Les Gafam développent leurs offres de cloud pour les acteurs financiers en Europe

Les big techs s’aventurent dans les services financiers [1] , mais ils sont aussi prestataires pour les banques. Le cloud est un domaine dans lequel les Gafam sont des fournisseurs importants pour les acteurs financiers. Le 10 mars dernier, Lloyds Banking Group (26 millions de clients) et Google Cloud ont ainsi annoncé un gros partenariat. « Google Cloud s’inscrit dans le cadre de l’engagement de Lloyds d’investir 3 milliards de dollars dans sa transformation numérique. Des experts vont les accompagner pour optimiser leurs infrastructures IT, identifier quels types de données déplacer sur des serveurs cloud hybride (move to cloud), et identifier comment travailler la data pour proposer une expérience client améliorée, fluidifiée et plus personnalisée », résume Alexandra Syrovatski, directrice commerciale du secteur Financial Services and Insurance, Google Cloud France. Si Amazon et Microsoft dominent globalement, Google affiche des ambitions. « Le secteur financier est l’un des marchés prioritaires pour Google Cloud, et nous allons accélérer cette année. En France, nous avons des clients », ajoute Alexandra Syrovatski. Parmi eux, des néobanques comme Revolut ou Nickel et un groupe comme HSBC.

Les banques françaises, de leur côté, ont longtemps eu recours très majoritairement au cloud privé, mais commencent à s’intéresser au cloud public, en retard sur les anglo-saxonnes. « En matière de cloud public, que j’appelle Cloud Gafam, il y a deux leaders : Microsoft avec Azure et Amazon avec AWS. 100 % des banques ont un environnement Azure et beaucoup ont au moins une initiative avec AWS », indique John Watine, consultant chez Julhiet Sternwen.

La présence des Gafam dans le cloud des banques pose des questions liées à la puissance de ces géants… américains. Le Cloud Act en est une. « Aujourd’hui, toutes les banques françaises sont sur des cloud privés dont les serveurs sont la propriété des banques, mais le Cloud Act est un sujet car si les données critiques, core business, sont dans des cloud privés et ne sont pas menacées, tous les collaborateurs qui travaillent sur des espaces collaboratifs par exemple sont sur des cloud Gafam. La question aujourd’hui est comment les banques gèrent la frontière, l’étanchéité entre les données qui appartiennent au cloud privé et celles qui appartiennent au cloud public, estime John Watine. Avec le Cloud Act, si le cloud est fourni par une entreprise américaine ou frappé d’américanité, la justice américaine est compétente. Or les cloud aujourd’hui sont fournis pour l’essentiel par les Gafam. Le Cloud Act permet aux Américains de renforcer leur intelligence économique et nous n’avons aujourd’hui aucune parade. Une des solutions serait de continuer à rapatrier nos données sur des acteurs européens, comme OVH ou SAP par exemple, qui fournissent du cloud. »

Superviseurs

Régulateurs et superviseurs s’interrogent aussi. En décembre 2019, le Conseil de stabilité financière (FSB) a publié un rapport sur le cloud qui conclut qu’il n’y a pas de risque immédiat pour la stabilité financière, car les données critiques restent à ce jour dans les systèmes historiques des banques. Mais si le cloud public devenait le nouveau standard, le faible nombre de fournisseurs et la difficulté d’accès aux données hors de sa juridiction deviendraient des sujets.

Un an plus tôt, Denis Beau, premier sous-gouverneur de la Banque de France, déclarait : « À mesure que les fonctions financières essentielles basculeront vers le cloud, le risque d’un point unique de défaillance se fera plus prégnant. Or, à ce jour, les fournisseurs de cloud ne sont pas réglementés en tant qu’infrastructures essentielles et demeurent hors de portée des superviseurs financiers. » L. B.