Transformation des données, de la sécurité et de la gouvernance pour un assureur-crédit mondial
Au cœur des échanges commerciaux mondiaux, un assureur-crédit de premier plan assume une responsabilité déterminante : protéger les entreprises internationales contre l’impact financier des défaillances clients et des retards de paiement. Ses plateformes d’assurance-crédit soutiennent des opérations complexes et à fort volume tout au long du cycle de crédit et de recouvrement, où précision, résilience et confiance sont essentielles.
Transformer la pression réglementaire en levier stratégique
Cette base solide a été mise à l’épreuve lorsque deux exigences se sont imposées simultanément. La première était d’ordre stratégique : une nécessité urgente de moderniser une architecture de données fragmentée et de renforcer une posture de sécurité en pleine évolution. La seconde était réglementaire : l’entrée en vigueur d’IFRS 17, une nouvelle norme comptable qui redéfinit en profondeur le calcul des primes par les assureurs, en exigeant des projections de flux de trésorerie à cinq ans avec un niveau inédit de transparence, de contrôle et de traçabilité.
Dans ce même contexte, l’assureur a identifié une opportunité puissante : libérer productivité et efficacité grâce à l’IA générative. Mais l’innovation s’accompagnait de risques. Les données sensibles des clients nécessitaient une protection renforcée. Les contrôles d’identité et d’accès devaient être unifiés entre les régions et les entités nouvellement acquises au Royaume-Uni, en Espagne et aux Pays-Bas. Le principe de sécurité Zero Trust devait être appliqué de manière cohérente. Et l’adoption de l’IA générative devait intégrer des garde-fous dès le premier jour.
Face à cette complexité, des correctifs incrémentaux ne suffisaient plus. La situation exigeait une transformation programmatique, capable de moderniser données, sécurité et gouvernance en parallèle, tout en garantissant la conformité réglementaire et la préparation aux enjeux futurs.
Pour concrétiser cette ambition, l’assureur s’est associé à Persistent avec un mandat clair : apporter des pratiques d’ingénierie de pointe, moderniser l’existant et assurer une conformité réglementaire sans compromis, tout en construisant une fondation sécurisée et prête pour l’IA.
De la vision à la vitesse d’exécution, avec Databricks au cœur
Persistent a démarré l’engagement en définissant précisément ce que doit être une plateforme « prête pour l’avenir ». Nous avons ensuite construit une feuille de route claire sur cinq ans, avec Databricks comme pierre angulaire.
Cette feuille de route a réuni sécurité cloud-native, pratiques DevSecOps et architecture Databricks Lakehouse pour créer un socle conçu non seulement pour la conformité, mais pour la performance et la confiance à long terme. Nous avons posé les fondations d’une plateforme capable de monter en charge de façon sécurisée sous contrôle réglementaire, en associant des modèles de données enrichis à un cadre de sécurité Zero Trust couvrant applications, infrastructure et données.
Ce qui a débuté comme un engagement de conseil stratégique auprès du RSSI du client a rapidement évolué vers une exécution de bout en bout. Nous avons modernisé les contrôles d’identité et d’accès, en les alignant étroitement sur les workflows d’accès aux données et d’analytique Databricks. Cette démarche, soutenue par la rationalisation des outils et la standardisation des processus, a discrètement éliminé les frictions, réduit la complexité et posé les bases d’opérations plus prévisibles.
Pour répondre aux exigences d’IFRS 17 et anticiper les évolutions à venir, Persistent a accompagné le client dans la transition des DataOps traditionnels vers un Data Mesh propulsé par Databricks sur Azure. La responsabilité des données a été transférée aux domaines métier, permettant aux équipes de créer des produits de données gouvernés et interopérables directement sur Databricks : une approche qui s’est révélée déterminante pour la transparence, la traçabilité et le reporting financier prospectif.
Le décommissionnement progressif des systèmes patrimoniaux a fait de Databricks le référentiel commun entre les régions. Pipelines modernisés, performances consolidées, opérations homogénéisées à l’échelle mondiale : les silos de longue date ont été résorbés sans fragiliser les programmes existants.
Au terme de la transformation, le client disposait de bien plus qu’une plateforme moderne. Il bénéficiait d’un socle piloté par Databricks qui permettait une intelligence connectée, une gouvernance centralisée et la confiance nécessaire pour accélérer. Cela a abouti à une feuille de route présentée au conseil d’administration pour la cyber-résilience et à une voie sécurisée vers une IA générative prête pour l’entreprise.
Une fondation de données qui alimente le moteur de décision
Avec Azure Databricks au cœur du dispositif, le client a atteint la pleine conformité IFRS 17 et déployé une sécurité Zero Trust à l’échelle de l’entreprise, donnant à la direction la certitude que les exigences réglementaires étaient satisfaites sans ralentir l’activité.
Résultats clés
Traitement des données 5× plus rapide : Le traitement principal, autrefois proche de 10 heures, est réduit à 2 heures. Les chargements mensuels sont entièrement automatisés, réduisant les efforts manuels et les risques d’erreurs. De plus, les optimisations natives Databricks et la refactorisation ciblée du code ont permis de réduire les coûts de stockage de 70 %, impactant directement les coûts d’infrastructure et d’exploitation.
Disponibilité des données : La plateforme Databricks a maintenu une disponibilité de 99,9 %, garantissant un reporting réglementaire fluide et dans les délais. Par ailleurs, les tickets de support mensuels sont passés d’environ 140 à seulement 20. L’effort manuel en opérations de données a chuté de 85 %. Score de satisfaction client : 10/10.
De la transparence des processus à l’IA à grande échelle : Les modes de travail des équipes ont profondément évolué. En trois mois, l’assureur a adopté un modèle de livraison piloté par les SLA et orienté résultats, instaurant une plus grande responsabilisation et prévisibilité dans la prestation de services. Une transparence claire des coûts et une structure d’équipe bien définie ont donné à la direction la confiance nécessaire pour faire évoluer le programme, aboutissant à l’approbation par le conseil d’administration d’un Bureau de Cyber-Résilience dédié, et ouvrant la voie à une innovation sécurisée en matière de données, d’analytique et d’IA à grande échelle.
Un partenariat de confiance pour décider avec assurance
En travaillant en étroite collaboration avec les responsables métier, sécurité et technologie, Persistent a contribué à orienter des décisions qui équilibrent conformité, coût et innovation. Cet engagement n’était pas uniquement une question de construction de plateforme : il s’agissait de permettre de meilleures décisions, une responsabilité plus claire et une feuille de route que la direction pouvait soutenir pleinement.
Ce partenariat de confiance a finalement donné au client la confiance nécessaire pour investir, faire évoluer le dispositif et aller de l’avant, avec l’assurance que ses fondations en matière de données et de sécurité sont construites pour relever les défis de demain.
