« Regagner la confiance, c’est avant tout donner un service de grande qualité »

Opération transparence chez Emeis (anciennement Orpea), dont le DSI, un ancien chef d’entreprise profondément humaniste, aborde sans détour ni langue de bois tous les enjeux qu’impose la refonte d’un SI malmené, destiné à réécrire une nouvelle page.

---

Entretien avec Cédric Thomas-Elkin, Directeur des systèmes d’information d’Emeis

---

Le nom Emeis est l’expression d’une transformation majeure menée par le groupe en 2022. Emeis, qui signifie « nous » en grec ancien, symbolise une volonté de rupture avec le passé et s’inscrit dans une démarche de réforme globale. Une nouvelle direction, soutenue par un conseil d’administration profondément renouvelé, a mené un plan de refondation visant à reconstruire les fondamentaux de l’entreprise. Cette transformation est soutenue par les nouveaux actionnaires – la Caisse des Dépôts, CNP Assurances, Maif et MACSF – qui détiennent aujourd’hui 50,18% des titres du groupe. La refonte du système d’information est l’un des leviers de cette transformation qui ouvre une nouvelle page pour l’entreprise. Emeis envisage de devenir une société à mission d’ici 2025, intégrant des objectifs sociaux et environnementaux conformes à la loi Pacte de 2019.

---

Vous êtes intervenu dans un groupe qui a subi une crise réputationnelle. Qu’en était-il du côté du système d’information ?

J’ai rejoint le groupe en octobre 2022, peu après la nomination de la nouvelle direction générale pilotée par Laurent Guillot. Le plan de refondation était en cours d’élaboration, avec pour objectif de remettre au coeur de notre activité l’accent sur les soins et l’accompagnement.

J’ai découvert une situation assez compliquée. À l’origine, mon rôle se concentrait sur la direction des systèmes d’information pour le groupe, avec une équipe de 150 personnes. La DSI groupe était principalement responsable de l’infrastructure centralisée – un élément crucial puisque nos 1 000 établissements mondiaux sont connectés à notre centre de données – et de la cybersécurité, couvrant 90 % de nos besoins globaux avec une seule équipe interne. Nous gérions également une dizaine d’applications d’entreprise, principalement pour la consolidation des fonctions financières et de gestion des ressources humaines. Après un an, mon rôle s’est élargi pour inclure la direction informatique en France, qui compte également une centaine de personnes. Je porte donc deux casquettes : celle de DSI groupe et celle de DSI France.

La priorité absolue a été de stabiliser notre infrastructure informatique, qui était dans une situation critique. En effet, le groupe avait subi une attaque majeure en 2020, au cours de laquelle l’ensemble de notre SI avait été crypté. Face aux graves lacunes de notre infrastructure, jugée très vulnérable, nous avons pris la décision en octobre 2022 de suspendre plus de 100 projets informatiques, représentant le gel de plus de 100 000 jours de travail, afin de nous concentrer exclusivement sur 14 priorités, axées sur la refondation de notre base technologique et de notre infrastructure.

Pourquoi une telle décision ?

Notre mission première est de garantir que les 50 000 utilisateurs, y compris les médecins, les directeurs d’établissement et le personnel soignant, puissent accéder à nos systèmes chaque matin et sans interruption. L’importance de cette accessibilité est cruciale, surtout lorsque l’on considère les impacts causés par les précédentes interruptions des applications critiques, comme ce fut le cas avec Hopital Manager, qui réalise la gestion des admissions et des activités administratives dans les cliniques. Ces problèmes ont parfois conduit à des arrêts de service de plusieurs jours, obligeant un retour au traitement papier des processus.

En d’autres termes, la décision de suspendre plus de 100 projets informatiques a été prise pour nous permettre de nous concentrer sur la stabilisation et la sécurisation de notre infrastructure informatique, afin de garantir la continuité des opérations dans nos établissements de santé. C’était une décision nécessaire pour assurer la continuité et la qualité des soins aux patients ainsi que la sécurité de nos données.

Comment expliquer ce paradoxe entre posséder ses propres datacenters et ne pas être en mesure de permettre à ses établissements d’accéder à ses applications critiques ?

Je dirais que les précédents investissements n’ont pas été correctement orientés. Malgré un budget conséquent, nous avons accumulé une dette technologique significative, tant au niveau de l’infrastructure que des applications, datant d’environ dix ans. Le plan de refondation que nous avons mis en place comprend également l’installation d’un ERP centralisé. En effet, la croissance rapide du groupe au cours des dernières décennies s’est faite principalement par acquisitions successives, pas toujours suffisamment intégrées, notamment sur le plan informatique.

La DSI est confrontée à la gestion non pas d’un seul système d’information, mais de onze systèmes distincts. Un SI non intégré, selon notre définition interne, est tout ce qui n’est pas intégré dans notre active directory. Le grand chantier de transformation IT que nous avons entrepris vise donc à intégrer ces systèmes pour en créer un unique et à refondre globalement toute notre infrastructure.

Comment les technologies mises en place soutiennent-elles la nouvelle image de marque de l’entreprise ?

Notre mission est de soutenir le parcours de soins et d’assister au mieux les équipes soignantes qui accompagnent au quotidien résidents et patients. À la DSI, notre objectif premier est de faciliter leur travail pour qu’ils puissent consacrer le maximum de temps aux personnes fragiles.

Actuellement, beaucoup de nos procédures médicales sont assez routinières. Notre ambition, au sein d’Emeis, s’attache à mettre en œuvre des parcours de soin et d’accompagnement personnalisés pour chaque personne fragilisée. C’est donc naturellement l’un des objectifs majeurs de l’IT pour la prochaine décennie que d’accompagner cette évolution. Par exemple, nous suivons des protocoles pour repositionner régulièrement les patients alités afin d’éviter les complications dues à l’immobilité prolongée. Aujourd’hui, ces rotations sont effectuées de manière systématique. À l’avenir, grâce à l’utilisation de capteurs et d’algorithmes d’intelligence artificielle, nous pourrons personnaliser le timing et la méthode de ces interventions pour chaque patient.

Nous avons plusieurs projets en cours qui visent à optimiser le temps que les soignants passent à leur poste, en rendant leurs gestes plus précis et efficaces.

En attendant, lorsqu’un nouveau directeur d’établissement est nommé, il se retrouve confronté à la nécessité de maîtriser plus de 40 applications différentes, allant de la gestion administrative à la gestion des soins et du personnel. Ce volume important d’applications représente un défi majeur, d’autant plus que nous opérons encore beaucoup sur support papier.

Comment, dans un contexte aussi sensible, peut-on définir la performance d’un SI au service de l’humain ?

Nous sommes une entreprise privée, et nous devons être rentables pour pouvoir pleinement remplir notre mission. Être rentable cela passe avant tout par fournir un service de qualité à nos patients comme à nos résidents. Aujourd’hui, nous sommes déjà bien engagés dans une transformation pour proposer ce service de grande qualité et regagner la confiance des parties prenantes.

Comment avez-vous fait évoluer la gouvernance de la DSI ?

La DSI d’Emeis compte environ 400 collaborateurs, avec une majorité de 270 personnes basées en France, principalement au siège, à Puteaux. Nous avons aussi un bureau à Mont-de-Marsan et le reste de notre équipe est réparti dans 20 pays différents. Lors de mon arrivée en 2022, le taux d’externalisation était proche de 90 %. Je suis convaincu que la qualité des services que nous fournissons sera d’autant meilleure que nous pourrons compter sur des collaborateurs mobilisés, conscients et fiers de la mission à laquelle ils contribuent pour « être ensemble force de vie des plus fragiles », qui est la raison d’être dont nous nous sommes dotés récemment. Forts de cette conviction, nous avons lancé en 2023 un programme ambitieux de recrutement nommé « 100 postes pour la DSI », visant à internaliser une partie de nos prestataires et à ouvrir de nombreux postes, tous listés sur notre site web.

Pour l’année 2024, notre budget, assez substantiel, s’élève à 170 M€, ce qui représente environ 3 % du chiffre d’affaires du groupe. Ce budget reflète bien l’engagement de la nouvelle direction à soutenir notre transformation sur les trois prochaines années. Parmi nos grands projets, celui qui concerne notre infrastructure s’avère crucial. Actuellement, nous gérons douze datacenters, dont un principal. Notre stratégie future inclut la rationalisation de ces centres et une hybridation de certaines de nos applications. Nous orientons tous nos nouveaux projets vers des solutions en mode SaaS ou en hébergement privé.

Notre datacenter interne, certifié HDS, est une source de grande fierté, car peu d’établissements de santé français en possèdent un. Nous recevons cette certification chaque année. Cependant, malgré cette fierté, les contraintes associées à la gestion d’un datacenter HDS sont significatives et notre objectif est de réduire cette empreinte à l’avenir.

Redorer le blason d’une telle entreprise passe par des actions concrètes qui s’inscrivent dans le quotidien. Quelles sont-elles ?

D’une manière très visible, depuis deux ans, nous avons réparé l’infrastructure des applications critiques de soins (Hopital Manager, NETSoins), avec 100 % de disponibilité de ces applications qui gèrent nos résidents et nos patients. La deuxième action importante, c’est la chaîne de support, qui était presque entièrement défaillante : découragés par son inefficacité, les utilisateurs, notamment ceux des établissements, n’appelaient même plus le support informatique. Nous avons changé l’organisation et les prestataires. Depuis le 1er janvier 2024, je me suis engagé à ce qu’il n’y ait plus aucun ticket perdu et que les délais de résolution soient compatibles avec les engagements du métier sur le terrain. Désormais, les techniciens informatiques se déplacent sur site, de sorte à permettre aux soignants de se concentrer sur leur coeur de mission. Nous sommes en train de finaliser le catalogue de services correspondant aux incidents qui nécessitent une intervention, et nous sommes déjà très fiers aujourd’hui d’être à 92 % de taux de satisfaction.

Gérez-vous également des applications directement destinées aux patients d’Emeis ?

La technologie est un vecteur puissant pour renforcer les liens et bâtir la confiance entre les proches, les résidents, les patients et les établissements. Nous collaborons étroitement avec la direction de l’innovation, rattachée à Fabienne Dulac, DGA du groupe, pour déployer une application très intuitive à utiliser, similaire à Facebook, nommée « My emeis ».
Cette application est conçue pour connecter les proches avec les maisons de retraite, facilitant ainsi la communication et l’échange d’informations en temps réel. My emeis va au-delà des fonctions de communication de base comme la messagerie. Elle offre des fonctionnalités enrichies telles que le partage des menus des repas, le calendrier des animations, l’envoi de photos, ainsi que de vidéos des événements. D’autres fonctionnalités sont prévues, notamment pour accueillir les nouveaux résidents.

Est-ce que la télémédecine est un sujet sensible ?

Emeis, comme l’ensemble du secteur, et que l’on soit dans le public, le privé ou l’associatif, fait face à des métiers en tension, cette dernière étant exacerbée par les déserts médicaux. Cette situation impose un développement accéléré des services de télémédecine qui sont devenus une priorité pour notre organisation. Emeis s’est engagée à garantir qu’aucun résident ou patient ne soit laissé sans accès à un médecin : c’est une promesse fondamentale ! Dans ce contexte, l’IT joue un rôle crucial. Nous mettons actuellement en place deux projets majeurs liés à la télémédecine.

Le premier concerne une plateforme interne qui facilitera la connexion entre nos différents établissements, de maison de retraite à maison de retraite, de maison de retraite à clinique, ainsi que du domicile aux maisons de retraite. Cette plateforme permettra non seulement la téléconsultation, assistée par une infirmière, mais intégrera également des objets connectés comme des stéthoscopes ou des thermomètres numériques pour enrichir les diagnostics à distance. Elle offrira aussi des services de téléexpertise, où les dossiers médicaux peuvent être envoyés et analysés par des médecins de manière asynchrone. La troisième fonctionnalité implique le télésoin, qui permettra des interventions médicales directes à distance.

Le deuxième projet se concentre sur l’utilisation d’un outil externe en coordination avec les Autorités Régionales de Santé (ARS), soulignant notre engagement envers une intégration plus poussée avec le réseau de santé public.

Comment arrivez-vous à mesurer que vous progressez ?

Cela fait partie intégrante de la nouvelle politique du groupe : accomplir ce que nous annonçons. Nous réalisons régulièrement des enquêtes de satisfaction auprès de nos résidents, en utilisant divers outils et en nous appuyant sur l’expertise d’organismes externes pour analyser et améliorer nos services. Ces efforts sont ajustés en fonction des retours et des contraintes budgétaires, dans un dialogue continu entre les métiers, les résidents et la DSI pour améliorer quotidiennement la qualité de vie et le confort des résidents et patients. Emeis accorde également une grande importance aux services de restauration et d’hôtellerie, qui sont des composantes clés du confort offert par nos établissements, sans pour autant négliger la qualité des soins.

De fait, la mise en place de tableaux de bord est essentielle. Pour cela, nous avons établi un CIO Office, une équipe de dix personnes directement rattachée à la direction de l’IT. Cette équipe est responsable de la construction et de la maintenance de ces tableaux de bord, qui nous permettent de mesurer la performance opérationnelle de nos 600 applications et de gérer notre portefeuille de projets, qui en comprend actuellement environ 300.

300 projets, c’est une roadmap à dix ans ?

Nous devons effectivement rattraper dix ans de retard, mais en seulement trois à quatre ans. Cela nécessite une organisation rigoureuse et l’acquisition des meilleurs talents disponibles. C’est la raison du plan de recrutement ambitieux visant à pourvoir 100 postes au sein de la DSI.

De plus, nous avons instauré il y a 18 mois une gouvernance très efficace pour soutenir cette transformation. Chaque mois, nous organisons des rencontres avec les représentants de chaque secteur de l’entreprise, qu’il s’agisse des soins, des ressources humaines, de la finance, de la restauration, ou encore de la construction.

600 applications ! Comment arriver à être au top avec un tel environnement applicatif ?

Effectivement, notre parc applicatif est vaste, notamment parce que nous gérons deux catégories principales d’applications : celles spécifiquement liées aux soins de santé et celles destinées aux fonctions de support. Ces applications doivent rester distinctes pour répondre aux exigences spécifiques de chaque métier et de chaque pays, ce qui maintient leur nombre relativement élevé.

Cependant, pour les fonctions de support comme la finance, les ressources humaines et la gestion de la construction, nous avons entrepris de grands programmes de rationalisation. Par exemple, depuis 2022, nous déployons un nouvel ERP financier destiné à remplacer une centaine d’applications existantes. Et en 2024, nous avons lancé un programme ambitieux pour les ressources humaines visant à intégrer la gestion administrative, le recrutement, la gestion des talents et des formations. L’année prochaine, nous prévoyons d’étendre ces efforts à la gestion immobilière et à la construction. Notre objectif est de réduire notre parc à environ 400 applications.

Il ne se passe pas une semaine sans que nos données de santé ne soient à la Une de l’actualité. Comment orchestre-t-on ce sujet chez vous ?

La cyberattaque de septembre 2020 a marqué profondément notre entreprise, paralysant notre infrastructure informatique à l’échelle globale. Quatre ans plus tard, cet événement reste un sujet de préoccupation majeur. En réponse, la direction a libéré des ressources substantielles pour renforcer notre cybersécurité. Notre équipe dédiée compte aujourd’hui 25 membres internes, appuyés par divers services externalisés, dont une surveillance continue par notre système de détection des réponses aux incidents (EDR). L’équipe interne est donc renforcée par 1 000 ingénieurs opérant en 24/7 à travers le monde qui analysent et filtrent les menaces, remontant les incidents vérifiés à notre centre opérationnel de sécurité (SOC). Et c’est efficace : en 2023, nous avons ainsi contré deux attaques sérieuses.

Toujours dans cette optique, nous sommes sur le point de lancer un vaste projet centré sur le Secure Access Service Edge (SASE), visant à maximiser la sécurité des accès à nos données, indépendamment du type d’infrastructure ou du dispositif utilisé pour la connexion.

Comment s’organiser face à autant de menaces, mais aussi d’évolutions réglementaires sur des données de santé devenues un enjeu national ?

Depuis 2023, nous sommes membres du Campus Cyber, ce qui nous donne accès à un large éventail d’informations, de communications et de réunions qui nous permettent de rester constamment à jour en matière de réglementation. Depuis l’année dernière également, les Agences Régionales de Santé nous ont demandé de réaliser des simulations d’attaques dans tous nos établissements au moins une fois par an. Nous avons commencé à appliquer cette directive en 2024 dans toutes nos cliniques et prévoyons de l’étendre à nos maisons de retraite dès l’année prochaine.

En cas de défaillance critique de notre système d’information, nous avons mis en place des procédures et des plans de secours qui garantissent l’accès continu des soignants à ces données vitales pour les plans de soins.

L’IA peut-elle aider une DSI comme la vôtre ?

Nous adoptons une approche très pragmatique à l’égard de la technologie, en particulier l’intelligence artificielle (IA), en nous assurant qu’elle apporte une réelle valeur ajoutée, améliore les opérations et soutient la mission de notre entreprise. Par exemple, nous collaborons étroitement avec le département d’innovation pour tester de nombreux projets pilotes impliquant l’IA.

Un de ces projets concerne l’utilisation de la solution d’OSO qui emploie des capteurs de bruit pour détecter les situations potentiellement dangereuses dans les chambres des patients, comme les risques de chute ou les problèmes respiratoires. Cela permet d’optimiser les visites des soignants et de répondre plus efficacement aux besoins des patients. En outre, nous testons des lits connectés équipés de capteurs pour détecter l’absence de micromouvements ou les chutes, permettant ainsi d’intervenir précisément au moment nécessaire.

En ce qui concerne l’assistance opérationnelle, l’IA nous aide également à améliorer la gestion de notre vaste parc applicatif. Avec environ 600 applications, les demandes et les incidents peuvent être nombreux et variés. Actuellement, notre taux de résolution par le support technique est de 67 %, ce qui signifie que dans un tiers des cas, il est nécessaire d’escalader les problèmes vers des spécialistes.

Comment définissez-vous ce qui est du ressort direct de la DSI ou ce qui ne l’est pas, ou plus ?

Nous avons pris des décisions claires sur ce que nous devons internaliser et externaliser. Nous avons opté pour un partenariat stratégique avec des entreprises externes spécialisées comme Wefirst et Helpline pour nous assister dans le support de proximité, la gestion du niveau 1 du support technique, ainsi que la connectivité, le Wi-Fi, et la gestion des équipements connectés.

Au début de cette transformation, nous avons dû reconsidérer notre approche pour nous mettre en position de gérer efficacement les multiples projets à venir. Certains choix antérieurs s’étant révélés inadaptés, cela a parfois impliqué de renoncer au contrôle direct de certains services, en les confiant à des partenaires compétents. Par exemple, nous avons externalisé l’infogérance à un grand partenaire mondial et nous avons mis en place un programme exhaustif pour rationaliser ces services sur trois ans.

L’externalisation ne signifie pas pour autant une perte de contrôle. Au contraire, nous maintenons une équipe de spécialistes et d’experts en interne chargés de superviser et de piloter ces services.

Au final, comment voyez-vous votre rôle de DSI ?

Historiquement, la DSI décidait de tout, de la spécification à la conception, pour les métiers. Cela ne correspond plus à la vision de la nouvelle direction générale. À mon sens, ce sont les métiers, les gens sur le terrain, qui doivent exprimer leurs besoins. Notre rôle à la DSI est de comprendre ces besoins, de les traduire en solutions technologiques et de mener à bien les projets en fournissant un service de haute qualité à l’utilisateur final. Échouer fait partie de l’apprentissage et du processus d’innovation. Ayant été entrepreneur toute ma vie, j’ai appris que prendre des risques peut mener à des échecs, mais aussi à de grandes réussites. Nous apprenons et grandissons à travers ces expériences.

En termes de recrutement, attirer les meilleurs talents est essentiel, surtout maintenant que nous devons surmonter des défis comme la pénurie de talents dans l’IT et l’attractivité relative du secteur de la santé. Voilà pourquoi je gère notre département comme une grande entreprise, en me concentrant sur l’implication des collaborateurs, la culture du résultat, et la passion pour notre métier. 

Propos recueillis par Thierry Derouet / Photos : Maÿlis Devaux

---

Une méthode pour valider le lancement des projets

Pour plus d’efficacité, le DSI d’Emeis a institué une méthodologie structurée en quatre étapes pour évaluer et gérer les projets. Baptisé « Make it », ce process met en avant l’importance de la communication continue entre la DSI et les unités métier pour gérer les attentes et aligner les projets sur les besoins réels de l’organisation, tout en stimulant l’innovation et l’amélioration continue.

Opportunity Review

Les unités métier ou le département d’innovation présentent une idée ou une opportunité de projet. Une discussion collective s’ensuit pour déterminer si l’idée s’intègre dans la feuille de route annuelle ou le plan stratégique sur trois ans de l’entreprise.

Cadrage formel

Si l’idée est jugée prometteuse, un appel d’offres est lancé, un budget est défini, et une équipe dédiée est constituée, qu’elle soit composée de membres internes ou de ressources externes.

Validation des critères

Le projet doit répondre à 14 critères spécifiques avant d’être officiellement lancé, afin d’assurer la qualité et l’efficacité.

Décision de lancement

Une fois tous les critères validés, le projet peut être officiellement lancé.

---

À LIRE AUSSI :

Gouvernance

« Il faut un système d’information agile pour accompagner les réformes sociales »

Xavier Biseul

21 Juin

À LIRE AUSSI :

Data / IA

La Caisse des Dépôts s’inscrit dans l’écosystème de l’open data

François Jeanne

28 Juin