AC

Banque X — Architecture cible · Refonte parcours client

Onboarding 100% digital · Selfcare unifié · API Banking · TMA 100 M€ / 5 ans
TOGAF 9.2 · Cible T+18 mois
Livrable Comité Technique
v 0.4 — draft architect
Périmètre
Onboarding + Selfcare
+ API Banking · MDM · Cyber MFA
Durée TMA
5 ans
RUN + évolutions itératives
Budget
100 M€ HT
≈ 28 M€ build · 72 M€ run/évol.
Architecture cible
Hybride on-prem / cloud
Core mainframe préservé · front cloud
Conformité
DSP2 · RGPD · DORA
+ AMF · CNIL · ACPR
Vue 1 / 5 · Architecture Business
Capacités, acteurs et processus du parcours client cible
Décline la stratégie « parcours digital de bout-en-bout » en 4 macro-capacités, identifie les acteurs concernés et trace le processus d'onboarding cible avec ses points de friction résolus.
Cartographie
capacités & processus
TOGAF · BDA
Carte des capacités métier Strategy → Capability mapping
VISION BANQUE X · OBJECTIFS STRATÉGIQUES 2026-2030 Client digital-first +650 k acquisitions/an Réduction du coût de service -35 % coût/op selfcare Ouverture API DSP2 Partenaires + TPP agréés Conformité & cyber renforcée DORA · LCB-FT · fraud ML MACRO-CAPACITÉS MÉTIER BANCAIRES Acquisition prospect Marketing digital Lead scoring Pré-qualification Hors périmètre projet ★ Onboarding digital KYC vidéo + LCB-FT eSignature qualifiée Ouverture compte < 10 min Émission carte virtuelle CIBLE PROJET ★ Selfcare unifié Card management Virement instantané SCT-Inst Épargne & placements Vue 360° patrimoine CIBLE PROJET Engagement & fidélisation Recommandations Notifications contextuelles Suivi NPS Touché partiellement (phase 2) ACTEURS DE LA CHAÎNE DE VALEUR Client mobile Bénéficiaire · primary Conseiller agence Lien hybride · co-pilotage Conseiller distance Chat/visio · 24/7 Compliance LCB-FT · KYC controls Risque Scoring · fraude Partenaires TPP AISP / PISP · DSP2 PROCESSUS MÉTIER · ONBOARDING CIBLE (T+10 MIN) 1. Prospect App · web · agence 2. KYC vidéo Liveness · OCR pièce 3. eSignature eIDAS qualifiée 4. Compte ouvert IBAN provisionné 5. 1ᵉʳ dépôt SCT · CB · ApplePay 6. Activation carte Virtuelle J+0 · physique J+3 INDICATEURS BUSINESS CIBLE ⏱ Délai ouverture : 27 min → < 10 min 📉 Taux drop onboarding : 41 % → < 18 % ★ NPS post-onboarding : 22 → ≥ 55 📞 Appels selfcare évitables : -2,1 M/an → -3,5 M/an 🛡 Fraude détectée pré-débit : 38 % → ≥ 70 % 💶 Coût par compte ouvert : 78 € → ≤ 22 €
Capacité cible (build projet)
Touché partiellement (phase 2)
Hors périmètre projet
Étape processus cible
Lecture stratégique. Le projet refonde deux capacités cœur (Onboarding, Selfcare) qui concentrent 78 % du coût de service hors crédit. Les capacités amont (Acquisition) et aval (Engagement) sont touchées par HYP ricochet mais ne sont pas livrées dans le périmètre TMA. Le rail compliance/risque reste sous responsabilité métier (RACI inchangé) avec une remontée plus structurée par events vers le moteur LCB-FT.
Acteurs & responsabilités
ActeurRôle dans le parcours
Client mobileBénéficiaire primaire ; cible UX 95 % de complétion sans assistance
Conseiller agenceMode hybride : reprend la main si KYC ambigu ou client préfère un humain
Conseiller à distanceVisio 24/7, queue intelligente, accès dossier en temps réel
ComplianceRevue LCB-FT, suspicions n2/n3, gel de comptes, contrôle ex-post
RisqueScoring fraude temps réel, gestion seuils, déclenchement strong auth
Partenaires TPPAISP/PISP DSP2, accès consentement explicite, SLA 99,9 %
KPI business — état cible
KPIAvantCible T+18
Délai ouverture compte27 min< 10 min
Drop onboarding41 %< 18 %
NPS post-onboarding22≥ 55
Coût/compte ouvert78 €≤ 22 €
Appels selfcare évitables/an2,1 M-3,5 M (-65 %)
Fraude pré-débit38 %≥ 70 %
Lien descendant → Les deux capacités cibles s'incarnent dans 6 domaines fonctionnels couverts par 12-15 composants applicatifs (vues 2 et 3). La gouvernance RACI est À CONFIRMER en CoPil sécurité courant juin.
Vue 2 / 5 · Architecture Fonctionnelle
Domaines fonctionnels cibles et flux inter-domaines
Décompose les capacités Onboarding et Selfcare en 6 domaines fonctionnels alignés DDD, avec leur composition modulaire et leurs interactions normalisées.
Bounded contexts
+ contrats fonctionnels
DDD · Capability map
Carte des domaines fonctionnels 6 bounded contexts
Identité & KYC client Bounded context — propriétaire métier : Compliance • Capture pièce identité (OCR) • Liveness check biométrique • Vérif LCB-FT & sanctions • Consentements RGPD • Réévaluation périodique Compte courant Existant adapté · propriétaire : Core banking • Ouverture IBAN (modifié) • Solde temps réel (nouveau) • Mouvements historisés • Découvert autorisé • Clôture & transfert Carte & paiement Refonte complète · propriétaire : Cartes • Émission carte virtuelle J+0 • Plafonds dynamiques selfcare • Blocage/déblocage instantané • Wallets (ApplePay/GPay) • 3DS v2 + step-up adaptatif Virement & paiement Existant + SCT-Inst (modifié) • SCT classique SEPA • SCT-Inst < 10 s (nouveau) • Bénéficiaires & alias • Prélèvements (mandat) • Confirmation of Payee Épargne & placement Existant · intégration via API • Livret A / LDDS / LEP • Assurance-vie (renvoi) • Compte titres (renvoi) • Souscription guidée • Reporting MIFID II Selfcare unifié Cœur du projet · propriétaire : Distribution • Vue 360° patrimoine • Pilotage carte / virement • Messagerie sécurisée • Documents & e-relevés • Réclamations dématérialisées BUS D'INTÉGRATION FONCTIONNEL · ÉVÉNEMENTS DOMAINE (CloudEvents) CONSOMMATEURS & PARTENAIRES Fraud detection ML Scoring temps réel · alertes Subscribe : tous événements Notif hub omnicanal Push · SMS · email · in-app Subscribe : events client Data analytics Lakehouse + dashboards Replay 5 ans · GDPR-safe Open Banking PSD2 AISP / PISP / CBPII Consentement obligatoire Flux synchrone (REST/gRPC) Flux asynchrone événementiel (Kafka) Nouveau Modifié Existant
Lecture fonctionnelle. La frontière entre Compte courant (existant adapté) et Selfcare (nouveau) est volontairement nette : tout le pilotage UX migre dans Selfcare, le core banking redevient un service contractuel exposé via API. Le bus événementiel est le pivot — il découpe les responsabilités, isole les défaillances et autorise la consommation en aval (fraude, notification, analytics) sans coupler les domaines. VALIDÉ par le CoPil arch du 2026-04-22.
Statut par module fonctionnel
ModuleStatut
OCR pièce + livenessNouveau
eSignature eIDAS qualifiéeNouveau
SCT-Inst < 10 sNouveau
Vue 360° patrimoineNouveau
Carte virtuelle J+0Nouveau
Ouverture IBANModifié
3DS v2 + step-upModifié
SCT classique SEPAExistant
Souscription LDDS/LEPExistant
Assurance-vie (renvoi)Existant
Mandat SEPA prélèvementExistant
Contrats inter-domaines clés
SourceCibleContrat
Identité & KYCCompte courantcustomer.verified.v1
Compte courantSelfcareaccount.balance.changed.v1
CarteFraud MLcard.txn.requested.v1
SelfcareNotif hubuser.alert.requested.v1
VirementOpen Bankingpayment.executed.v1
Point de vigilance. La duplication potentielle Notif hub ↔ messagerie sécurisée Selfcare est À CONFIRMER. Le nudge architecture : la messagerie reste un canal humain authentifié (réponse conseiller), Notif hub porte les notifications transactionnelles non-conversationnelles.
Vue 3 / 5 · Architecture Applicative
Composants applicatifs cibles et intégrations
14 composants applicatifs distribués sur 4 couches (front, API gateway, services métier, legacy/data), reliés par un Event Bus Kafka central. Statut nouveau / modifié / existant explicité par couleur.
Composants applicatifs
+ flux d'intégration
ArchiMate · ASA
Composants applicatifs cibles 14 composants · 4 couches
COUCHE FRONTEND · CANAUX CLIENTS Selfcare Mobile React Native · iOS+Android Selfcare Web Next.js · responsive Onboarding SPA Next.js · pas d'install Poste conseiller Refonte écran ouverture COUCHE API GATEWAY · SÉCURITÉ & FEDERATION API Gateway (Kong) — REST + GraphQL IAM client (Keycloak) Open Banking Gateway (PSD2) COUCHE SERVICES MÉTIER · MICROSERVICES SPRING BOOT KYC Service OCR + liveness + LCB-FT eSignature Service DocuSign / Universign eIDAS Onboarding Orchestr. Saga manager · BPM Card Mgmt API Émission · plafonds · 3DS Fraud ML Service Scoring < 80 ms · XGBoost MDM Client Vue 360° unifiée Payment API SCT + SCT-Inst (refonte) Notif Hub Push · SMS · email · in-app Consent Manager RGPD + DSP2 (refonte) Event Bus (Kafka) Pivot événementiel COUCHE LEGACY & DATA · CORE BANKING + ANALYTICS Core Banking (mainframe) DB2 · COBOL · z/OS Encapsulé via API façade Pas de refonte cœur CRM client (Salesforce) Connecté au MDM client Refonte intégration Source secondaire Lakehouse Snowflake Bronze / silver / gold Kafka Connect ingestion Replay 5 ans GDPR-safe Référentiels existants Tarifs · plafonds · pays Wrapping API REST Non refondus Sync (REST/gRPC) Async (Kafka events) Sourcing legacy / data Nouveau Modifié Existant
Lecture applicative. 10 composants nouveaux, 4 modifiés, le cœur DB2/COBOL est encapsulé sans modification via une couche de façade API. Cette stratégie « strangler pattern » VAL protège le core bancaire (risque réglementaire fort) tout en débloquant la couche client. Le pivot Kafka isole les défaillances : un crash Fraud ML ne bloque pas l'onboarding (mode dégradé via règles synchrones).
Inventaire composants (synthèse)
ComposantStatut
Selfcare Mobile (RN)Nouveau
Selfcare Web (Next.js)Nouveau
Onboarding SPANouveau
API Gateway KongNouveau
Open Banking GatewayNouveau
KYC ServiceNouveau
eSignature ServiceNouveau
Onboarding OrchestratorNouveau
Card Mgmt APINouveau
Fraud ML ServiceNouveau
MDM ClientNouveau
Notif HubNouveau
Event Bus KafkaNouveau
Lakehouse SnowflakeNouveau
Poste conseillerModifié
IAM KeycloakModifié
Payment APIModifié
Consent ManagerModifié
CRM SalesforceModifié
Core Banking DB2Existant
Référentiels tarifairesExistant
Risque clé. La latence aller-retour API Façade → Core DB2 est de 250-400 ms À CONFIRMER en charge. Si le SLA UX impose < 200 ms (cas Selfcare temps réel), un cache distribué Redis devra être inséré devant les lectures non-critiques (solde + 20 derniers mouvements).
Vue 4 / 5 · Architecture Technique
Stack, infrastructure et zones de sécurité
Vue d'infrastructure cible : hybride on-prem / cloud, segmentation par zones de confiance (DMZ, AppZone, DataZone, LegacyZone), avec stack technique par couche et chaîne CI/CD industrialisée.
Infrastructure cible
+ stack & sécurité
Cloud · Zoning
Stack par couche & zones de sécurité Hybrid on-prem + AWS · WAF + zoning
ZONE INTERNET · CLIENTS & PARTENAIRES TPP 📱 App mobile (iOS / Android) 🌐 Web responsive (Next.js) 🤝 Partenaires TPP (DSP2) 🏛 Régulateurs (ACPR · CNIL) DMZ · CDN · WAF · DDoS · API GATEWAY CloudFront CDN Static + assets AWS WAF + Shield L7 anti-DDoS · OWASP top 10 Kong API Gateway OAuth2 · mTLS sortant Keycloak (MFA adaptive) Step-up · risk-based OB Gateway PSD2 · QWAC APPZONE · AWS EKS (KUBERNETES) — RUN MICROSERVICES KYC + eSignature Spring Boot · JVM 21 Onboarding Orch. Camunda + Spring Card / Payment / Notif Spring Boot · 3 services MDM + Consent Spring + PostgreSQL Fraud ML Python · FastAPI · GPU T4 Kafka MSK 3 AZ · MSK Connect Observabilité · OpenTelemetry → Datadog Traces · métriques · logs · SLO Redis ElastiCache Cache lectures < 50 ms DATAZONE · ANALYTICS & STORAGE Snowflake (lakehouse) Bronze · silver · gold · multi-AZ S3 (objets & documents) KMS · réplication X-region Vault HSM Secrets · clés eIDAS Backups + DR RPO 15 min · RTO 1 h VPC PRIVÉ AWS (3 AZ · Paris) ↔ INTERCONNEXION DIRECT CONNECT 10 GB/S ↔ DATACENTER ON-PREM (DDA) 2 Direct Connect (redondants · BGP) LEGACYZONE · DATACENTER ON-PREM · CORE BANKING (HORS PÉRIMÈTRE REFONTE) Mainframe z/OS · DB2 COBOL · transactions cœur API Façade (WebSphere) Wrapping REST · 80+ services CRM Salesforce (SaaS) VPN dédié · SCIM sync SAS Risque / Fraude Décisionnel — déco progressive
Lecture technique. Architecture hybride volontaire : tout le « front-of-house » (UX, services métier, ML, data) part en cloud AWS Paris ; le « back-of-house » (core banking, référentiels critiques, CRM) reste on-prem ou SaaS dédié. Le couplage repose sur 2 liens Direct Connect redondants VAL. La zoning DMZ→AppZone→DataZone applique le principe « never trust, always verify » HYP avec mTLS interne systématique.
Stack technique par couche
CoucheStack
MobileReact Native + native modules biométrie
WebNext.js 15 + TypeScript + Tailwind
API GatewayKong + Keycloak (OIDC, OAuth 2.1)
MicroservicesSpring Boot 3 + JVM 21 + GraalVM (cold-start)
OrchestrationCamunda 8 (BPMN) sur Spring
ML FraudPython + FastAPI + XGBoost + Triton GPU
Event busKafka MSK (3 AZ) + Schema Registry Avro
CacheRedis ElastiCache (cluster mode)
Bases ops.PostgreSQL Aurora (multi-AZ)
LakehouseSnowflake + Kafka Connect Sink
Object storeS3 + KMS + Glacier (archives)
IdentitéKeycloak + HSM Vault (clés eIDAS)
ConteneursKubernetes EKS + Argo CD (GitOps)
CI/CDGitLab CI + Harbor + Trivy (scan)
ObservabilitéOpenTelemetry → Datadog (SLO)
Legacyz/OS · DB2 · WebSphere (inchangés)
Cybersécurité. MFA adaptive (step-up risk-based) sur 100 % des opérations sensibles, fraud detection ML inline < 80 ms, zoning réseau strict (Calico Network Policies), À CONFIRMER intégration DORA + tests d'intrusion trimestriels obligatoires (ACPR).
Vue 5 / 5 · Architecture Données
Modèle conceptuel, MDM consolidé et flux de données
8 entités cœur du domaine bancaire, consolidation MDM contre fragmentation actuelle, flux opérationnels et analytiques séparés, gouvernance RGPD / DSP2 / DORA tracée par lineage.
Modèle & flux
+ gouvernance
DMA · Data lineage
Modèle conceptuel & flux MDM 8 entités · 4 sources · 4 consommateurs
SOURCES SYSTÈMES Core Banking DB2 (comptes · mouvements) CRM Salesforce (contacts · campagnes) KYC + Onboarding (pièces · biométrie) Selfcare events (consentements · interactions) MDM CLIENT — VUE 360° UNIFIÉE Client id · golden record ↔ N comptes Identité KYC pièce · liveness validité 5 ans Compte IBAN · solde type · état Carte virtuelle/physique plafond · 3DS Transaction type · montant contrepartie Consent RGPD · DSP2 scope · TTL Notification canal · statut delivery proof Audit log qui · quoi · quand immuable Data Stewardship Owner · quality rules · matching · dédoublonnage CONSOMMATEURS Fraud ML (scoring temps réel) Analytics & reporting (Snowflake) Selfcare & CRM (vue 360°) Open Banking (consentement) GOUVERNANCE & CONFORMITÉ — TRAÇABILITÉ DE BOUT-EN-BOUT RGPD · CNIL Consent · droits d'accès DSP2 / PSD2 TPP · QWAC · SCA LCB-FT · ACPR Sanctions · KYC reporting DORA · 2025 Résilience numérique MIFID II Reporting placements Data lineage end-to-end couvert par Collibra · audit trail immuable 10 ans (Glacier WORM) Flux opérationnel (CDC + events) Flux analytique (lakehouse)
Lecture données. Le MDM client devient le golden record obligatoire — fini les 4 versions divergentes du même client entre core banking, CRM, KYC et Selfcare. Les flux opérationnels (sync, < 100 ms) restent sur Kafka + Postgres ; les flux analytiques (Snowflake) sont alimentés par CDC + Kafka Connect avec un lag < 5 min HYP. La gouvernance est tracée bout-en-bout par Collibra À CONFIRMER sur stack Collibra cloud vs on-prem.
Entités cœur (8) — propriétaire métier
EntitéOwnerSoT
ClientMDM ClientNouveau
Identité KYCComplianceNouveau
CompteCore BankingExistant
CarteCartesModifié
TransactionCore BankingExistant
ConsentConsent MgrNouveau
NotificationNotif HubNouveau
Audit logCyber / SOCNouveau
Politique de rétention
DonnéeRétention
Données client activesVie compte + 5 ans
Pièces KYC5 ans après clôture
Transactions10 ans (LCB-FT)
Logs audit10 ans (WORM)
Logs techniques12 mois
ConsentementsDurée + 3 ans
Bénéfice clé. La consolidation MDM élimine le coût caché des resynchronisations manuelles (estimé à 1,8 ETP/an back-office) et permet à 4 consommateurs de partager un référentiel unique de qualité — précondition à la vraie vue 360° côté Selfcare.
Vue 1 / 5 · Business