La technologie du cloud a transformé de nombreux secteurs, en libérant des ressources financières et en améliorant la productivité. Selon une étude1, l’utilisation du cloud augmente la croissance des bénéfices jusqu’à 11 % par an. Les entreprises qui sont allées le plus loin dans leurs déploiements (qui ont au moins 60 % de leurs systèmes dans le cloud) en sont les plus grandes bénéficiaires.
Toutefois, le cloud suscite encore des inquiétudes dans des secteurs où la sécurité est primordiale, tels que les services financiers. Aujourd’hui, la plupart des institutions financières (IF) en comprennent les avantages économiques, mais son déploiement est à la traîne par rapport à d’autres secteurs. Ainsi, une étude récente a révélé qu’environ un tiers des banques seulement2 ont migré plus de 30 % de leurs applications vers le cloud.
Les entreprises sont à la traîne dans l’adoption du cloud en raison de différents risques perçus. La souveraineté des données est l’un des problèmes, car les IF doivent savoir où résident leurs données et exiger la garantie qu’elles ne quittent pas certaines juridictions. En France, ce défi sera partiellement atténué par la stratégie nationale cloud3, soutenue par 1,8 milliard d’euros d’investissement public-privé dans le cadre du plan France 2030, renforcée par les cinq nouveaux dispositifs4 annoncés récemment.
Parmi les autres obstacles figure un risque accru en matière de sécurité et de conformité (classé comme le principal obstacle pour les banques, selon Accenture5), suivi par une pénurie de compétences et le risque d’interruption de service résultant de la dépendance à l’égard d’un petit groupe de fournisseurs6 cloud, créant des points uniques de défaillance.
Cette dernière question figure en bonne place à l’ordre du jour : le Conseil de l’UE est sur le point d’approuver sa loi sur la résilience opérationnelle numérique, qui demandera aux banques de démontrer la rapidité avec laquelle elles pourraient se remettre d’une cyberattaque touchant leur infrastructure cloud.
Lever les obstacles liés à la sécurité et à la résilience
Compte tenu des nombreux avantages du cloud, ces obstacles devront être résolus en priorité dans l’année à venir. En effet, retarder ou limiter l’adoption de cette technologie présente un plus grand risque : celui de voir les IF perdre du terrain face à des concurrents natifs cloud, plus agiles, plus efficaces et davantage à même de proposer des expériences digitales aux clients.
L’une des façons dont les IF peuvent aborder la sécurité est d’adopter une approche par couches, en appliquant la sécurité et le cryptage à tous les niveaux du système. Il faut donc se protéger contre les accès non autorisés et le vol de données à l’aide d’outils de détection des intrusions, et crypter les bases de données, les disques et les fichiers. Il est également important de protéger les données à travers le réseau pendant la transmission via l’authentification des jetons et les URL signées. Ces contrôles peuvent être intégrés sur site et dans le cloud pour obtenir une sécurisation complète.
En ce qui concerne la résilience, les IF devraient utiliser la « sauvegarde à chaud », soit une copie constamment mise à jour des données opérationnelles, qui fonctionne en arrière-plan. En cas d’accident ou de défaillance, les données sont automatiquement transférées vers la copie de sauvegarde de l’infrastructure des IF. Pour limiter les points de défaillance uniques, les IF devront répartir leur architecture cloud entre plusieurs fournisseurs et sites. En faisant appel à un fournisseur fiable, avec une dimension internationale, les IF peuvent basculer les données d’un réseau à un autre en cas de problèmes de performance.
L’adoption du cloud nécessite un changement d’état d’esprit. Traditionnellement, les IF européennes ont construit leurs systèmes en interne. Cette approche présente des inconvénients majeurs, tels que les coûts de développement et de maintenance des systèmes. En outre, si les archives ne sont pas soigneusement conservées, les banques risquent de se retrouver avec des systèmes dangereux de type « boîte noire » lorsque les développeurs partent.
Choisir sa solution cloud
Le cloud répond à ces défis. Si les banques veillent à ce que leurs plateformes, applications et services cloud soient alignés sur leur stratégie, leurs objectifs opérationnels, leurs échéances et leurs budgets, elles peuvent procéder à l’intégration et la mise en œuvre de nouveaux services clés, en réduisant les coûts et les délais. Les IF peuvent réussir cet exercice en fixant des objectifs à atteindre, en se concentrant sur des gains rapides pour créer une dynamique et en prenant soin de choisir les partenaires qui répondent le mieux à leurs objectifs.
Accéder plus facilement à l’IA
En optant pour une solution cloud prête à l’emploi, les IF peuvent intégrer rapidement des technologies qui leur assureront un avantage concurrentiel. L’IA en est un exemple concret. Partout en Europe, les IF reconnaissent la valeur de l’IA pour réaliser des gains de productivité et améliorer les prestations fournies aux clients. Une enquête PwC auprès de banques et de compagnies d’assurance en Allemagne, en Autriche et en Suisse a révélé que les entreprises voient en l’IA7 : une augmentation de l’efficacité digitale dans les processus opérationnels (7 %), la réalisation d’économies (73 %) et la mise en conformité (50 %).
Le cloud offre le moyen le plus rapide, le plus simple et le plus rentable de mettre en œuvre l’IA. Plutôt que de devoir intégrer les outils d’IA un par un, il permet aux entreprises d’exploiter un système de bout en bout qui pré-intègre son intelligence et son automatisation. Cette approche signifie que les banques sont en mesure de tirer immédiatement profit de l’IA grâce à différents cas d’usage. C’est notamment possible dans le métier du crédit, avec la lecture et l’analyse automatique des états financiers et des liasses fiscales, ainsi que la recommandation et des benchmarks sur la tarification.
Ainsi, Natixis CIB8, qui fait partie du Groupe BPCE, a pu mettre en œuvre le premier point très rapidement. La banque a pu réduire son temps de saisie des données et numériser son processus d’analyse de crédit en déployant l’IA via une plateforme cloud de bout en bout. Cette approche a donné la possibilité aux équipes de front office et de risque de se concentrer sur l’analyse, les décisions de crédit et d’apporter une plus grande valeur à leurs clients. L’IA intégrée à une plateforme cloud est également un moyen de réduire les écarts de compétences, son développement et son intégration étant supervisés par le fournisseur de services cloud.
Pour l’heure, les IF européennes ont fait leurs premiers pas sur le sujet du cloud, mais ont été freinées dans le déploiement par différents risques. Déployés avec le soin et les précautions nécessaires, ces risques peuvent être maîtrisés. De plus, étant donné la capacité du cloud à accélérer et à optimiser le déploiement de technologies incontournables telles que l’IA, il est désormais essentiel de surmonter ces risques et de poursuivre le chemin vers le cloud. Les organisations qui y parviendront le plus tôt bénéficieront d’un avantage concurrentiel important.
