La banque dans le cloud : rapide, efficace et sûre
Le secteur financier opère lui aussi un basculement vers les solutions dans le cloud. Pour quelle raison? La réponse tient en quatre lettres: TINA – there is no alternative. Un back-office basé sur le cloud ne comporte pas nécessairement des risques supplémentaires en termes de sécurité, bien au contraire, assurent les experts d’EY.
Pourquoi les fournisseurs de services financiers basculent-ils vers le cloud?
“Les acteurs financiers ont investi massivement dans les systèmes informatiques au cours des dernières décennies”, répond Julien Verschuere. “Les remplacer tous en même temps est complexe mais le secteur financier n’a d’autre choix que de suivre le marché.” Bref, there is no alternative. Même si, bien sûr, il convient de rester extrêmement prudent. “Les données dont disposent les institutions financières sont extrêmement sensibles. Dès lors, celles-ci hésitent souvent à se lancer dans des aventures technologiques incertaines. Les néobanques, en revanche, n’ont pas d’héritage technologique et disposent d’un potentiel d’extensibilité considérable.”
“Les banques ont investi massivement dans la mise à jour de leur infrastructure et la protection de leur système informatique”, embraie Tim Vaes. “Lorsqu’elles passent au cloud, elles peuvent externaliser ces tâches au fournisseur cloud qui les prend en charge de manière automatisée et évolutive. Ce qui permet au personnel de sécurité de la banque de se concentrer sur la prévention de cyberattaques spécifiques au secteur financier. Et aux banques de revenir pleinement à leur cœur de métier.”
Quels sont les secteurs les plus avancés en termes d’adoption du cloud?
IT:
Banques, services financiers et assurances:
Soins de santé:
Pharma:
Source: Cloud as a catalyst for business transformation: 2022 trends
“Les données des institutions financières sont particulièrement sensibles. Dès lors, celles-ci hésitent souvent à se lancer dans des aventures technologiques incertaines.”
Julien Verschuere
Le cloud relève-t-il de la responsabilité du CIO ou du CEO?
“Des deux!”, estime Julien Verschuere. “Le cloud améliore les processus opérationnels internes et l’expérience client, ce qui est l’objectif de tout CEO. C’est cependant au CIO de l’organiser: il doit convertir l’ensemble de l’infrastructure connectée en systèmes cloud proposés par des fournisseurs externes. Ce qui a une incidence sur l’infrastructure mais aussi sur les développeurs. C’est une occasion privilégiée pour le CIO de moderniser l’ensemble de son équipe. Dans le même temps, bien sûr, il doit surveiller les coûts et rationaliser. Et c’est là que le CIO intervient, aux côtés du risk officer et du reste de la direction.”
“Le basculement vers le cloud offre au CIO l’opportunité unique de moderniser l’ensemble de son équipe.”
Julien Verschuere
Pourquoi les prestataires de services financiers optent-ils pour le cloud?
“Les changements majeurs se concentrent dans trois domaines-clés”, éclaire Julien Verschuere. “L’expérience client, tout d’abord. Avec par exemple le principe du anytime, anywhere, any device et le traitement en temps réel des données clients, ou encore l’intégration de l’intelligence artificielle (IA), entre autres avec les chatbots. Ensuite, on peut citer la performance opérationnelle – pensez aux processus d’automatisation – où l’IA peut à nouveau entrer en jeu, et la diminution du volume de documents papier. Enfin, il y a la flexibilité et les nouvelles façons de collaborer pour les employés. Inutile de vous dire que la pandémie a accéléré cette transformation.”
“En passant au cloud, le secteur financier peut travailler nettement plus rapidement et de manière plus stable. Jusqu’à présent, certaines entreprises sortaient une nouvelle version quatre fois par an. C’est peu par rapport aux leaders du marché, et la pression est dès lors énorme sur les équipes pour respecter le délai. Si vous loupez le coche, vous prenez directement trois mois de retard! Grâce au cloud, vous pouvez mettre de nouveaux projets en production ou les améliorer chaque jour, et les systèmes gagnent en stabilité. Si vous voulez opérer une mise à jour, il n’est pas nécessaire d’interrompre vos systèmes pendant toute une journée, mais seulement pendant quelques minutes.”
Top 5 des raisons de basculer plus rapidement vers le cloud
Travailler à distance:
Changement des processus organisationnels:
Changement des produits et services:
Nouvelles manières de se connecter aux clients:
Rester compétitif:
Source: Cloud as a catalyst for business transformation: 2022 trends
Comment le client vit-il le fait que sa banque ou son assureur soit présent dans le cloud?
“Il obtient une réponse à ses questions beaucoup plus vite, car l’automatisation rend possibles les processus en temps réel”, illustre Julien Verschuere. “Prenez la souscription d’un prêt hypothécaire. Aujourd’hui, il faut convenir d’un rendez-vous, aller en agence, laquelle doit ensuite contacter le siège social et transmettre l’information au client… Grâce à la disponibilité des données via le cloud, les banques peuvent procéder à des échanges incomparablement plus rapides. Les jeunes, en particulier, apprécient cette vitesse de traitement.”
“En outre, les banques offrent de plus en plus de services non bancaires. Leur écosystème s’élargit considérablement car elles peuvent aisément vous connecter à la compagnie de bus pour acheter des billets, par exemple, ou à votre opérateur télécom pour bénéficier de services supplémentaires.”
“Les gains en termes de sécurité sont tout aussi réels”, ajoute Tim Vaes. “Un nombre croissant de cyberattaques sont extrêmement ciblées et concentrent énormément de trafic sur une application spécifique. Si vous travaillez avec un fournisseur mondial de services cloud, celui-ci peut retracer ces attaques par région et les empêcher de se propager ailleurs. Dans un contexte traditionnel, c’est impossible à une telle échelle. Les entreprises doivent cependant éduquer leurs utilisateurs finaux et leur expliquer que les applications cloud ne constituent pas une menace pour leurs données, mais plutôt l’inverse.”
“Quand je vois l’ampleur de la consommation de services cloud – pensez à Netflix, Facebook et autres Google – je suis forcé de conclure que l’objection des clients n’est pas si véhémente que cela”, reprend Julien Verschuere. “Par ailleurs, les banques sont très attentives à la protection des données des clients. Ce qui est renforcé par le cadre législatif strict de la protection des données en Europe. Les institutions financières veulent absolument se conformer aux exigences les plus hautes dans ce domaine.”
“Un fournisseur mondial de services cloud peut suivre les cyberattaques par région et les empêcher de se propager ailleurs.”
Tim Vaes
Le cloud est-il synonyme de sécurité?
“Dans le domaine de la gestion des fraudes, de nouveaux acteurs sont apparus, qui proposent leurs solutions uniquement via des fournisseurs cloud”, indique Tim Vaes. “Dans un call center, par exemple, vous pouvez prévoir certains risques en vous basant sur le timbre de la voix. Cela dépasse ce qu’une banque individuelle peut développer. La gestion dans le cloud présente donc de réels avantages à cet égard.”
“Savez-vous quelle est la vraie grande menace? Ne pas trouver les personnes affichant les bonnes compétences”, prolonge Julien Verschuere. “La gestion de cette nouvelle technologie requiert des compétences spécifiques, ce qui constitue un défi pour les informaticiens de formation traditionnelle. C’est pourquoi le change management est si important dans les institutions.”
“C’est tout à fait exact”, confirme Tim Vaes. “Le cloud permet de créer de nouvelles applications de manière plus efficace et plus sûre, les fournisseurs détectent les cyberattaques nettement plus tôt… mais cela ne signifie pas que le cloud ‘out of the box’ soit toujours sûr. Ce que les entreprises intègrent autour des services cloud reste de leur responsabilité. C’est principalement la configuration du cloud qu’il faut sécuriser, et certainement au niveau des données et des droits d’accès.”
“Il existe un autre risque de sécurité spécifique au secteur financier: le risque de concentration. Supposons que toutes les banques belges utilisent le même fournisseur de services cloud et qu’un incident majeur se produise. Cela pourrait avoir un impact sur la totalité du secteur financier de notre pays. Il convient donc de répartir votre infrastructure dans plusieurs régions. Heureusement, le risque est faible et le régulateur le tient à l’œil.”
“Le cloud permet de créer de nouvelles applications de manière plus efficace et plus sûre. Les fournisseurs détectent les cyberattaques nettement plus tôt.”
Tim Vaes
La Belgique dans la moyenne
“En Belgique, nous ne sommes pas à l’avant-garde mais nous ne sommes pas non plus en retard”, déclare Julien Verschuere. “Les pays nordiques, les Pays-Bas et le Royaume-Uni sont dans l’ensemble plus avancés. Les filiales belges des grands groupes étrangers suivent généralement leur société-mère; si elles ont leur siège ici, elles sont souvent plus à la pointe. En tout état de cause, les acteurs européens attachent une grande importance à la sécurité des données. Ils freinent une trop grande américanisation, car la plupart des prestataires viennent des États-Unis.”
“La législation américaine permet au gouvernement de communiquer des informations aux fournisseurs”, complète Tim Vaes. “En Europe, nous sommes bien plus méfiants à cet égard, c’est pourquoi nous avons l’arrêt Schrems II. L’accent est placé sur la protection des données plutôt que sur les systèmes sous-jacents.”
Contact
Julien Verschuere
est partner chez EY. Il accompagne les CIO dans leur transformation technologique: stratégie informatique tournée vers l’avenir, architecture et infrastructure (notamment intégration des solutions cloud) et méthodes de travail.
Tim Vaes
est responsable de l’équipe de cybersécurité pour le secteur financier chez EY, de la stratégie à la gestion et des tests à la validation des applications et des infrastructures.