« Il faut un système d’information agile pour accompagner les réformes sociales »

Après avoir exercé à Gustave Roussy puis à l’AP-HP, Laurent Treluyer se lance un nouveau défi en prenant la tête de la DSI de la branche famille de la Sécurité sociale. Modernisation des systèmes d’information, migration vers le cloud, recours à l’IA, lutte contre la fraude… Un grand nombre de chantiers attend ce médecin de formation.

---

Entretien avec Laurent Treluyer, DSI de la Caisse nationale des allocations familiales (Cnaf)

---

Vous avez été nommé DSI de la Cnaf le 1er septembre dernier. Docteur en médecine, vous avez fait l’essentiel de votre parcours professionnel à la tête de DSI du secteur de la santé. En quoi cette double compétence vous a servi dans vos différentes fonctions ?

Dans les années 90, médecin installé, j’ai travaillé aux Urgences médicales de Paris. Amené à gérer un groupe de praticiens, j’ai commencé à m’intéresser à l’organisation des services médicaux. J’ai passé un master de management médical à l’ESCP puis, à partir de 2000, j’ai rejoint les sociétés de conseil Deloitte et IBM. Les processus hospitaliers étant de plus en plus numérisés, j’ai abordé le système d’information sous cet angle organisationnel. En montant en compétences sur la partie technique et architecture, j’ai appris le métier de DSI.

J’ai commencé dans ce rôle à Gustave Roussy, le plus gros centre européen de lutte contre le cancer. J’ai vécu les problématiques d’une « petite » DSI d’une quarantaine de personnes, très orientée sur le soin et la recherche clinique. Chargé de mission au ministère de la Santé, je m’initie ensuite à la politique publique de santé en travaillant sur le développement de la télémédecine ou de systèmes d’information dédiés à la radiologie.

À l’Agence Régionale de Santé (ARS) Île-de- France, j’ai décliné les mêmes thématiques mais à un niveau régional, sous l’autorité de Claude Évin. En 2015, je suis devenu DSI de l’AP-HP. Il s’agit cette fois d’une DSI de plus grande envergure. J’interviens sur de grands programmes comme la mise en place d’un dossier patient informatisé commun aux 39 hôpitaux, ou la constitution du plus important entrepôt européen de données de santé.

Lors de la crise sanitaire, il a fallu produire la paie à distance et absorber le flux des appels au SAMU, qui ont été multipliés par dix, en montant de nouveaux plateaux téléphoniques. Pour renforcer le maintien à domicile, l’AP-HP a développé Covidom, une application qui permettait aux patients porteurs ou suspectés du Covid-19 sans signe de gravité de bénéficier d’un suivi à distance.

J’ai aussi dirigé le projet Sidep qui permettait d’envoyer les résultats des tests sur le mobile des patients. Développé en cinq semaines en mode agile pour être opérationnel au moment du déconfinement, le 11 mai 2020, le dispositif concernait quelque 4 400 laboratoires d’analyses, puis a été étendu aux pharmacies.

Je ne suis pas geek. Je n’ai jamais fait de l’informatique pour l’informatique. Le numérique doit être mis au service des praticiens, d’une organisation. En rejoignant la Cnaf en septembre dernier, je fais un pas de côté dans mon parcours, en alliant les dimensions santé et sociale, mais toujours au sein du secteur public.

Comment est organisée la DSI de la Cnaf ?

Par rapport à mes expériences précédentes, je change véritablement de métier à la Cnaf. Alors que je gérais jusqu’à présent des contrats avec des éditeurs de logiciels, je gère aujourd’hui des développements spécifiques.
La Cnaf a en effet la particularité de développer ses produits logiciels. Elle est la seule à exercer ce métier qui consiste à verser des prestations financières aux bénéficiaires des allocations familiales, de l’APL ou du RSA, ou encore l’allocation aux adultes handicapés (AAH). Tout l’enjeu consiste à faire en sorte que ces allocations – une trentaine au total – soient versées au « juste droit et dans les délais attendus ».

Les orientations stratégiques du schéma directeur des systèmes d’information pour la période 2023-2027 répondent aux grandes réformes en cours comme la solidarité à la source, l’accompagnement des familles monoparentales ou la déconjugalisation de l’AAH. Le budget de ce SDSI s’élève à 760 M€.

La DSI de la Cnaf, c’est 800 personnes réparties sur 11 sites, dont Nice, Lyon, Bordeaux, Rennes, Caen, Paris, Valenciennes ou Metz. Avant 2015, les caisses d’allocations familiales étaient rattachées à un centre informatique. Ces centres ont été fusionnés et nationalisés.

Chaque site a sa spécialité. Caen, par exemple, gère principalement des équipes d’études et développement pour les prestations familiales. Nice Sophia-Antipolis héberge notre datacenter principal. Cette répartition multisite offre des opportunités de mobilité interne. C’est un facteur d’attractivité et de rétention des talents.

Au total, la DSI comprend trois équipes de développement orientées back-office, front-office ou support, une direction technique, une direction dédiée à la qualification, à l’intégration et à la validation, une direction en charge du pilotage des programmes et de la relation client, ainsi qu’une direction de la sécurité des SI.

Agilité et DevOps ont été généralisés il y a deux ans. Une grande partie des développements se font sur des plateaux agiles. Si nous faisons appel à des prestataires, il y a la volonté d’internaliser ou de réinternaliser certaines fonctions critiques. Dans le même temps, la sous-traitance nous offre de la souplesse et une capacité d’innovation, c’est un équilibre à trouver.

Un des apports majeurs du nouveau schéma directeur est l’approche non plus par métiers informatiques, mais par grands domaines fonctionnels comme la petite enfance, le logement, les aides aux partenaires ou encore la relation aux usagers, avec pour chacun d’eux des effectifs et un budget dédiés. Cette approche facilite la participation des différentes maîtrises d’ouvrage de la Cnaf, ainsi que les arbitrages.

Quels sont les grands chantiers en cours ?

L’agilité que j’évoquais est importante quand il s’agit de mettre en oeuvre rapidement les réformes décidées par les pouvoirs publics. Par exemple, le 1er décembre dernier a démarré l’aide aux victimes de violences conjugales. En quatre mois, 24 000 personnes, des femmes en grande majorité, ont sollicité cette aide sur notre site caf.fr et dans nos accueils. En fin d’année 2023, la Cnaf a aussi rendu possible la déconjugalisation de l’allocation adultes handicapés, jusqu’alors calculée sur la base du foyer allocataire, en réétudiant la situation de plus de 11 millions d’allocataires de cette prestation.

Le calcul de l’allocation logement a également été modifié pour intégrer automatiquement la contemporanéité de leurs ressources. Depuis le 1er janvier 2021, les ressources des douze derniers mois de l’allocataire sont prises en compte pour déterminer ses droits et non plus ceux de l’année N-2. Tous les trois mois, ses droits sont mis à jour.

Au niveau du SI, cela suppose de connaître ses revenus à travers notamment le DRM (Dispositif de ressources mensuelles). Nous allons maintenant appliquer ce calcul automatique au RSA et à la Prime d’activité. C’est une étape importante dans la mise en oeuvre du projet de solidarité à la source porté par le gouvernement.

Cette solidarité à la source consiste à verser aux usagers les aides auxquelles ils peuvent prétendre, à partir des informations dont la sphère publique dispose déjà. On pourra réaliser des campagnes proactives en leur indiquant « d’après vos revenus, vous pouvez bénéficier du RSA ou de la Prime d’activité ». Cela vise aussi à faciliter les démarches des bénéficiaires actuels. Les règles de droit sont assez complexes et des erreurs sont possibles lors de la déclaration.

Un intérimaire a, par exemple, des revenus très fluctuants d’un mois sur l’autre. Associé à la mise en place du montant net social sur tous les bulletins de paie des usagers depuis janvier 2024, le pré-remplissage des déclarations en ligne des usagers à compter de 2025 simplifiera la démarche et la justesse des déclarations.

Un autre chantier porte sur la réforme de France Travail. La loi sur le plein emploi prévoit que tout bénéficiaire du RSA sera automatiquement inscrit à France Travail afin de favoriser son retour vers l’emploi. D’autres annonces ont été faites récemment sur la petite enfance ou les dispositifs d’accompagnement à la parentalité. Autant de réformes qui imposent de nouvelles règles de gestion et donc des changements des systèmes d’information.

Un volet du schéma directeur porte sur l’évolution de nos SI afin de les rendre plus efficients, agiles et performants. Nous nous appuyons sur des frameworks pour ne pas avoir à redévelopper par nous-mêmes des outils disponibles sur le marché. Pour autant, nous ne pouvons nous affranchir de l’existant et de notre dette technique.

Si tout le front-office est développé en nouvelles technologies web, ce n’est pas encore le cas du back-office. Une partie de notre patrimoine informationnel est basé sur du Cobol. Il s’agit aussi de tendre vers l’événementiel et un traitement de l’information au fil de l’eau. La Cnaf fait encore beaucoup de traitements en mode batch, opérationnels pendant la nuit.

Le schéma directeur porte aussi sur une évolution de l’environnement de travail des agents dans les Caf. Quelles sont les améliorations envisagées ?

L’agent en Caf doit aujourd’hui passer d’une fenêtre à une autre pour avoir une vue d’ensemble du dossier d’un allocataire. Nous déployons actuellement un outil qui lui permettra d’avoir cette vision à 360° sur l’intégralité des allocations. Une personne en situation de handicap peut, par exemple, percevoir une aide au logement et des allocations familiales. L’agent visualisera l’ensemble des courriers envoyés, l’historique des interactions avec l’allocataire. Cela lui permettra de lui dire où en est précisément l’état d’avancement de son dossier.

Le ministère de la Fonction publique a récemment communiqué sur les expérimentations en cours autour de l’IA générative. L’IA peut améliorer l’information apportée aux usagers et réduire le temps de réponse. Il faut pour cela cadrer les usages et s’assurer que le recours à l’IA n’entraîne pas des réponses « incorrectes ».

Les modèles d’IA doivent être entraînés et alimentés par un ensemble de données connues et fiables. Et la transparence doit s’opérer à tous les stades, au niveau de la donnée, du moteur, du rendu. Il faut à tout prix éviter l’effet boîte noire. Une charte éthique est, par ailleurs, en cours d’élaboration.

La Cnaf s’adresse à une partie de la population française particulièrement en difficulté. Nous devons mettre en place tous les garde-fous possibles pour éviter les biais discriminatoires. L’IA générative ne doit pas non plus accentuer la fracture numérique. Enfin, elle pose des questions en termes d’impact environnemental, de par la puissance de calcul qu’elle exige, et de souveraineté, la plupart des acteurs du marché étant étrangers.

Vous parliez de fracture numérique. Jusqu’où aller dans la dématérialisation des services sans compromettre leur accès auprès des populations les plus fragiles ?

Le taux d’accessibilité de nos sites web est de l’ordre de 80 % et nous souhaitons progresser encore pour atteindre 84 ou 85 %. L’effort de simplification a aussi ses limites. Certains formulaires restent compliqués car la demande qu’ils traitent est complexe. Nous travaillons à toutes les étapes du parcours de l’allocataire pour lui faciliter la vie. Il s’agit aussi de lui proposer une alternative systématique au numérique en passant par un plateau téléphonique ou un accueil physique. Nos caisses d’allocations familiales sont dotées de PC en libre-service et des agents sont disponibles pour aider les allocataires qui le souhaitent à saisir leurs déclarations en ligne.

Chaque nouveau projet est pensé multicanal « by design ». Les bénéficiaires d’allocations familiales ont accès aux aides quels que soient le canal utilisé et leur agilité numérique. Le taux de dématérialisation dépend du profil de l’allocataire type. Les démarches sur les aides au logement, qui concernent beaucoup les étudiants, sont ainsi dématérialisées à près de 90 %.

Pour autant, la fracture numérique ne se double pas nécessairement d’une fracture générationnelle. Certains seniors ont une appétence plus forte au numérique que bien des jeunes. Au regard des aides que nous versons pour les familles ou la petite enfance, nous avons assez peu d’allocataires très âgés. On notera qu’en dépit de l’essor du digital, le volume de mails ou d’appels téléphoniques à traiter reste constant.

Où en est la Cnaf dans sa migration vers le cloud ?

Historiquement, la Cnaf est déjà dans deux clouds. Le moteur de gestion des droits de l’allocation logement est hébergé dans celui d’Oracle. Sur la partie bureautique, nous avons retenu Microsoft 365, en 2019, ce qui nous a été très utile pour collaborer à distance pendant la crise sanitaire.

À partir de là, la Cnaf réfléchit depuis deux à trois ans aux prochaines étapes de sa stratégie de « move to cloud ». Un recours plus intense au cloud peut nous faire gagner en agilité et en souplesse, en complémentarité de nos deux datacenters existants. Nous irons sans précipitation, mais sans peur non plus. Dans le stade actuel de réflexion, il s’agit de savoir quelles ressources sont éligibles et quelle architecture technique retenir. La montée en puissance dans le cloud doit être bien maîtrisée. Elle introduit de nouveaux métiers au sein de la DSI et, avec le paiement à l’usage, change aussi les équilibres budgétaires. C’est une autre façon de consommer l’informatique.

La question de la protection des données sensibles dans le cloud n’est, quant à elle, pas propre à la fonction publique ; elle concerne tout autant les entreprises privées. Au-delà de la doctrine du cloud au centre, nous faisons un travail de veille réglementaire pour anticiper de nouvelles exigences comme la directive européenne NIS 2. Membre du conseil d’administration du Cigref, je coanime avec Vincent Niebel, DSI d’EDF, le groupe de travail dédié aux données sensibles.

Quelle est votre approche en matière de cybersécurité ?

Compte tenu de la criticité des données personnelles que la Cnaf gère, la cybersécurité est bien sûr une préoccupation de tous les instants. Je ne détaillerai pas ici l’ensemble des dispositifs mis en œuvre pour nous prémunir des cyberattaques. Un effort tout particulier est mené pour sensibiliser nos utilisateurs. Des messages sont poussés à l’ouverture de l’écran et nous communiquons sur les règles d’hygiène à adopter dans les différents vecteurs de communication de la Cnaf. La DSI organise aussi régulièrement des campagnes de faux phishing pour sensibiliser nos salariés.

Durant la période 2024-2025, la Cnaf mènera un exercice cyber pour préparer l’organisation à une situation de crise. J’ai conduit en juillet dernier une simulation de ce type à l’AP-HP. L’attaque a lieu de nuit et la fatigue se fait vite sentir au fil des heures. Il s’agit d’évaluer la capacité d’une organisation à réagir face à une cyberattaque les trois premières heures, les trois premiers jours, les trois premières semaines. Il faut aussi nous muscler en termes de compétences cyber. J’ai récemment recruté un directeur de la sécurité et de l’information qui a un périmètre fonctionnel plus étendu que le RSSI.

En matière de cybersécurité, il faut développer une approche pragmatique par les risques, en identifiant ceux à gérer en priorité et en se donnant les moyens de les mettre sous contrôle. Comme toujours, il faut trouver la bonne mesure. La cybersécurité ne doit pas nuire à l’accessibilité de nos services auprès de nos allocataires. La question va prochainement se poser avec la mise en place de la double identification. La Cnaf sera sur France Connect+ à partir de juillet. 12 % des allocataires passent déjà par France Connect. Enfin, la stratégie cyber doit être étendue aux fournisseurs pour éviter les attaques dites par rebond.

Un autre de vos sujets est la lutte contre la fraude. Quelles sont les principales actions entreprises ?

La Cnaf a la particularité d’être un organisme qui verse des prestations financières. Nous sommes tenus à ce qu’on appelle le juste droit, c’est-à-dire verser à la bonne personne le bon montant d’aide à laquelle elle a droit. Si, avec la solidarité à la source, nous allons éviter des erreurs de déclaration et avertir des personnes qu’elles pourraient avoir droit à telles allocations, nous devons aider nos contrôleurs en ciblant les bénéficiaires les plus à risque d’erreurs ou de fraude.

Compte tenu de la complexité du droit et des événements de vie, il est possible de se tromper facilement, ce qui suppose pour la Caf de trouver et rectifier ces erreurs. Cela donne ensuite lieu, selon les cas, à des remboursements ou à des versements complémentaires. Tout changement dans les ressources, l’activité ou l’état civil du bénéficiaire peut en effet induire des modifications dans le versement des allocations. Nous ne qualifions de fraude que les cas dans lesquels il y a une intentionnalité avérée de ne pas déclarer correctement.

Nous essayons aussi de repérer des schémas de fraude plus massifs. Des fraudeurs professionnels se font, par exemple, verser de manière indue des allocations par usurpation d’identité. Les données personnelles qui permettent de s’inscrire sont aussi des données qui peuvent être facilement glanées sur les réseaux sociaux. Par des modèles algorithmiques, il est possible de modéliser des comportements systémiques. Au contrôleur, ensuite, de lever le doute.

La DSI de la Cnaf prévoit 85 recrutements en 2024. Quels atouts pouvez-vous mettre en avant ?

Même si nous proposons une grille de rémunération tout à fait correcte, nous ne pouvons pas, dans le service public, surévaluer les salaires. Pour gagner en attractivité, la Cnaf a noué des partenariats avec des écoles et nous accueillons actuellement 25 alternants. Dans notre stratégie de marque employeur, nous essayons de valoriser nos métiers. Il y a des avantages à travailler dans le secteur public. Que vous soyez développeur, ingénieur systèmes ou technicien réseaux, vous disposez d’une réelle autonomie. Vous pouvez voir concrètement le résultat de votre travail.

Travailler à la Cnaf répond à notre quête de sens. Nous ne faisons pas de l’informatique sans raison valable. Notre travail a un impact direct sur la vie quotidienne des allocataires, soit près de la moitié des Français.

Les allocations doivent être versées le 5 du mois quoi qu’il arrive. Aucun décalage n’est possible car certains allocataires les attendent pour subvenir à leurs besoins essentiels. De même, ils attendent le versement de l’allocation de rentrée scolaire le 15 août pour faire les achats scolaires. Nous travaillons actuellement sur le Pass Colo qui aidera des familles à envoyer leurs enfants en vacances.

À la différence d’entreprises privées, la pression sur les projets n’est pas financière. Il s’agit avant tout de les faire aboutir dans les délais pour le bien des allocataires. En plus de mener des missions à impact, la Cnaf s’est engagée dans une stratégie de numérique responsable. Contrairement aux idées reçues, travailler à sa DSI permet, par ailleurs, de se frotter aux dernières technologies en date. Il y a beaucoup d’émulation intellectuelle. Les analystes de notre centre opérationnel de sécurité (SOC) participent à des challenges nationaux et internationaux.

La Cnaf offre aussi de réelles évolutions de carrière. Pour autant, nous savons que les parcours professionnels ne se font pas au sein d’une seule entreprise, et nous sommes très heureux du temps passé par un ingénieur ou un technicien au sein de la Cnaf. Certains peuvent même faire des allers-retours. Malgré cela, notre turnover est très faible, de l’ordre de 4,5 %. Ce qui veut dire que les collaborateurs se sentent plutôt bien au sein de notre organisation. Les conditions de travail sont supérieures à bien d’autres organisations et l’accord sur le télétravail permet de travailler à distance jusqu’à trois jours par semaine.

La DSI essaie d’œuvrer en faveur de la diversité. La parité est très difficile à obtenir. Si nous avons des femmes sur les métiers fonctionnels, elles sont beaucoup moins nombreuses dans la technique pure. Comme les autres DSI, nous sommes dépendants de la faible proportion – environ 15 % – de femmes dans les écoles d’ingénieurs ou les formations universitaires. Nous sommes très attentifs par la suite à l’égalité femme-homme en termes notamment de parcours de carrière et de salaire.

Propos recueillis par Xavier Biseul / Photos de Maÿlis Devaux

---

LES CHIFFRES CLES

13,5 millions d’allocataires en 2022

99 Md€ versés en 2022

101 caisses et 3 000 points d’accueil

Plus d’un milliard de visites sur le site caf.fr

800 collaborateurs à la DSI, répartis sur 11 sites

760 M€ Budget du schéma directeur des systèmes d’information (période 2023-2027)

---

À LIRE AUSSI :

Gouvernance

« Nous innovons pour simplifier la vie de nos citoyens »

Thierry Derouet

6 Mai

À LIRE AUSSI :

Gouvernance

« Nous réussissons si le service aux allocataires est bien assuré »

Pierre Landry

22 Juil

À LIRE AUSSI :

Gouvernance

« Nous sommes prêts à mutualiser notre SI avec d’autres caisses de retraite »

François Jeanne

8 Déc