Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
CFDT Crédit Agricole Languedoc

Pourquoi le cloud est un casse-tête pour les banques

14 Août 2019, 07:07am

Publié par CFDT CA Languedoc

En Europe, les banques placent de grands espoirs dans le cloud pour moderniser leurs infrastructures. Mais les contraintes techniques et réglementaires sont nombreuses.

Pourquoi le cloud est un casse-tête pour les banques

BNP Paribas, Société Générale, Crédit Agricole mais aussi des acteurs de plus petite taille comme My Money Bank ( l'ex-GE Money Bank  rachetée par le fonds Cerberus) placent de grands espoirs dans le cloud. « Cette technologie nous permet de migrer sur des outils plus agiles, aux coûts plus modulaires », explique Jérémy Bracq, directeur financier de My Money Bank. L'établissement est en effet en train de transférer l'ensemble de ses systèmes de comptabilité et de finance sur les serveurs publics d'AWS (Amazon).

 

Des approches hybrides en Europe

Pour les banques, le passage sur le cloud fait miroiter d'importantes économies de coûts mais surtout la capacité d'innover à la vitesse des champions de l'expérience client que sont Uber ou Airbnb. En se branchant aux serveurs de Microsoft, de Google ou d'Amazon, les banques peuvent espérer déployer à l'échelle des nouveaux services quasi-instantanément, contre plusieurs mois avec des infrastructures traditionnelles.

Mais la bascule n'a rien d'évident. Outre les difficultés à faire communiquer les infrastructures anciennes avec celles, récentes, du cloud public, les banques doivent mettre en conformité l'usage d'un cloud public avec leurs obligations réglementaires. Un casse-tête qui ralentit souvent les projets, en particulier en Europe. Pour migrer une partie de ses données chez AWS et chez Azure, Société Générale reconnaît par exemple avoir dû âprement négocier un droit d'audit de ces serveurs.

Dans ses recommandations sur la sous-traitance publiées début 2019, l’Autorité bancaire européenne spécifie que les banques doivent pouvoir s'assurer de ce fameux droit d'audit, être en mesure de réinternaliser le stockage de leurs données ou encore respecter leurs obligations de secret bancaire et de protection des données personnelles. Dans ce contexte, les établissements européens optent souvent pour des approches hybrides : migrant leurs données peu critiques (de comptabilité, de calcul de risques, etc.) sur le cloud tout en conservant les données de leurs clients sur des serveurs privés. Le sujet est très sensible pour des acteurs qui se revendiquent « tiers de confiance » par excellence de leurs clients. Les déboires de Capital One devraient les inciter à redoubler de prudence. La banque américaine qui utilise les services de cloud d'Amazon a perdu cette semaine plusieurs millions de données client.