obligé à inverser les lots 1 et 2. La réussite de ce projet tient notamment à l'expertise des collaborateurs : à la DSI, nous avons recruté une centaine de profils en 12 mois environ, transformant l'image de PMU en celle d'une tech company. Les équipes ont, par exemple, lancé un blog tech racontant la transformation depuis l'intérieur.

Les lots 3 et 4 s'étaleront sur l'année prochaine. Ils concerneront les autres canaux de vente, nos 14 200 points de vente, les plus de 200 hippodromes, mais aussi les prises de paris par SMS ou téléphone. Ce qui va continuer à faire augmenter le volume de transactions sur notre nouvelle plateforme. Nous devrons donc être vigilants quant à notre montée en charge.

« Pour assurer cette élasticité sur AWS, nous travaillons à la fois sur des mécanismes de programmation et avec beaucoup d'autoscalling. » (Photo : Bruno Lévy)

Quels sont les premiers constats en matière de fiabilité et de performances sur les premiers back-office tournant sur AWS ?

Ils sont très bons. On n'en entend tout simplement pas parler, ce qui reste mon meilleur KPI ! Nous constatons même des bénéfices, sur la durée nécessaire pour créditer des gains. Notre objectif est d'être le plus rapide possible en la matière pour que nos parieurs gagnants puissent rejouer sur la course suivante. Ces temps de valorisation, de recherche des gagnants et de crédits des gains ont été améliorés d'environ 20%. Et nous pensons pouvoir aller plus loin, par exemple en priorisant les crédits pour les utilisateurs restés dans l'application.
Par ailleurs, le cloud nous permet de bénéficier de l'élasticité des infrastructures, ce qui est très intéressant pour notre activité, l'essentiel des prises de paris s'effectuant quelques minutes avant le départ de la course. Avec des datacenters, nous étions obligés d'investir sur du matériel surdimensionné. Pour assurer cette élasticité sur AWS, nous travaillons à la fois sur des mécanismes de programmation - par exemple, pour des grands prix où nous allons vouloir sécuriser au maximum les prises de paris, notre mantra étant de n'en perdre aucun - et beaucoup d'autoscalling.

Vous travaillez aujourd'hui dans un contexte hybride, avec une partie de votre SI sur AWS et le reste sur vos systèmes Legacy. Quelles complexités cela introduit-il, notamment en termes de réseau ?

Nous avons travaillé sur ces points en amont, afin d'éliminer ces risques. Les hyperscalers fonctionnent tous de la même manière. Remonter de la donnée dans leurs environnements est gratuit. La redescendre coûte, par contre, de l'argent. Nous en avons tenu compte dans nos architectures et, dans notre activité, les besoins de rapatrier de la donnée restent faibles, une prise de paris restant une formulation qui peut s'opérer dans le cloud. La problématique n'a donc pas tant porté sur la migration des paris vers le cloud, mais plutôt sur la rénovation de nos équipements en points de vente. Ceux-ci sont, en effet, reliés au SI par des liens sécurisés et donc interconnectés avec Amazon, ce qui génère des flux allers-retours. Nous avons donc optimisé nos applications pour éviter des échanges trop volumineux. L'autre défi était de rendre cette interconnexion la plus robuste possible. Pour le moment, le bilan est positif. Nous monitorons avec attention la montée en charge des nouveaux équipements. En effet, en parallèle de la rénovation des back-office, nous modernisons les bornes et les terminaux en points de vente, en remplacement des 25 000 équipements actuellement déployés. A la cible, nous aurons 28 000 équipements de nouvelle génération dans l'ensemble du réseau.

Stéphane Boulanger aux côtés de nouvelles bornes PMU : « auparavant, nous n'étions pas propriétaires du design ; nous le sommes désormais. » (Photo : R.F.)

Pourquoi rénover ces équipements spécialisés ?

Nous passons du client lourd à une architecture web. Et nous voulions enrichir l'expérience de nos clients avec ces équipements, en se rapprochant le plus possible des concepts que tout un chacun connaît sur son smartphone. L'interface de la borne [qui permet aux clients de parier de façon autonome, NDLR] a ainsi été repensée au plus proche de ce qui existe sur notre application mobile. Il s'agit ici d'un projet industriel - une nouveauté pour le PMU - mené sur plusieurs années et embarquant toute l'entreprise, toutes ses directions. Auparavant, nous n'étions pas propriétaires du design ; nous le sommes désormais. Nous avons défini avec les constructeurs les meilleures architectures pour proposer l'expérience souhaitée à nos clients, mais aussi pour avoir un bon niveau de robustesse et de fiabilité. Les premiers déploiements ont eu lieu fin mars. La mise en oeuvre des 11 000 nouvelles bornes, fabriquées en France par Carrus, s'étalera jusqu'à fin 2026, pour tenir compte des capacités de déploiement des mainteneurs.

Sur le client lourd, déployer une nouvelle fonctionnalité demandait des semaines, voire des mois. Désormais, nous avons des métriques en temps réel, des mises à jour à distance et cela permet de mettre en place une stratégie omnicanale au sein même du point de vente. En mai 2024, nous avons ainsi lancé l'application PMU+ permettant la dématérialisation complète de la prise de paris en points de vente et sur hippodromes, et celle-ci offre désormais des parcours connectés avec la borne. Ce qui permet aussi de développer le jeu sur comptes, un des axes stratégiques du PMU afin de mieux connaître nos clients et de mieux animer cette base. Et ce qui vaut pour la borne vaut aussi pour le terminal.

Le terminal, qui équipe donc les caisses des points de vente, est donc lui aussi en passe d'être remis au goût du jour...

Aujourd'hui, plusieurs centaines de nouveaux terminaux ont déjà été mis en place en points de vente, afin de recueillir de premiers retours. En mai, nous allons démarrer le déploiement d'une région entière. Et enchaîner sur une seconde région en juin. Soit un peu moins de 2 000 équipements. Nous effectuerons alors un bilan, en termes de satisfaction des partenaires, d'expérience et d'équation financière. Le métier a besoin de mesurer comment nos partenaires s'approprient nos nouvelles applications et de s'assurer de l'efficacité de la conduite du changement. A l'issue de cette phase, nous prendrons une décision de généralisation ou d'adaptation de la solution. L'idée étant de faire aboutir ce sujet en 2026.

La stratégie système d'information sous-jacente à ces deux équipements passe par une couche de services commune. Que l'on prenne un pari comme un quinté sur la borne ou le terminal, on appelle le même service. La DSI a reconstruit ces couches de services en les sortant du système monolithique central en Cobol. Pour la conception de la borne, nous nous sommes ainsi appuyés à 80% sur un socle déjà en place et développé pour le terminal.

« Dire que nous n'aurons plus de datacenters en propre me paraît prématuré, car des questions se posent sur la donnée clients. » (Photo : Bruno Lévy)

Que reste-t-il aujourd'hui du système Cobol de départ ? Sera-t-il débranché totalement ?

Il nous reste de l'ordre de 1 à 2 millions de lignes Cobol. Et notre objectif est bien d'éteindre ce système monolithique et nous l'éteindrons. Mais pas tout de suite. Plus probablement en 2027 ou 2028. Nous voulons diminuer notre empreinte en matière de datacenters, d'environ deux-tiers à l'horizon 2027. Mais dire que nous n'aurons plus de datacenters en propre me paraît prématuré, car des questions se posent sur la donnée clients.

A cet horizon-là, le SI de PMU sera-t-il moins onéreux à opérer qu'auparavant ?

C'est l'objectif. Le SI doit être moins onéreux, plus robuste, plus souple. Même si nous sommes déjà extrêmement performants, avec des coûts IT très optimisés malgré toutes les contraintes citées. Un rapport d'audit indique que nous sommes déjà entre 10 et 15% en dessous de la norme. En termes de taille d'équipe et de coûts, nous sommes déjà à la cible que nous visons. Une transaction au PMU coûte 2,4 centimes tous univers confondus, contre 3,3 pour la moyenne du secteur des jeux d'argent et entre 3 et 4 centimes pour le secteur bancaire.

Nous devons accentuer le développement des métiers du FinOps, et la culture associée, pour conserver cette maîtrise de nos coûts. Nous avons mis en place des garde-fous, des automatismes concourant à la maîtrise des factures cloud. Par ailleurs, nous effectuons constamment des optimisations applicatives : dans les PI Planning (une cérémonie de la méthodologie Safe, NDLR), des sujets d'optimisation FinOps remontent régulièrement. Et notre partenaire AWS nous soumet lui aussi des propositions d'amélioration. Il était hors de question de signer avec un hyperscaler qui se contente d'encaisser les factures et qui se frotte les mains lors des dérapages.

L'organisation Safe mise en place pour la transformation de vos SI sera-t-elle pérennisée ?

Complètement. La DSI s'est transformée avec le framework Safe dès septembre 2020. Et ce que nous avons ancré avec cette méthodologie, c'est le mode produit. Nous avons deux gros trains de fabrication logicielle. Et, depuis juin 2024, nous avons lancé un train plateforme, embarquant les opérations IT, soit entre 70 et 80 personnes. Ces dernières travaillent désormais selon le même cadre : PI Planning, gestion des adhérences, planification, gestion des risques... Ce qui n'est jamais simple avec des profils orientés avant tout vers la stabilité et vers la sécurisation des revenus. Mais mes équipes ont su s'approprier la stratégie de la DSI et de l'entreprise pour s'inscrire dans cette trajectoire.

Quel rôle joue l'IA dans votre stratégie ?

D'abord, au moins depuis 2018, nous faisons tourner des applications de Machine Learning. Par exemple, en lien avec la régulation sur les jeux d'argent, nous nous servons de la technologie pour analyser les comportements des clients, les alerter en cas de pratique excessive et adapter nos actions en fonction, en coupant notamment toute action marketing vers ces profils à risque. Ou pour automatiser les commandes de consommables en points de vente. Ou encore pour la vente croisée entre les différents univers : hippisme, poker et sports.

Au sein de la DSI, un département innovation a été mis en place en janvier 2024. Et une de ses premières réalisations a été de mettre en production, pour l'ensemble des collaborateurs, ChatPMU, d'abord afin de sécuriser les données de l'entreprise. Pour éviter de faire fuiter ces dernières à l'extérieur mais aussi d'enrichir les modèles américains, j'ai décidé de couper les accès, mais je me devais dès lors de proposer une alternative. Ce qui a été fait en moins de trois semaines. Aujourd'hui, nous enregistrons 800 connexions uniques par mois sur cette application, sur un total de 1000 utilisateurs.

« Le constat, à ce stade, c'est que l'IA générative aide les développeurs juniors et les confirmés. Les gains observés tournent autour de 5%, 10% dans le meilleur des cas. » (Photo : Bruno Lévy)

Nous cherchons aussi des cas d'usage porteurs de valeur pour l'entreprise, via des relais dans l'ensemble des directions métiers. Nous avons défini deux champions dans chaque direction, pour identifier les opportunités. Pour piloter le tout, avec le Comex, nous avons souhaité mettre en place une structure de gouvernance légère, avec un comité de pilotage mensuel, embarquant le CTO et le CDO. Une communauté IA s'est par ailleurs développée assez spontanément, sans impulsion particulière de la DSI. Au total, une quarantaine de cas d'usage qui vont de la gamification de l'expérience client, à l'assistance à la création de paris en passant par l'accompagnement des forces commerciales, ont émergé.

Et pour la DSI elle-même ? Quels sont les usages notamment dans la conception logicielle ?

Nous utilisons l'IA de Continue.dev depuis septembre dernier, avec une intégration dans les IDE des développeurs. Le constat, à ce stade, c'est que ce type d'outils aide les développeurs juniors et les confirmés. Les seniors et les Lead Devs n'y trouvent, par contre, pas toujours la valeur espérée, mais ces outils gagnent rapidement en maturité. Les gains observés tournent autour de 5%, 10% dans le meilleur des cas. Ces technologies nous servent aussi à optimiser le SEO de nos sites web.

Ces technologies peuvent-elles être exploitées pour la transposition automatique de codes Cobol ?

C'est la première chose que j'avais étudiée, avant même que l'on parle d'IA générative. Pour du transactionnel massif, il n'existe, à ce stade, aucun outil magique qui va prendre du Cobol et le transposer en code Java performant et sécurisé.