Rechercher dans ce blog ? Entrez vos mots-clés !

dimanche 1 décembre 2019

Les géants américains de la tech attirent les banques dans leurs clouds (« data centers »), par Véronique Chocron | Le Monde 15 janvier 2019

Le transfert d’applications et de données se généralise. Le superviseur bancaire français évoque des risques de cybercriminalité et de dépendance.

Lors de la conférence annuelle d’Amazon
sur le « cloud computing »
Les clients des banques l’ignorent, mais nombre de grandes institutions financières européennes recourent aux « clouds » des géants américains de la tech afin de bénéficier d’une informatique plus performante et moins onéreuse. Comme le propriétaire d’un smartphone envoie ses photos ou ses vidéos dans le « nuage » pour gagner de la capacité de stockage.

En France, les banques ont d’abord été rétives, pour des raisons de sécurité, à utiliser ces « data centers » (des dizaines de milliers de serveurs informatiques amoncelés dans des armoires) mis à disposition par Amazon, Google ou Microsoft.

Aujourd’hui, « la très grande majorité des établissements financiers ont recours aux services de cloud computing, et à ses prolongements incluant l’intel­ligence artificielle, sur une partie de leurs activités », constate l’Autorité de contrôle prudentiel et de résolution (ACPR), le gendarme bancaire français, dans un document de réflexion publié en décembre 2018.

Lire aussi  Amazon veut gagner la bataille du cloud

L’établissement tricolore le plus avancé, la Société générale, a d’ores et déjà transféré 60 % de l’infrastructure informatique du groupe dans les nuages, par le biais de clouds privés (« data centers » gérés par la banque) et de clouds publics, en l’occurrence ceux d’Amazon (AWS) et de Microsoft (Azure).

Ubérisation de la ressource informatique

Face aux nouvelles banques mobiles, comme N26 ou Revolut, qui ont imposé comme norme l’instantanéité dans la relation avec le client (transfert immédiat, notification après chaque opération…), les banques traditionnelles veulent rester dans la course.

« Avant, il fallait acheter les machines, les installer, les configurer et cela prenait des semaines, voire des mois, pour que les développeurs commencent à travailler à leur projet. Aujourd’hui, le cloud apporte de la flexibilité, en permettant de réserver une machine disponible sur un portail », explique Carlos Goncalves, directeur des infrastructures de la Société générale.

Cette ubérisation de la ressource informatique permet à la banque d’économiser des dizaines de millions d’euros. L’établissement fixe toutefois une limite à sa stratégie « cloud first », en garantissant que « les données confidentielles de [ses] clients, classifiées, n’iront pas dans des clouds publics ».

Après avoir développé un « cloud privé » dès 2013, BNP ­Paribas prévoit dorénavant « l’implication de partenaires externes, en respectant la confidentialité et la protection des données », par exemple en recourant à leur « anonymisation et au chiffrement ».

« Pas d’opposition de principe de la part des régulateurs »

Alors que les grandes institutions financières du continent franchissent les unes après les autres les portes du cloud, l’Autorité bancaire européenne a émis, en 2018, quelques recommandations : les banques doivent avoir la capacité d’auditer les fournisseurs de clouds publics, s’assurer que les données sont correctement protégées et prouver qu’elles auraient la capacité de réinternaliser ces ressources informatiques.

« Il n’y a pas d’opposition de principe de la part des régulateurs, mais il existe des risques, ­relève Olivier Fliche, directeur du pôle Fintech-Innovation de l’ACPR. On demande par exemple aux banques de contrôler les prestataires. Cela reste toutefois plus facile de contrôler des petits sous-traitants que de contrôler Amazon, même si des clauses dans les contrats le prévoient. »

Lire aussi  Microsoft mise sur la jeunesse et le cloud

Le superviseur bancaire français estime par ailleurs que « le cloud accentue certains cyber-risques ». Il redoute également une concentration excessive du marché par ces grandes sociétés informatiques majoritairement non européennes (Amazon Web Services et ses 40 % de parts de marché dans le monde, Microsoft, IBM, Google, Alibaba Cloud…).

« On ne peut pas nier qu’il existe un risque de dépendance à l’égard de ces fournisseurs de clouds publics, admet Carlos Goncalves. Mais ils donnent accès à un foisonnement de services, d’idées, d’innovations. Ne pas y aller, c’est se couper de ce levier de développement important. » De quoi relancer le débat sur la nécessité de développer un cloud européen souverain.

Véronique Chocron

Aucun commentaire:

Enregistrer un commentaire