Cédric Thomas, DSI d'Emeis : « L'internalisation pérennise les compétences et les économies »

Ex-entrepreneur - il a notamment créé un cabinet de conseil en SI financier à Londres pour les grands groupes internationaux -, Cédric Thomas est arrivé en tant que conseil externe sur un projet ERP dans ce qui s'appelait alors le groupe Orpea le 24 janvier 2022. Un jour très particulier pour ce groupe spécialisé dans les maisons de retraite, les résidences de services, les cliniques et les soins à domicile. Puisque c'est ce 22 janvier qu'est publié Les Fossoyeurs, le livre enquête du journaliste Victor Castaner qui décrit les dérives d'Orpea, la maltraitance dans les Ehpad mais aussi des fraudes financières, qui affectent entre autres les achats et l'informatique.

S'en suit un tsunami de 6 mois, à laquelle le groupe ne survit qu'à grand peine. Sous la houlette d'une nouvelle direction générale, emmenée par Laurent Guyot arrivé en juin 2022, le géant des maisons de retraite est sauvé de la faillite par un consortium emmené par la Caisse des dépôts, qui en prend le contrôle en décembre 2023. En mars 2024, le groupe change de nom pour tenter de tourner la page et devient Emeis, qui signifie « nous » en grec ancien.

Implanté dans 20 pays, et à la tête d'environ 1 000 établissements de santé, Emeis reste convalescent. Même si son chiffre d'affaires progresse (5,2 Md€ en 2023, +11%), la société aux 76 000 collaborateurs souffre d'une rentabilité dégradée. Fin juillet, Emeis a abaissé ses objectifs à l'occasion de ses résultats semestriels, entraînant une sanction des marchés boursiers. Un contexte qui n'empêche pas Cédric Thomas de se montrer optimiste sur le redressement du spécialiste des maisons de retraite. Et sur la reconstruction de sa DSI, qu'il a déjà largement entamée et qu'il détaille dans cet entretien. Le groupe consacre d'ailleurs des moyens importants à la transformation d'une informatique qui avait accumulé une lourde dette technique. En 2024, le budget IT (169 M€) s'affiche en progression de 3% par rapport à 2023.

Quel était l'état du paysage informatique d'emeis à votre arrivée ? Quelles étaient les priorités ?

Cédric Thomas : Je suis arrivé dans le groupe en janvier 2022 avec la mission de déployer un ERP financier pour remplacer les logiciels comptables de 20 pays. A ce moment-là, le Groupe s'appelait Orpea, et traversait une crise majeure. Dès ma nomination en tant que DSI, en accord avec la nouvelle direction générale, nous avons lancé un double audit : un audit général de la DSI et un audit cyber. Car le groupe a été victime d'un ransomware en septembre 2020, impliquant une coupure totale de l'informatique pendant un mois. Cet épisode a marqué le début de l'aventure cyber du groupe. Nous avons créé une équipe dédiée avec un SOC interne à Mont-de-Marsan, ce qui reste assez inhabituel au sein des entreprises françaises.

Le constat issu de ce double audit était mitigé. En particulier, l'audit général avec un niveau de résilience insuffisant, une absence de PRA et des sous-investissements majeurs. J'évalue alors notre retard à 10 ans environ, que ce soit sur les logiciels ou l'infrastructure en raison notamment de la mauvaise orientation des investissements de ces dernières années. Or, dans le même temps, nous avions le besoin de nous transformer. Notre programme de transformation vise donc à rattraper ce retard en seulement trois-quatre ans, sur la période 2024-2027.

Se pose la question des ressources et des moyens pour porter ce plan, dans un contexte où Emeis reste une entreprise en difficulté...

Avec celui des ressources nécessaires à la réalisation des projets, ce sujet des budgets fait effectivement partie des défis principaux de la DSI. Pour résoudre cette équation nous réalisons bien sûr des économies sur le budget existant - environ 10 M€ rien qu'en 2023 -, mais il y a des limites à cet exercice. Car je suis aussi confronté à l'inflation très forte de certains coûts IT, en particulier dans le logiciel. Par ailleurs, certains projets s'imposent du fait de la réglementation : nous devons, par exemple, remplacer le Dossier Patient Informatisé (DPI) de nos 130 cliniques françaises, notre solution interne n'étant plus compatible avec les exigences issues du Ségur du numérique en santé.

En 2023, vous êtes également devenu DSI France. Pourquoi ?

Cela nous a permis de fusionner deux organisations qui fonctionnaient auparavant en silos. Les équipes applicatives, infrastructures, cyber ont été rapprochées, pour mettre en place un fonctionnement matriciel, par projet et par expertise. La DSI groupe était auparavant centrée sur l'infrastructure, Emeis faisant tourner son propre datacenter certifié HDS. Nous sommes d'ailleurs le seul acteur français dans ce cas. Sur les 1000 établissements que compte le groupe, environ 950 sont reliés à ce datacenter principal. L'équipe cyber, forte de 25 personnes, et une dizaine d'applications, principalement financières, étaient également centralisées. En dehors de ce périmètre, chaque pays avait sa propre DSI indépendante de la DSI groupe, pilotant les applications métiers et les opérations IT de terrain.

« Via un programme de rationalisation des applications financières, nous allons remplacer une centaine d'applications par Microsoft Dynamics 365 » (Photo : Bruno Lévy)

Vous êtes donc lancé dans une logique de rationalisation de l'organisation et du portefeuille applicatif...

Le groupe, créé en 1989, a surtout grandi par rachats au cours des 10 ou 12 dernières années, sans que cette croissance s'accompagne d'un programme d'intégration IT. La DSI ne gère pas un système d'information, mais 11 systèmes d'information, au sens des annuaires Active Directory. Et la culture du groupe privilégiait l'autonomie des pays, ce qui explique que nous totalisons 600 applications alors que nous sommes présents sur quatre métiers. J'ai notamment pour mission de lancer un programme de rationalisation des applications financières, visant à remplacer une centaine d'applications par Microsoft Dynamics 365. Rien qu'en France, où le déploiement démarre en janvier, le projet va amener la suppression de 25 applicatifs. Il aura aussi un impact sur notre pilotage de la performance, grâce à une automatisation de l'alimentation de nos tableaux de bord. Aujourd'hui, 90% de ces traitements sont manuels.

Sur les RH, un programme de même nature, visant à rationaliser la gestion administrative, le recrutement, la gestion des carrières ou encore la formation, vient d'être lancé. Là encore, il s'agit de remplacer quelque 80 applications par une seule solution SIRH via un projet d'une durée de deux à trois ans. Sur la santé, il n'existe pas d'éditeur de solutions couvrant l'ensemble de nos besoins. Et ça va même plus loin : en France, pour faire fonctionner une clinique, trois applications distinctes - gestion administrative, dossier médical et logiciel de PMSI (codage des actes, NDLR) - sont encore nécessaires. La réflexion sur la rationalisation des applications de santé se fera donc pays par pays. A l'échelle du groupe, tous programmes confondus, l'objectif global est de passer de 600 applications à environ 400 en 5 à 6 ans.

Dans les choix que vous effectuez sur l'ERP et les RH, privilégiez-vous le SaaS ?

Effectivement. Nous partons d'une situation dominée à 95% par le on-premise. Nous nous orientons désormais vers une architecture hybride, avec des nouveaux projets déployés en SaaS principalement. Nous hébergerons également certaines de nos applications dans des cloud certifiés HDS. Et nous conserverons dans notre datacenter des applications essentiellement techniques. L'objectif à terme est de sortir de la très lourde contrainte de la certification HDS de notre datacenter interne, qui coûte environ un million d'euros par an.
Ces deux dernières années, nous avons privilégié la stabilisation des infrastructures, notamment la fiabilisation des applications de soin ou des logiciels de santé qui rencontraient des problèmes de connectivité quasiment quotidiens. Depuis le 1er janvier 2024, ces applications affichent 100% de disponibilité, grâce à la reconstruction des infrastructures les supportant. Par exemple, nous avons migré NetSoins, le logiciel gérant les dossiers médicaux dans les Ehpad, sur une base de données Postgre, la solution précédente sous Oracle n'étant plus supportée.

Comment a évolué le ressenti de ces utilisateurs depuis cette phase de fiabilisation ?

Leur ressenti était à l'époque très négatif. Nous avons beaucoup progressé en 2024 en changeant le support IT, via notamment l'externalisation du niveau 1 auprès de Helpline qui s'avère très efficace. Nous mesurons chaque semaine le taux de satisfaction, et celui-ci dépasse désormais les 90%. La prochaine étape avec ce prestataire consistera à déployer l'IA pour proposer du support de niveau 1 en auto-résolution à nos utilisateurs.

« Avec l'ancienne direction, la DSI tournait avec un taux d'externalisation d'environ 90%. » (Photo : Bruno Lévy)

Estimez-vous qu'il y a encore des économies possibles à réaliser sur le fonctionnement de la DSI d'Emeis ?

Un des axes majeurs réside dans le programme d'internalisation, lancé il y a un an. Avec l'ancienne direction, la DSI tournait avec un taux d'externalisation d'environ 90%. Cette internalisation a un double effet bénéfique : la pérennisation des compétences et les économies. Nous avons recruté 54 personnes depuis début 2023, au sein d'un plan comportant 116 postes ouverts. La mise en oeuvre de ce plan s'avère plus longue que prévu en raison des tensions sur le marché. Mais le changement de nom, d'image et le programme de transformation que nous menons nous aident désormais dans notre politique de recrutement. La liste des postes ouverts est variée : nous recherchons des urbanistes, des chefs de projets, des spécialistes cyber, des architectes workplace, mais aussi des personnes avec des compétences sur les solutions de soins, de ressources humaines ou de la finance.

Dans ce programme de transformation, présentée par votre direction générale aux marchés financiers, figure un chantier portant certes sur la rationalisation de la cartographie applicative, mais aussi sur la rationalisation des processus. De quoi s'agit-il ?

Cette partie digitalisation démarre par le remplacement de notre plateforme d'ITSM. Ce qui va nous permettre, dans un second temps, d'aller vers l'ESM (Enterprise Service Management) afin de digitaliser nos services métiers. Dès le 1er janvier, la partie ticketing va basculer sur la nouvelle solution que nous avons choisie, Easyvista. Mais le vrai projet porte sur l'ESM, qui doit soutenir la transformation de l'entreprise et sa digitalisation.

Suite à ces transformations, comment a été réorganisée la DSI ?

L'organisation cible est déjà en place. Avec environ 230 personnes à la Défense (Puteaux), une centaine de personnes dans les DSI des pays et autant au sein des services managés, comme au sein du support de niveau 1, nous totalisons environ 400 personnes. Les effectifs parisiens sont répartis en 6 services. L'applicatif tout d'abord, qui regroupe environ 150 personnes pour gérer deux-tiers du portefeuille. Un service infrastructure, avec une cinquantaine de personnes, pour lequel nous avons pris la décision de nous allier à Capgemini qui doit nous accompagner dans le programme de transformation de l'infrastructure que nous sommes en train de lancer, passant par la rationalisation de nos 12 datacenters. La cybersécurité, avec notre SOC interne. Le CIO office, servant de tour de contrôle et gérant le portefeuille de 280 projets ainsi que les contrats avec nos prestataires. Le service data, créé il y seulement trois mois pour centraliser la gouvernance de la donnée. Et, enfin, un service opérations IT de terrain, comptant une vingtaine de personnes et autant de prestataires, au service de nos 25 000 utilisateurs répartis dans nos 350 établissements dans l'Hexagone.