Les big techs s’aventurent dans les services financiers
Les banques françaises, de leur côté, ont longtemps eu recours très majoritairement au cloud privé, mais commencent à s’intéresser au cloud public, en retard sur les anglo-saxonnes. « En matière de cloud public, que j’appelle Cloud Gafam, il y a deux leaders : Microsoft avec Azure et Amazon avec AWS. 100 % des banques ont un environnement Azure et beaucoup ont au moins une initiative avec AWS », indique John Watine, consultant chez Julhiet Sternwen.
La présence des Gafam dans le cloud des banques pose des questions liées à la puissance de ces géants… américains. Le Cloud Act en est une. « Aujourd’hui, toutes les banques françaises sont sur des cloud privés dont les serveurs sont la propriété des banques, mais le Cloud Act est un sujet car si les données critiques, core business, sont dans des cloud privés et ne sont pas menacées, tous les collaborateurs qui travaillent sur des espaces collaboratifs par exemple sont sur des cloud Gafam. La question aujourd’hui est comment les banques gèrent la frontière, l’étanchéité entre les données qui appartiennent au cloud privé et celles qui appartiennent au cloud public, estime John Watine. Avec le Cloud Act, si le cloud est fourni par une entreprise américaine ou frappé d’américanité, la justice américaine est compétente. Or les cloud aujourd’hui sont fournis pour l’essentiel par les Gafam. Le Cloud Act permet aux Américains de renforcer leur intelligence économique et nous n’avons aujourd’hui aucune parade. Une des solutions serait de continuer à rapatrier nos données sur des acteurs européens, comme OVH ou SAP par exemple, qui fournissent du cloud. »
Superviseurs
Régulateurs et superviseurs s’interrogent aussi. En décembre 2019, le Conseil de stabilité financière (FSB) a publié un rapport sur le cloud qui conclut qu’il n’y a pas de risque immédiat pour la stabilité financière, car les données critiques restent à ce jour dans les systèmes historiques des banques. Mais si le cloud public devenait le nouveau standard, le faible nombre de fournisseurs et la difficulté d’accès aux données hors de sa juridiction deviendraient des sujets.
Un an plus tôt, Denis Beau, premier sous-gouverneur de la Banque de France, déclarait : « À mesure que les fonctions financières essentielles basculeront vers le cloud, le risque d’un point unique de défaillance se fera plus prégnant. Or, à ce jour, les fournisseurs de cloud ne sont pas réglementés en tant qu’infrastructures essentielles et demeurent hors de portée des superviseurs financiers. » L. B.