Les institutions financières entament leur transformation vers le Cloud avec aujourd’hui 28% des workloads réglementées sur le cloud public (+18% par rapport à l’année 2020).* Par ailleurs, l’annonce du partenariat stratégique entre OUTSCALE, marque de Dassault Systèmes, et BNP Paribas aux CLOUD DAYS a fait l’objet d’une mention spéciale dans le discours de Jean-Noël Barrot, Ministre délégué chargé de la transition numérique et des télécommunications.
En effet, les banques et les établissements financiers ont été moins rapides à adopter le Cloud en raison de plusieurs facteurs spécifiques à leur industrie. Parmi les raisons : la sécurité des données, les enjeux de la conformité de manière générale et la complexité de la réglementation européenne, les difficultés opérationnelles liées aux structures et systèmes historiques des établissements financiers, la performance et la disponibilité des ressources. Le manque de confiance vis-à-vis des fournisseurs de Cloud et les exigences en matière de souveraineté des données ont également suscité une certaine réticence.
Le phénomène est pourtant en train de changer grâce au Cloud de confiance. Les avantages liés à l’évolutivité, la flexibilité et la réduction des coûts avec des offres qui sont de plus en plus adaptées et répondant aux problématiques de souveraineté et de sécurité renforcent cette tendance à l’adoption du Cloud.
Nous avons échangé sur le sujet avec Rui Jorge Lopes, Manager Sales EMEA au sein de 3DS OUTSCALE.
Comment le Cloud apporte de la valeur ajoutée aux acteurs du secteur financier ?
“Le Cloud offre plusieurs avantages et apporte une valeur significative aux acteurs du secteur bancaire et financier en améliorant l’agilité et l’évolutivité pour un déploiement plus rapide de leurs applications, une mise à l’échelle des capacités informatiques et la possibilité d’adapter leurs ressources d’une manière plus aisée,” répond Rui Jorge Lopes. “Le tout dans un seul objectif : augmenter leur capacité de répondre aux besoins de leurs propres clients”.
“C’est aussi la volonté de réduire les coûts qui entre en jeu (achat, maintenance, mise à niveau des infrastructures, etc.) : au lieu d’investir lourdement dans une infrastructure dédiée, le Cloud permet d’accéder aux ressources à la demande et en payant uniquement pour ce qui a été consommé,” ajoute-t-il. “Le Cloud facilite l’innovation en permettant de tester rapidement de nouveaux services et produits grâce notamment à la croissance forte de technologies comme l’intelligence artificielle et en favorisant la collaboration et un partage des données entre les services.”
Ainsi, l’adoption du Cloud permet aux entreprises d’avoir une longueur d’avance et d’améliorer leur compétitivité sur le marché. Parmi les exemples d’utilisation, notre expert a cité le stockage de gros volumes de données avec des normes très élevées de sécurité, des usages avancés d’Analytics et de Business Intelligence (BI), la mise en place des passerelles de paiement et des services bancaires en ligne, l’amélioration de la gestion de la relation clients avec une meilleure connaissance de ces derniers et une offre plus adaptée à leurs besoins.
Afin de répondre aux exigences en termes de protection de données et de conformité réglementaire des institutions financières, les acteurs du Cloud de confiance comme OUTSCALE doivent assurer une sécurité renforcée des données sensibles avec des garanties apportées par les certifications de haut niveau, telles que le visa de sécurité SecNumCloud délivré par l’ANSSI.
La sécurité des données très sensibles du secteur financier
Les risques de cyberattaques constituent une préoccupation majeure pour les acteurs du secteur bancaire. “Les institutions financières sont souvent la cible privilégiée des cybercriminels avec le vol de données sensibles, les attaques de ransomwares, la fraude financière, les potentielles perturbations des opérations sans oublier les possibles risques réputationnels qui suivent”, rappelle Rui Jorge Lopes.
Les données sensibles, telles que les informations financières, les données clients, les dossiers médicaux, et d’autres informations personnelles, sont soumises à des réglementations strictes en matière de confidentialité et de sécurité. “Les conséquences d’une violation de la sécurité ou d’une protection insuffisante des données dans le contexte bancaire peuvent avoir des répercussions à la fois sur la banque et sur ses clients : un vol d’informations sensibles qui peut amener une perte de confiance des clients, voire des sanctions réglementaires et juridiques, sans oublier le potentiel impact sur l’image de marque et les frais de remédiation liés à l’incident,” confie notre interlocuteur.
Comment la domination des fournisseurs de Cloud américains influence-t-elle les décisions des institutions financières et quelles sont les implications des lois extraterritoriales ?
Nous avons ensuite interrogé Rui Jorge Lopes sur le Cloud Act et le Patriot Act, deux lois extraterritoriales américaines qui ont des implications pour les données stockées dans le Cloud.
Le Patriot Act accorde aux autorités américaines, y compris les agences de renseignement et les forces de l’ordre, des pouvoirs accrus pour collecter des informations et accéder aux données, même celles stockées à l’étranger, dans le cadre de la lutte contre le terrorisme et la sécurité nationale. Cela signifie que les données stockées dans le Cloud, même si elles sont situées en dehors des États-Unis, peuvent être sujettes à une demande d’accès par les autorités américaines.
Le Cloud Act quant à lui vise à faciliter l’accès des autorités américaines aux données stockées à l’étranger par les fournisseurs de services Cloud américains. Il autorise les autorités à demander les données directement aux fournisseurs de Cloud, qu’elles soient stockées aux États-Unis ou à l’étranger, en contournant potentiellement les procédures traditionnelles d’entraide juridique entre les pays. Il établit également un cadre pour les accords bilatéraux entre les États-Unis et d’autres pays pour faciliter l’accès aux données dans le cadre des enquêtes criminelles.
Ceci entraîne de nombreuses interrogations voire inquiétudes quant à la confidentialité des données stockées dans le Cloud et à la souveraineté de ces données.
Comment choisir un fournisseur de Cloud capable de stocker et manipuler ces données critiques et sensibles ?
La sécurité et la confidentialité sont alors, tout comme la performance et l’évolutivité, des critères importants à prendre en considération : les fournisseurs de Cloud de confiance doivent disposer de mesures de sécurité très fortes pour protéger les données et des certifications de haut niveau (SecNumCloud, ISO 27001-27017-27018, HDS, etc.), être en conformité réglementaire (respect du RGPD et autres normes sectorielles), fournir les informations sur la localisation des données.
“Le Cloud souverain de confiance a justement pour objectif de permettre aux organisations françaises et européennes, notamment les institutions gouvernementales et les entreprises stratégiques, de stocker et de traiter leurs données sensibles de manière sécurisée et de réduire la dépendance vis-à-vis des fournisseurs de Cloud étrangers en proposant une alternative souveraine,” résume Rui Jorge Lopes. “Cela permet aux organisations de bénéficier des avantages du Cloud tout en préservant leur souveraineté et le contrôle sur leurs données.”
Ainsi, le Cloud souverain français OUTSCALE offre aux acteurs du secteur financier un environnement sécurisé, conforme aux réglementations en vigueur, et adapté à leurs besoins spécifiques. Les certifications dont la qualification SecNumCloud et les garanties de sécurité offertes permettent d’apporter des garanties nécessaires et renforcent la confiance quant à la protection des informations sensibles des institutions financières.
Les enjeux réglementaires et les aspects juridiques auxquels sont confrontés les acteurs de la finance
Les acteurs de la finance sont confrontés à de nombreux enjeux réglementaires et juridiques. Il est essentiel pour eux de rester informés des réglementations en vigueur en matière de conformité réglementaire, de gestion des risques, de conformité, de lutte contre la fraude, de protection des consommateurs, des enjeux de juridiction internationale qui sont en constante évolution, et de mettre en place des mesures adéquates pour se conformer aux exigences.
“Des solutions SaaS regtech, legaltech ou complitech souveraines et basées sur un Cloud sécurisé peuvent alors les aider à être en conformité avec la réglementation tout en améliorant leur compétitivité,” ajoute notre expert, qui s’occupe également du développement de la Business Experience Finance chez 3DS OUTSCALE.
L’intelligence artificielle au service des entreprises du secteur financier
C’est dans cette optique que OUTSCALE, marque de Dassault Systèmes et opérateur souverain et durable de l’Expérience en tant que Service, a intégré la solution Regtech Innova dans son portfolio Business Experience pour la Finance. Innova est une plateforme regtech end-to-end qui permet la création et l’automatisation des processus pour les sociétés de gestion, les administrateurs de fonds et les dépositaires.
“Cette solution offre une analyse avancée des données, une détection automatique des règles de conformité et une automatisation complète des contrôles réglementaires pour gérer les aspects réglementaires et juridiques de l’activité des acteurs financiers. Elle permet ainsi aux entreprises de simplifier leurs opérations, d’améliorer leur efficacité et de réduire les risques de non-conformité,” affirme Rui Jorge Lopes (que vous retrouverez d’ailleurs au prochain AM Tech Day, le 3 octobre 2023 à Paris).
Aller plus loin en améliorant sa compétitivité
Comment OUTSCALE peut apporter de la valeur aux organisations et entreprises du secteur à travers la Business Experience ? En s’appuyant sur un grand groupe français qui est Dassault Systèmes, OUTSCALE propose des solutions disruptives à la fois puissantes et sécurisées en mode XaaS (Experience as a Service).
Selon Rui Jorge Lopes, avec la Business Experience for Finance, les organismes financiers bénéficient de la possibilité de :
- obtenir une visibilité en temps réel sur les données financières pour informer la prise de décision et améliorer la performance financière,
- automatiser et optimiser les processus financiers pour réduire les erreurs et les coûts,
- faciliter la centralisation et le versioning de tous leurs documents liés à l’activité financière,
- mettre en place les contrôles de conformité, modéliser les entités à surveiller et suivre des incidents,
- améliorer les prévisions et la planification grâce à des insights basés sur les données,
- assurer la conformité aux normes réglementaires et industrielles liées à la communication financière et à la sécurité des données.
Découvrez OUTSCALE Business Experience