Entrevista Jean-Baptiste Courouble, CIO de Urssaf Caisse Nationale: "La próxima década será la de los contenedores"

El mundo de la informática: La Agencia Central de Organismos de Seguridad Social, Acoss, ahora se denomina Fondo Nacional de Urssaf. ¿Ha evolucionado el DSI con este cambio de nombre?

Jean-Baptiste Courouble: El DSI de Urssaf ha dado un giro real en los últimos años. No está necesariamente relacionado con el cambio de marca, pero no obstante hubo un deseo de recentralizar el DSI. En enero de 2018, fusionamos siete centros de TI, así como el DSI de Urssaf Ile-de-France, más la sede, que anteriormente eran entidades independientes en todo el territorio. Hoy, el DSI reúne a 1.200 empleados con una estrategia nacional.

Desde 2018, el mundo ha estado marcado por la crisis sanitaria, ¿cuál ha sido su impacto en el DSI del Fondo Nacional Urssaf?

Entre 2018 y 2022 hubo un programa de transformación global marcado por la crisis de la pandemia, que fue un acelerador en varias áreas. Este es particularmente el caso del teletrabajo, cuya adopción ha sido forzada, pero que ahora ha entrado en nuestras prácticas y es esencial de manera sostenible. Este cambio implica cambios organizativos, de gestión, de forma de trabajar. Por ejemplo, existe una reflexión dentro de nuestros equipos sobre el trabajo realizado en terreno, que debe ser diferente al que tenemos en remoto.

Otro punto que surgió con la crisis, la resiliencia. Desde el inicio de la crisis estuvimos en primera línea con usuarios y empresas. Era necesario ser ágiles y reactivos para suspender el cobro de cotizaciones de sectores en gran dificultad o habilitar formularios de solicitud de desempleo parcial para empleados de empleadores privados. Durante este período, respondimos a las solicitudes del día a día, demostrando capacidad de respuesta y proactividad.

¿Cómo explicas esta reactividad?

Hay factores que permitieron estas respuestas rápidas. Primero, la colaboración con la implementación de la suite Office 365 de Microsoft. Además, en 2018 y 2019 adoptamos el enfoque DevOps, que facilita la agilidad. Sin olvidar la “fábrica digital”, que es un auténtico laboratorio de innovación con capacidad para estructurar circuitos de desarrollo e industrializar la innovación.

¿No se ha visto frenado por su deuda técnica?

Este sistema existente en realidad podría ralentizarnos en ciertos temas y plantear problemas de agilidad. La deuda técnica es un tema por derecho propio, que requiere un programa específico. En el plan director 2023-2027 que estamos ultimando, la deuda técnica será un tema prioritario y estratégico.

¿Dónde se encuentra en la modernización de su IS?

Hemos renovado las bases técnicas en torno a servidores x86, virtualización y Linux. Por ejemplo, ya no tenemos un mainframe, las aplicaciones Cobol son transportadas por entornos Linux e interactúan con contenedores a través de API escritas en Java personalizado. Hemos ganado resiliencia. En cuanto a la virtualización, tenemos 25 000 máquinas virtuales, una flota que actualmente se está reduciendo porque nos hemos embarcado en un enfoque de contenedorización. La última década fue la década de la virtualización, la próxima será la década de los contenedores. También hemos renovado grandes sectores de aplicación al “desencarcelarlos” del legado a través de la reurbanización o, a veces, la reescritura.

¿Y la nube?

El código abierto está en nuestro ADN, por lo que orientamos nuestra elección en torno a OpenStack con otras capas, como Kubernetes con una apertura hacia los microservicios. Desde 2019, contamos con una nube privada que inicialmente era experimental pero que ahora está en el centro de nuestra estrategia. La nube es una palanca importante y un desafío de transformación, especialmente para los equipos de desarrollo. Pero hay dos cuestiones importantes que abordar. En primer lugar, necesitamos industrializar nuestro enfoque en la nube, utilizando un integrador. No estamos destinados a reemplazar el colosal trabajo de integración realizado por los hiperescaladores. Estamos buscando asociarnos con Red Hat con OpenShift para eventualmente hacer un contenedor sobre metal, incluso si la trayectoria pasa necesariamente por una etapa de OpenStack.

El otro punto es la soberanía con una directiva clara, no habrá aplicaciones críticas en la nube pública. Para otras aplicaciones, estamos mirando de cerca las iniciativas de Bleu y S3NS con vigilancia sobre la estructura legal de las empresas y el problema relacionado con la Ley de la Nube. Además, se reflexiona sobre la creación de una nube de seguridad social, la idea es desarrollar una nube comunitaria soberana. Tenemos los mismos requisitos para TI a la medida con datos críticos: salarios, salud, pensiones.

¿Cómo abordan el tema de la ciberseguridad?

Somos OSE, un operador de servicios esenciales, como tal hay inversiones muy importantes en seguridad (particionamiento, segregación de redes, etc.) con una revisión de la urbanización de los centros de datos. La ciberseguridad es un tema extremadamente importante que nos tomamos muy en serio. Estamos constantemente sensibilizando a nuestros empleados sobre las mejores prácticas con campañas de phishing o ejercicios de crisis. Por supuesto, hay herramientas que no puedo detallar, pero tenemos un SOC híbrido (interno y externo) para monitoreo 24/24. También se debe tener en cuenta que el RSSI está directamente adscrito al gerente general, por lo tanto, en contacto directo con el Codir.

El tema de la sobriedad digital surgió con los CIO, ¿cómo cumplen con este requisito?

En el próximo plan director se reflexiona en torno a tres áreas de actuación. El primero es trabajar sobre usuarios y comportamientos: apagar computadoras, pantallas, no dejar encendidos los portátiles. En segundo lugar, incluimos cláusulas en los contratos públicos adjudicados sobre la elección de materiales, capacidad de reciclaje, etc. Finalmente, la última parte se refiere a TI y, por ejemplo, a los centros de datos, hoy en día las normas nos obligan a climatizar las habitaciones a 19 grados mientras pueda funcionar a 26 grados También debemos estar atentos al uso de máquinas virtuales y apagar aquellas que no se utilicen. Finalmente, se debe realizar una reflexión sobre la puesta en común de los centros de datos, en particular a través de la nube de la comunidad soberana mencionada anteriormente.

Mencionó el plan maestro 2023-2027, ¿cuáles son las otras direcciones principales?

Las misiones de Urssaf se están expandiendo como parte de un importante movimiento para racionalizar la recaudación de fondos sociales. Esto requiere estructurar grandes programas como la integración de los aportes previsionales complementarios gestionados por Agirc-Arco, el traspaso de los aportes Cipav, el ámbito de los aportes artistas-autores o el de los marineros. La actividad del DSI se ha enriquecido en particular para apoyar esta ampliación del campo de acción. El objetivo es industrializar estos transfers. Hemos tenido experiencia en este campo durante varios años, ahora necesitamos aumentar el ritmo.

La segunda parte del plan maestro es la digitalización de nuestra oferta de servicios. Queremos confiar en la arquitectura de la marca para ofrecer un único punto de acceso a nuestros usuarios, pero también servicios a medida adaptados a sus necesidades y sus viajes. Este proyecto se llama Inspire. Movilizará equipos de UX y arquitectura y promoverá el desarrollo de "API primero". Trabajaremos con los usuarios para tener servicios personalizados.

¿Y la fecha?

Esta es la tercera parte de nuestra estrategia de TI. Tuvimos un cambio de paradigma con el lanzamiento de la DSN (declaración social nominativa), que concentra datos de empleados y empresas. Para hacer más confiable la información de 25 millones de empleados, tenemos un enfoque de big data. Este trabajo es parte de la lógica del control declarativo, pero también de crear para nuestros usuarios caminos que les ayuden a corregir las declaraciones. Tecnológicamente contamos con una base BigData basada en Hadoop, almacenamiento Hive/Hbase y un framework Spark.

Última pregunta sobre la parte de recursos humanos, ¿cómo puede Urssaf atraer talento?

Como en otros sectores, nos enfrentamos a una escasez de talento, pero debes saber que Urssaf es un excelente trampolín para carreras en tecnología e innovación. Hay muchos campos innovadores en torno a la IA, los grandes datos y las API. Para alguien que comienza con nosotros, existe una verdadera riqueza de antecedentes y esto representa una buena tarjeta de presentación para el resto de su carrera. Agregaría que favorecemos caminos internos diversificados y evolutivos, ya sean funcionales o geográficos.

Estamos realizando varias campañas en las redes sociales, con escuelas y ferias para explicar a los jóvenes graduados que Urssaf DSI es un lugar para el desarrollo profesional. Además de la riqueza de las profesiones, trabajamos con los editores de software más grandes de América, Europa y Francia y con las empresas de servicios digitales más grandes del mundo. Además, estamos establecidos en 13 sitios y ofrecemos posiciones en toda Francia. Actualmente, reclutamos entre 100 y 150 personas por año, y alentamos a los talentos, especialmente aquellos en el lado de los arquitectos, la infraestructura, la nube y la ciberseguridad, para que vengan a vernos.