Accueil
Envoyer
Imprimer
Partager
Hervé Brunetaud, Ingénieur solution avant-vente chez Teradata
Si, pour beaucoup, la résilience est synonyme de cybersécurité, cela n’est vrai qu’en partie. Appliqué au monde de l’entreprise, ce terme signifie qu’une organisation assure son activité de manière continue et est à l'épreuve du temps. Alors que les banques effectuent actuellement des choix stratégiques afin de répondre à cette nouvelle réglementation, elles ne doivent pas pour autant perdre de vue leur capacité à innover.
Les banques semblent enfin adopter le cloud
Loin d’être une technologie émergente, le cloud a, jusqu’à présent, été faiblement adopté par les services financiers en France en raison de leur culture, dominée par la prudence et la gestion des risques. Les inquiétudes concernant la conformité, la sécurité des données et les risques associés à l’utilisation d’un fournisseur de cloud – souvent basé à l’étranger - expliquent pourquoi de nombreuses banques ont boudé cette technologie.
Toutefois, il semblerait que la situation soit en train d’évoluer positivement. Selon un rapport du Capgemini Research Institute publié en 2023, 91 % des banques et des compagnies d’assurance déclaraient avoir entamé leur migration vers le cloud, soit une hausse significative par rapport à 2020, avec seulement 37 % des établissements bancaires. Néanmoins, il ne faut pas y voir une victoire totale pour le cloud. Selon ce même rapport, plus de 50 % des entreprises interrogées n’ont migré qu’une infime partie de leurs applications métier vers le cloud. Il reste donc encore du chemin à parcourir.
Toutefois, il semblerait que la situation soit en train d’évoluer positivement. Selon un rapport du Capgemini Research Institute publié en 2023, 91 % des banques et des compagnies d’assurance déclaraient avoir entamé leur migration vers le cloud, soit une hausse significative par rapport à 2020, avec seulement 37 % des établissements bancaires. Néanmoins, il ne faut pas y voir une victoire totale pour le cloud. Selon ce même rapport, plus de 50 % des entreprises interrogées n’ont migré qu’une infime partie de leurs applications métier vers le cloud. Il reste donc encore du chemin à parcourir.
Trouver un équilibre entre innovation et résilience
Les avantages du cloud sont indéniables : de par son élasticité, il permet aux banques d'améliorer leur agilité, de stimuler l'innovation en misant sur une technologie de pointe. Jusqu’à présent, les banques stockaient seulement leurs données non critiques et dites « stateless » dans le cloud. Plutôt que de baser la stratégie cloud par catégorie de données, il serait plus pertinent de réfléchir par cas d’usage et d’identifier ceux qui pourraient grandement bénéficier du cloud, et donc apporter innovation et modernisation, comme, par exemple, la détection de fraude en quasi-temps réel.
Pour autant pas question pour elles de mettre tous leurs œufs dans le même panier (celui d’un seul fournisseur de cloud) sans quoi les régulateurs tireraient la sonnette d’alarme. Ces derniers sont particulièrement sensibles à la continuité d’activité.
Les établissements bancaires qui opèrent une migration dans le cloud doivent ou devront fournir un plan de secours (exit plan ou plan de reprise d’activité) en cas de défaillance du cloud provider choisi (suite à un problème matériel ou logiciel, de sécurité, …). Cela peut se faire en disposant d’une copie de ses données sur un autre cloud provider et en redémarrant son activité sur ce dernier.
Or ce n’est possible que si la technologie utilisée est disponible chez les deux fournisseurs.
Chaque fournisseur de cloud propose des capacités d’IA différentes. En adoptant une stratégie multicloud, les banques peuvent gagner un avantage concurrentiel en profitant du meilleur de chacun. A titre d’exemple, pour développer un modèle d’IA, l’entrainement pourrait se faire chez l’un des deux fournisseurs de cloud en fonction de leurs capacités, tout en bénéficiant d’une grande flexibilité et scalabilité matérielle propre au cloud. En revanche, pour être résiliente, l’utilisation de ce modèle doit pouvoir être agnosique du fournisseur, ou même se faire on-premise.
Le choix d’une stratégie hybride multi-cloud, c’est-à-dire en mettant le curseur à mi-chemin entre une stratégie entièrement on-premise ou uniquement cloud, est pour le moment la stratégie gagnantes des banques. Ces dernières utilisent souvent leurs propres datacenters et plusieurs fournisseurs de cloud pour les spécificités qu’ils proposent. En outre, il est nécessaire d’éviter la prolifération des technologies si les banques ont des exigences importantes en terme d’expérience utilisateur ou de rationalisation des compétences.
En définitive, la recherche de la mise en conformité à la directive DORA représente une opportunité pour les banques de repenser le stockage et l’utilisation de leurs données, et, finalement, d’opter pour une stratégie à la fois multicloud et cloud hybride, mixant intelligemment les données stockées sur site, dans un cloud privé et chez un ou plusieurs fournisseurs de cloud. Le choix des technologies servant cette stratégie est alors un enjeu majeur.
Pour autant pas question pour elles de mettre tous leurs œufs dans le même panier (celui d’un seul fournisseur de cloud) sans quoi les régulateurs tireraient la sonnette d’alarme. Ces derniers sont particulièrement sensibles à la continuité d’activité.
Les établissements bancaires qui opèrent une migration dans le cloud doivent ou devront fournir un plan de secours (exit plan ou plan de reprise d’activité) en cas de défaillance du cloud provider choisi (suite à un problème matériel ou logiciel, de sécurité, …). Cela peut se faire en disposant d’une copie de ses données sur un autre cloud provider et en redémarrant son activité sur ce dernier.
Or ce n’est possible que si la technologie utilisée est disponible chez les deux fournisseurs.
Chaque fournisseur de cloud propose des capacités d’IA différentes. En adoptant une stratégie multicloud, les banques peuvent gagner un avantage concurrentiel en profitant du meilleur de chacun. A titre d’exemple, pour développer un modèle d’IA, l’entrainement pourrait se faire chez l’un des deux fournisseurs de cloud en fonction de leurs capacités, tout en bénéficiant d’une grande flexibilité et scalabilité matérielle propre au cloud. En revanche, pour être résiliente, l’utilisation de ce modèle doit pouvoir être agnosique du fournisseur, ou même se faire on-premise.
Le choix d’une stratégie hybride multi-cloud, c’est-à-dire en mettant le curseur à mi-chemin entre une stratégie entièrement on-premise ou uniquement cloud, est pour le moment la stratégie gagnantes des banques. Ces dernières utilisent souvent leurs propres datacenters et plusieurs fournisseurs de cloud pour les spécificités qu’ils proposent. En outre, il est nécessaire d’éviter la prolifération des technologies si les banques ont des exigences importantes en terme d’expérience utilisateur ou de rationalisation des compétences.
En définitive, la recherche de la mise en conformité à la directive DORA représente une opportunité pour les banques de repenser le stockage et l’utilisation de leurs données, et, finalement, d’opter pour une stratégie à la fois multicloud et cloud hybride, mixant intelligemment les données stockées sur site, dans un cloud privé et chez un ou plusieurs fournisseurs de cloud. Le choix des technologies servant cette stratégie est alors un enjeu majeur.
A propos d'Hervé Brunetaud
Hervé Brunetaud est Ingénieur solution avant-vente chez Teradata depuis 2021, où il met à profit son expérience robuste et variée acquise depuis plus de 20 ans dans le domaine de l’IT B2B. Avant de rejoindre Teradata, il a notamment occupé les postes de Responsable de la transformation technique Risque Crédit à la Société Générale et Responsable du centre de compétences Datawarehouse chez Orange. Hervé est diplômé de l’ESIGETEL (École Supérieure d'Ingénieurs en Informatique et Génie des Télécommunications).
À propos de Teradata
Chez Teradata, nous sommes convaincus que l’accès à de l’information fiable est un facteur de réussite pour les individus. Notre plateforme de données et d’analytique dans le cloud pour l’IA, la plus complète du marché, fournit aux entreprises les données intégrées et les outils d’IA/ML dignes de confiance dont elles ont besoin pour prendre des décisions éclairées en toute confiance, accélérer l’innovation et obtenir des gains commerciaux significatifs.
Teradata
Teradata
Lire aussi sur DORA
Fintechs : une boite à outils "spécial DORA"
Etude | Seules 2 % des entreprises auraient mis en oeuvre une résilience Cyber à l'échelle de leur organisation
Opinion | Antoine Dhersin, Open Lake Technology. "DORA : vers une résilience opérationnelle renforcée pour les institutions financières"
Opinion | Vladimir Kolla, codirecteur de Patrowl, "DORA, un texte complexe qui exige anticipation et outillage"
Opinion | Cyril Amblard-Ladurantie, Mega International. "Résilience du système financier : les 4 piliers de la réglementation DORA"
DORA doit soutenir l’innovation digitale dans le secteur des services financiers de l’UE
Etude | Seules 2 % des entreprises auraient mis en oeuvre une résilience Cyber à l'échelle de leur organisation
Opinion | Antoine Dhersin, Open Lake Technology. "DORA : vers une résilience opérationnelle renforcée pour les institutions financières"
Opinion | Vladimir Kolla, codirecteur de Patrowl, "DORA, un texte complexe qui exige anticipation et outillage"
Opinion | Cyril Amblard-Ladurantie, Mega International. "Résilience du système financier : les 4 piliers de la réglementation DORA"
DORA doit soutenir l’innovation digitale dans le secteur des services financiers de l’UE
