Réduction des budgets IT : que reste t-il pour les PRA ? Lionel Pelletier (Colt) : "Les budgets vont être revus à la baisse, ou étalés"

La réglementation de certaines activités en matière de PCA et de PRA, comme la banque et l'assurance, contraint-elle ces acteurs à maintenir leurs investissements dans ces projets, malgré la crise ?

(Rires) En fait, bien que la pression règlementaire soit très forte, les organismes règlementaires n'ont aucun moyen de vérifier réellement où en est le plan de Plan de continuité d'activité de tout le monde !

Si on prend un exemple, je connais une banque française très importante, dont le PCA est noté AAA par l'AMF, suite à un audit qui a vérifié la qualité de ce PCA, mis en place dans le cadre des accords de Bâle 2.

Et c'est cette même banque qui dès l'an passé s'est trouvée face à des problèmes de vérification des données suite à des pertes record. Force est de constater que sur la question de la conservation des données, il y a comme des " trous dans la raquette " (rires).

Quelles sont les origines de ses lacunes ?

J'ai travaillé comme DSI pour un cabinet d'audit qui évaluait les systèmes d'information des banques, et je peux vous dire que la manière de certifier est parfois assez étrange dans ce milieu. Si les systèmes d'information étaient correctement audités, vu le poids des règlementations du type Sox [ndlr. loi Sarbanes Oxley], nous n'aurions pas assisté aux scandales récents.

Je rappelle pour la forme que l'article 404 de Sox oblige le cabinet d'audit à regarder l'ensemble de l'informatique et le PCA de l'entreprise auditée. Les faits montrent que ce travail n'est pas effectué. Par conséquent les acteurs sont contraints en théorie, mais dans les faits, je vous laisse juger.

"Les acteurs du monde bancaire sont contraints en théorie, mais dans les faits, je vous laisse juger".

En revanche, le règlement Solvency qui concerne les assureurs représente un véritable marché pour nous, et ce à double titre. D'une part les assureurs ont été encore plus traumatisés que les banquiers par la crise financière, et cherchent aujourd'hui de vraies solutions pour eux-même, et par ailleurs, ils sont très prescripteurs vis-à-vis de leurs clients. Les contrats d'assurance obligent de plus en plus souvent à mettre en place un PRA.

Donc, même dans ces secteurs règlementés, la diminution des budgets IT va impacter les projets de PRA et de PCA...

Oui. Dans la plupart des cas, les budgets consacrés à ces projets vont être revus à la baisse, ou bien différés sur plusieurs années.

Cela signifie par exemple que les clients vont diminuer l'espace physique dévolu au stockage, avec moins de mètres carrés pour les sites redondants, ce qui va avoir un impact sur le stockage des données. Le stockage de la messagerie par exemple va être plus limité cette année pour entrer dans les clous du budget 2009. Mais ce n'est qu'une remise à plus tard de problèmes qui vont rattraper les DSI à terme.

Nous constatons également des mises à jour de cahiers des charges, avec des amendements techniques qui diminuent les prix. Un de nos clients avait prévu deux sites actifs/actifs avec de la virtualisation. Il est revenu aujourd'hui à un projet de site simple, partiellement virtualisé.

Maintenant, au niveau de notre activité de PCA / PRA chez Colt, on ne perçoit pas de diminution pour l'heure du volume d'affaire sur ce secteur. Il faut voir que la grande tendance dans les DSI à l'heure actuelle est à la réduction des coûts, la rationalisation, et que les PRA contribuent à ces problématiques de manière très positive.

Par ailleurs, les techniques assez récentes de virtualisation marchent très fort. Elles réduisent les coûts de PRA et de PCA de manière considérable, ce qui dope le volume d'activité.

Si le volume d'activité ne bouge pas, c'est peut être le niveau d'exigence du client qui lui est en hausse, pour le même prix ?

C'est vrai, les demandes des clients sont plus contraignantes que par le passé, certains revoient des contrats, allant jusqu'à des ruptures pour re contractualiser avec des prestataires plus souples. Mais tout cela crée aussi du volume d'affaires.

Lionel Pelletier est Senior Executive consultant chez Colt.

Budgets informatiques / PCA et PRA