Depuis 2013, BNP Paribas travaille sur la mise en place et le déploiement du cloud, afin de s’adapter aux réalités et à l’évolution du secteur financier. L’objectif est d’accélérer la transformation digitale du Groupe tout en répondant à des exigences élevées en termes de sécurité ainsi qu’aux contraintes imposées par les régulateurs. BNP Paribas a renouvelé son partenariat avec IBM l’an dernier et a travaillé au déploiement d’un cloud dédié, que la banque a ouvert à d’autres acteurs cet été.
Un levier d’innovation hautement sécurisé
La mise en place d’un cloud dédié, s’inscrit pleinement dans la stratégie globale de digitalisation de BNP Paribas. Le cloud dédié est un cloud public d’un point de vue technologique, qui est hébergé dans les datacenters de la banque et dont l’usage était, jusqu’à cet été, réservé à BNP Paribas. Cette solution est ainsi mise en place dans un environnement hautement sécurisé visant à offrir aux clients les meilleurs services tout en respectant la sécurité et la confidentialité de leurs données. Elle permet l’amélioration du time to market et assure la bonne évolution des offres de BNP Paribas grâce à la vitesse d’exécution et l’accès aux nouvelles technologies permises par les opérateurs de cloud.
BNP Paribas a choisi la solution IBM Cloud parmi celles proposées par les principaux opérateurs de clouds publics. Cet accord avec IBM Services succède à un partenariat de près de quinze ans avec l’opérateur et à l’évolution de ses orientations, en ligne avec la stratégie cloud de la banque.
En 2018, BNP Paribas a étendu de huit ans son contrat avec BP2I, sa joint-venture avec IBM Services. Par ce partenariat, la banque s’assure d’avoir accès à un grand nombre d’innovations technologiques liées à l’avènement de services en mode SaaS (Software as a Service) sur le cloud dédié, mais aussi, dans une plus grande mesure, en mode PaaS (Platform as a Service).
La stratégie cloud de BNP Paribas a évolué. La banque a construit son cloud dédié avec IBM Services, qui a déporté son cloud public dans l’environnement privé de la banque. Ainsi, BNP Paribas a pu définir ses propres conditions de sécurité et garder sa souveraineté sur cette partie de son Système d’information (SI). Ce cloud offre une « sécurité par design », c’est-à-dire que la banque s’assure qu’un maximum de règles et de contrôles de sécurité sont mis en place pour cette solution, avant qu’elle soit utilisée par les métiers. L’idée est d’adapter la transformation complète du SI aux réalités du secteur, tout en respectant les règles sécuritaires de la banque et les aspects réglementaires qui lui sont imposés.
Une parfaite cohérence entre ce qui est opéré dans le cloud privé, dédié et public est donc indispensable. Sur le plan technique, le Groupe adopte les standards technologiques et le rythme du marché afin de garantir l’homogénéité sur ses chaînes informatiques. Côté usages, le choix de localisation des services est déterminé en fonction de la sensibilité de la donnée. En effet, les applications qui véhiculent des données sensibles resteront dans un environnement privé. Pour faciliter ces arbitrages, BNP Paribas a développé une politique cloud détaillée, qui anticipe l’ensemble des cas d’usage, ainsi qu’un organe de gouvernance spécifique aux usages du cloud.
Cette solution de cloud dédié répond aux exigences sécuritaires et aux contraintes imposées par les régulateurs et d’autres acteurs du secteur financier peuvent aujourd’hui en bénéficier.
Discussions en cours avec plusieurs acteurs européens et américains
Le cloud dédié BNP Paribas est du point de vue technologique un cloud public, donc « multi-tenant par design » : il a été pensé, dès sa conception, comme pouvant être partagé avec d’autres acteurs. Cette ouverture s’adresse essentiellement aux banques et plus largement aux organismes financiers. Un travail d’adéquation entre la solution cloud et les exigences des régulateurs bancaires est ainsi effectué tout en assurant une cohérence d’ensemble.
La sécurité dans le cloud est particulière, car elle repose sur des dispositifs apportés par l’opérateur cloud partenaire. Dans le cadre de l’ouverture de la solution de BNP Paribas, certains dispositifs seront communs entre les différents acteurs : les éléments relatifs à la sécurité, aux gisements de données publiques ou aux services cloud ne comportant aucune donnée sensible pourront par exemple être partagés. Le Groupe aura, à tout moment, la possibilité d’ajouter des contrôles supplémentaires en fonction de futurs besoins spécifiques.
Des ressources matérielles, telles que des entités de stockage ou des serveurs, seront partagées, alors que d’autres seront dédiées à certaines entreprises. Les contrôles de sécurité déployés par BNP Paribas pour répondre aux demandes des régulateurs seront appliqués aux autres acteurs bancaires utilisant la solution.
Le cloud dédié que propose BNP Paribas en Europe est encadré par des dispositifs permettant à la banque de rester en contrôle des données de ses clients tout en offrant un accès large et rapide à l’innovation.
Conscient de l’opportunité que peut représenter son utilisation dans le secteur financier, BNP Paribas a ouvert l’accès à sa solution et a entamé des discussions avec plusieurs acteurs européens et américains.
