Family office : architecture technologique, développer ou acheter

Pourquoi l'architecture compte davantage que n'importe quel outil pris isolément

La plupart des family offices ne choisissent pas leur architecture technologique. Ils en héritent. Un système de comptabilité de portefeuille est sélectionné la première année ; une solution de gestion documentaire est ajoutée la troisième année lorsqu'un responsable compliance rejoint l'équipe ; un outil de reporting distinct est intégré à la hâte après qu'un membre de la famille a demandé un tableau de bord consolidé ; un module de paie est ajouté lorsque les dirigeants décident de formaliser les modalités d'emploi du personnel de maison. Il en résulte une pile de systèmes qui reflète une série de décisions d'achat individuelles plutôt qu'une philosophie de conception cohérente. Chaque outil a résolu le problème qui se posait à ce moment-là ; aucun n'a été choisi en tenant compte des systèmes adjacents.

Le coût de cette accumulation ne se fait pas sentir immédiatement. Il s'accumule au fil du temps. Les enquêtes sectorielles menées auprès de family offices de taille moyenne, gérant entre $250M et $2B, montrent systématiquement que les services disposant d'une infrastructure fragmentée consacrent une part disproportionnée de leur budget opérationnel à l'intégration et au rapprochement des données. D'après une estimation raisonnable, fondée sur des missions de conseil auprès de Single Family Offices et de Multi Family Offices en Amérique du Nord et en Europe occidentale, les bureaux utilisant plus de six outils ponctuels non connectés entre eux consacrent entre 15 et 25 % de leur budget technologique total aux tâches de rapprochement, à la ressaisie manuelle et au traitement des exceptions, budget qui n'est donc pas consacré aux capacités d'analyse, à la préparation compliance ni à la résilience.

L'architecture n'est rien d'autre que la version réfléchie de ce que la plupart des bureaux possèdent par hasard. La différence réside dans le fait que l'architecture réfléchie peut être évaluée, améliorée et adaptée à plus grande échelle. L'architecture fortuite ne peut, quant à elle, être que contournée.

Le modèle à quatre couches

Un cadre utile pour auditer et concevoir la pile technologique d'un family office organise les capacités en quatre couches, chacune dotée de sa propre logique développer ou acheter et de ses propres modes de défaillance. Ces couches sont les données, le reporting, les workflows et la sécurité. Leur ordre est délibéré : chaque couche dépend de celle qui la précède. Une governance des données insuffisante rend le reporting peu fiable. Un reporting peu fiable rend l'automatisation des workflows dangereuse. Et un workflow reposant sur des données fragiles, traitées via un reporting incohérent, constitue une cible de choix pour les menaces de sécurité auxquelles les family offices sont confrontés de plus en plus fréquemment.

Première couche : les données

La couche de données constitue la base du système. Elle englobe la collecte des informations provenant des dépositaires, des prime brokers, des administrateurs de fonds de Private Equity, des gestionnaires immobiliers et des contreparties d'investissement direct, ainsi que la normalisation, le stockage et la governance de ces informations dès leur réception. Pour un family office disposant d'un portefeuille véritablement diversifié, actions cotées, placements alternatifs, actifs réels et participations directes, , la couche de données doit prendre en charge plusieurs formats de fichiers, plusieurs cadences d'évaluation et plusieurs conventions de définition pour un même indicateur sous-jacent.

La décision de conception cruciale à ce niveau consiste à établir une source unique de référence pour chaque classe d'actifs. Sans cela, le système de comptabilité de portefeuille et l'outil de reporting présenteront des divergences sur la valeur liquidative ; l'équipe compliance devra procéder à un rapprochement manuel avant chaque déclaration réglementaire ; et toute automatisation mise en place par la suite ne fera qu'amplifier ces incohérences au lieu de les résoudre. Un dictionnaire de données formel, définissant la dénomination, le type et les règles de mise à jour de chaque champ, n'est pas une simple option de governance. Il constitue une condition préalable à un reporting fiable et une exigence réglementaire dans le cadre des régimes de données structurées, notamment FATCA, le CRS de l'OCDE et, pour les bureaux dont des entités relèvent du pilier deux du BEPS, la déclaration d'informations GloBE.

Sur la question développer ou acheter, les arguments économiques sont clairs pour la plupart des bureaux dont les AUM sont inférieurs à environ $500M. La mise en place d'une couche propriétaire d'ingestion et de normalisation des données nécessite un investissement technique soutenu, une maintenance continue à mesure que les formats des dépositaires évoluent, ainsi que des compétences spécialisées coûteuses à recruter et difficiles à fidéliser. L'achat d'un service de données géré, configuré en fonction des relations du cabinet avec ses dépositaires et de ses classes d'actifs, offre généralement un coût total de possession inférieur sur trois ans et un accès plus rapide à des données fiables. Au-delà de $1B, et en particulier lorsque le bureau détient une part significative d'investissements directs propriétaires nécessitant des données sur mesure, la mise en place sélective de pipelines de données spécifiques, en complément d'une couche de normalisation achetée, peut se justifier.

Deuxième couche : le reporting

Le reporting est la couche avec laquelle les membres de la famille interagissent le plus directement. C'est donc celle dans laquelle les bureaux sont le plus tentés de surinvestir, et la plus susceptible de générer un système difficile à maintenir. Cette tentation est compréhensible : les membres de la famille souhaitent des tableaux de bord qui reflètent leurs préférences spécifiques, et ces préférences évoluent. Une couche de reporting bien conçue est configurable sans être sur mesure, elle peut être adaptée à de nouvelles vues et à de nouveaux membres de la famille sans nécessiter à chaque fois un cycle de développement.

La couche de reporting se situe directement au-dessus de la couche de données, et tout investissement dans les capacités de reporting n'a de valeur que dans la mesure où la couche de données sous-jacente en dispose. Les services qui tentent de résoudre les problèmes de qualité des données au niveau du reporting, en intégrant une logique de rapprochement dans leurs tableaux de bord, traitent un problème structurel avec une solution superficielle. Le rapprochement doit s'effectuer au niveau de la couche de données. La couche de reporting doit exploiter des données propres et maîtrisées, les présenter, et non les corriger.

Pour la plupart des family offices, la couche de reporting est le domaine le plus propice à l'adoption d'une solution externe. Les services modernes de reporting et de mesure consolidée de la performance sont configurables pour toutes les classes d'actifs, prennent en charge la consolidation multidevises et multi-entités, et permettent de générer les calculs de rendement pondérés dans le temps et en valeur que les comités d'investissement exigent. La décision de développer une couche de reporting sur mesure se justifie rarement en dessous de $2B ; et même au-delà de ce seuil, elle repose généralement sur des contraintes réglementaires spécifiques ou sur la complexité liée à plusieurs juridictions, plutôt que sur des préférences en matière de reporting.

Troisième couche : les workflows

C'est au niveau des workflows que le choix entre développer et acheter devient plus nuancé, et qu'un family office présentant une véritable différenciation opérationnelle peut juger utile de développer certains éléments de manière sélective. La couche workflow couvre les processus opérationnels que le bureau exécute de manière répétitive : approbations d'investissement, traitement des appels de fonds, distributions, création d'entités, listes de contrôle compliance, intégration de nouveaux membres de la famille et cycles de reporting de Trustee, entre autres.

Les outils de workflow prêts à l'emploi couvrent correctement les chaînes d'approbation génériques et l'acheminement des documents. Là où ils présentent souvent des lacunes, c'est dans la prise en compte de la logique de governance spécifique qu'un family office sophistiqué a développée au fil des années : seuils d'approbation intergénérationnels, étapes compliance propres à chaque juridiction pour les entités situées au Luxembourg, aux Îles Caïmans ou à Singapour, et contraintes liées à la politique d'investissement qui doivent être vérifiées avant l'exécution d'une transaction. Ces nuances de governance constituent la propriété intellectuelle opérationnelle du service. Les intégrer dans un outil acheté qui ne peut pas être configuré avec le niveau de détail requis est source à la fois de risques compliance et de frustration pour le responsable.

La recommandation pratique consiste à adopter une approche hybride au niveau de la couche workflows. Il convient d'acquérir une base de workflows configurable dotée de solides capacités d'intégration, puis de développer la logique de governance spécifique par-dessus en utilisant l'environnement de configuration ou de script propre à l'outil. Cela permet d'éviter à la fois le coût lié à la construction d'une infrastructure à partir de zéro et les limites d'un outil générique trop rigide. La contrainte principale est que toute logique de workflow ainsi mise en place doit être documentée en dehors de l'outil lui-même, dans un registre des processus géré par le service, afin que la continuité de la governance ne dépende pas d'un seul système.

Quatrième couche : la sécurité

L'architecture de sécurité d'un family office ne relève pas uniquement de l'informatique. Il s'agit d'un enjeu de governance, d'un enjeu de réputation et, dans le cadre d'un nombre croissant de réglementations, d'une obligation légale. Les family offices constituent des cibles de choix : ils détiennent une fortune concentrée, fonctionnent souvent avec des équipes réduites et des processus informels, et interagissent fréquemment avec des conseillers tiers, des juristes et des contreparties dans plusieurs juridictions. La surface d'attaque est vaste par rapport à la taille de l'équipe.

Le cadre de référence approprié pour un family office est le cadre de cybersécurité du NIST, qui organise les capacités de sécurité en cinq fonctions : identifier, protéger, détecter, répondre et rétablir. L'alignement de la posture de sécurité du cabinet sur ce cadre fournit une piste d'audit défendable et une base structurée pour examiner les lacunes de couverture. Les assureurs spécialisés en cyber exigent de plus en plus la preuve d'une conformité au cadre NIST comme condition préalable à l'octroi d'une couverture à des primes commercialement raisonnables, en particulier pour les bureaux situés aux États-Unis et soumis aux lois étatiques en matière de protection des données.

La gestion des accès privilégiés mérite une attention particulière en tant que contrainte de conception, et non comme simple ajout. Dans le contexte d'un family office, les accès privilégiés s'étendent au-delà des systèmes informatiques pour inclure les portails bancaires, les plateformes de dépositaires, les archives de documents et les registres de propriété effective. Chacun de ces points d'accès doit être régi par les mêmes principes : accès limité au strict nécessaire, cycles d'examen formels et révocation immédiate en cas de changement de fonction. Les services qui traitent la gestion des accès privilégiés comme une exigence de conception de premier ordre dès la sélection du système, plutôt que comme une tâche de configuration à réaliser après déploiement, enregistrent nettement moins d'incidents liés aux risques internes et bénéficient de délais de réponse aux audits significativement plus courts.

Sur la question développer ou acheter, la réponse au niveau de la couche sécurité est sans ambiguïté : acheter. Le paysage des menaces évolue en permanence, et la charge de maintenance d'une pile de sécurité développée sur mesure, cycles de correctifs, mises à jour des renseignements sur les menaces, capacité de réponse aux incidents, dépasse de loin les ressources d'une équipe de family office. Le rôle du personnel interne à ce niveau consiste à assurer la governance et la supervision : définir les exigences, évaluer les performances des fournisseurs et veiller à ce que les contrôles de sécurité soient intégrés aux couches supérieures. La mise en œuvre et la surveillance relèvent à juste titre de prestataires externes spécialisés.

La dette d'intégration et comment la mesurer

La dette d'intégration correspond au coût cumulé des connexions qu'il faut maintenir entre des systèmes qui n'ont pas été conçus pour fonctionner ensemble. Elle se traduit par des processus de rapprochement manuels, des ponts sous forme de feuilles de calcul entre les systèmes, des transformations de données non documentées, ainsi que par le temps consacré par le personnel à résoudre des divergences qu'une architecture bien conçue ne générerait pas. Elle n'apparaît sur aucun bilan, mais elle est bien réelle et s'accumule.

Un audit en trois étapes constitue un moyen pratique de mettre en évidence la dette d'intégration. Premièrement, cartographiez chaque flux de données de l'infrastructure actuelle : d'où proviennent les données, où aboutissent-elles, quelles transformations subissent-elles en cours de route et qui les manipule manuellement à chaque étape. Ensuite, comptez le nombre de points d'intervention manuelle dans chaque flux. Toute étape manuelle dans un pipeline de données constitue une source potentielle d'erreur et un goulot d'étranglement. Enfin, estimez le temps de travail consacré par le personnel à chaque étape manuelle au cours d'un mois type, puis multipliez ce chiffre par le coût total des ressources humaines concernées. Pour la plupart des family offices qui n'ont pas mené cet exercice, le résultat est révélateur. Les services qui l'ont réalisé constatent généralement que la dette d'intégration mobilise entre un demi-équivalent temps plein et un équivalent temps plein de la capacité du personnel, ce qui, aux taux de rémunération des cadres opérationnels, représente un coût d'opportunité significatif.

Pour remédier à la dette d'intégration, il faut établir des priorités, et non procéder à un remplacement complet des systèmes. Les interventions les plus prioritaires sont celles où des étapes manuelles portent sur des données réglementées, en particulier tout flux alimentant un rapport FATCA ou CRS, une obligation de conservation au titre de MiFID II, ou une déclaration relevant du pilier deux du BEPS. Les erreurs dans ces flux entraînent des conséquences réglementaires, et ne se limitent pas à une inefficacité opérationnelle. Les interventions de moindre priorité, mais néanmoins utiles, concernent les étapes manuelles dans la consolidation du reporting, où l'automatisation apporte généralement à la fois une amélioration de la qualité et une réduction significative de la durée du cycle de clôture.

La governance de l'architecture elle-même

Une architecture technologique qui n'est pas elle-même régie finira par retomber dans le problème de l'accumulation en quelques années. De nouveaux outils seront adoptés à chaque couche sans tenir compte des implications inter-couches. Les audits de sécurité seront négligés sous la pression du temps. Le dictionnaire de données deviendra obsolète à mesure que de nouvelles classes d'actifs seront ajoutées. Pour éviter cela, il convient de mettre en place une structure de governance légère mais formelle.

La structure de governance minimale viable pour une architecture technologique de family office comprend trois éléments. Premièrement, un registre d'architecture répertoriant chaque système en service, sa classification par couche, son responsable, ses points d'intégration et sa date de renouvellement. Deuxièmement, un examen annuel de l'architecture, mené par le COO ou son équivalent avec la participation du responsable compliance, qui évalue la dette d'intégration, détermine si la stratégie développer ou acheter à chaque couche reste appropriée compte tenu des changements d'échelle ou des exigences réglementaires, et approuve ou reporte tout ajout proposé à la pile. Troisièmement, une politique de contrôle des changements exigeant que tout nouveau système fasse l'objet d'une évaluation de ses implications inter-couches avant que son acquisition ne soit approuvée. Ces trois éléments ne nécessitent pas une équipe technique importante. Ils exigent de la rigueur et une répartition claire des responsabilités.

Les services qui gèrent efficacement leur architecture technologique ne sont pas nécessairement ceux qui disposent des budgets les plus importants. Ce sont ceux qui considèrent les décisions d'architecture comme des décisions de governance, soumises à la même rigueur que la politique d'investissement ou la planification de la succession.

Concrètement, cela signifie que les family offices devraient réévaluer leur architecture technologique selon le même cycle que leur déclaration de politique d'investissement, au moins une fois par an et à la suite de tout changement significatif dans la structure de la famille, le périmètre réglementaire du cabinet ou la base d'actifs. Une architecture conçue pour un bureau opérant dans une seule juridiction et gérant exclusivement des actifs liquides n'est pas adaptée à un bureau qui a ajouté des activités de Private Equity direct, des structures philanthropiques et des membres de la famille résidant dans trois juridictions fiscales différentes. L'architecture doit s'adapter à cette complexité, de manière délibérée plutôt que fortuite.