Transformation du SI d’un grand groupe bancaire européen.

Domaines

Risk · Finance · Trésorerie

Enjeux.

Face à un SI hétérogène et une pression croissante vers le Cloud, le client devait simultanément gagner en visibilité sur son portfolio applicatif, définir une stratégie de migration alignée avec les contraintes d’hébergement du groupe, et renforcer la sécurité de ses identités et accès dans un environnement hybride. L’enjeu était de poser les fondations d’une architecture cible cohérente, sans rupture de continuité d’activité.

Ce que Storm Group a réalisé.

• Cartographie & analyse du SI
  Analyse du portfolio applicatif de chaque entité selon la méthodologie 9R (Rehost, Replatform, Refactor…) pour déterminer la stratégie de migration optimale. Élaboration de la cartographie fonctionnelle et applicative de l’existant et de la cible.

• Cadrage stratégique & plan de transformation
  Animation d’ateliers avec les équipes métiers pour clarifier les objectifs stratégiques de la transformation. Élaboration du plan de migration avec les états intermédiaires du SI et définition des plans de continuité d’activité pour chaque entité.

• Évaluation technico-fonctionnelle Cloud
  Évaluation des progiciels des domaines Risk, Finance et Trésorerie au regard des prérequis techniques et du modèle d’hébergement Cloud BNP (IaaS, PaaS, CaaS, SaaS).

• Gouvernance & comitologie
  Production et présentation des livrables au sein des comités Qualification, Kick-off, Pre-ITSVC, ITSVC, Architecture Choice et Design Comité. Conseil aux chefs de projet tout au long des programmes de transformation.

• Sécurité des identités & accès
  Implémentation des bonnes pratiques de sécurisation des annuaires LDAP et gestion des identités et accès privilégiés. Mise en oeuvre du Web SSO via les protocoles OIDC et SAMLv2 en environnement hybride.

• Standards API & gouvernance technique
  Rédaction et promotion d’API Design Guidelines pour uniformiser les pratiques d’authentification, chiffrement, tokenisation, logging et monitoring. Déploiement via API Gateway APIGEE.

Résultats.

Le client dispose désormais d’une vision claire et unifiée de son SI sur quatre pays, d’une feuille de route Cloud actionnable avec ses jalons intermédiaires, d’un cadre de sécurité renforcé en environnement hybride, et de standards API établis et partagés en interne.

Environnement technique.

MEGA HOPEX IT Architecture · MEGA HOPEX Process Management · Kubernetes · Docker · IBM Cloud · APIGEE · DynaTrace · BPMN · dMZR PaaS · OIDC · SAMLv2 · LDAP · Cloud Hybride

Les autres cas clients