Le secteur financier peut-il éviter une dépendance à la concentration des données dans le cloud ?

La croissance de l'adoption du cloud par les acteurs financiers, et donc leur dépendance accrue à l'égard des providers, ont attiré l'attention des régulateurs aux niveaux mondial, régional et national.

Depuis la crise financière de 2008, les régulateurs s'efforcent constamment d'identifier les risques émergents pouvant fragiliser la stabilité du secteur financier. La croissance de l'adoption du cloud par ses acteurs - et donc leur dépendance accrue à l'égard des fournisseurs de solutions cloud - ont attiré l'attention des régulateurs aux niveaux mondial, régional et national.

C’est pourquoi les régulateurs veillent à ce qu’une surveillance et des contrôles suffisants soient mis en place entre une entreprise et son fournisseur de services cloud. Ils répondent à l’une des principales préoccupations réglementaires concernant l'adoption du cloud, la résilience opérationnelle, dont le risque de la concentration des données représente un sous-ensemble.

Ces préoccupations sont liées au phénomène accru de dépendance excessive d'un établissement à l'égard d'un seul fournisseur de services pour soutenir les principaux services bancaires. C’est par exemple le cas lorsqu'un nombre important d'établissements dispose d'une capacité opérationnelle ou d'une infrastructure de marché clé (tels que les systèmes de paiement, de règlement et de compensation) reposant sur la technologie d’un seul fournisseur de service cloud.

La plus grande récurrence des pratiques liées à la concentration des données dans le cloud engendrent non seulement des risques opérationnels pour les établissements individuels, mais créent également des risques de stabilité pour le système financier dans un pays donné ainsi qu'au niveau mondial. En ce sens, les facteurs à l'origine du risque de concentration du cloud peuvent être regroupés dans deux catégories distinctes : les risques propres à l’entreprise et les risques systémiques.

Pour les entreprises, il s’agit principalement de risques opérationnels qui lui sont spécifiques et qui dépendent de son architecture IT : absence de sécurité et de règles de gouvernance des données, capacité de résistance aux cyberattaques, ou encore le modèle de "responsabilité partagée" inhérent à la relation entre un client et son fournisseur de solution cloud.

Dans la mesure où les acteurs du secteur financier sont interconnectés, il existe aussi des risques systémiques de concentration dans le cloud, c’est-à-dire des risques qui affectent la stabilité du système financier et qui ne sont pas directement sous le contrôle d'une seule entreprise. La stabilité financière est dès lors impactée par deux facteurs spécifiques : le manque de transparence et la plus grande vulnérabilité de tout le secteur financier par son caractère systémique - et notamment pour des applications telles que les systèmes de paiement, de règlement et de compensation.

Il existe cependant des solutions techniques pour trouver une alternative entre la vélocité du secteur financier et la complexité d’évolution des infrastructures IT des acteurs historiques. 

Les innovations récentes dans le développement d'une architecture hybride et multicloud complète, appelée génériquement "enterprise data cloud", répondent à de nombreuses préoccupations inhérentes à la concentration des données. 

L’efficacité de la démarche “entreprise data cloud” tient dans sa dimension hybride et multicloud lui permettant de s’adapter à tous types d’infrastructure, ou encore à sa multifonctionnalité qui répond à des besoins très divers en entreprise (traitement en temps réel, entreposage des données…).

L’entreprise data cloud constitue la solution face à des défis techniques en matière de gestion de données imposés par le phénomène de concentration des données dans le secteur bancaire. C’est une vision qui adresse la multiplication des environnements en cloud ainsi que l’apparition de nouveaux silos de données avec certains contournant complètement l'informatique. Elle permet de sécuriser et de gérer des données qui vivent dans plusieurs cloud, chacun ayant sa propre architecture, et de s’émanciper un peu plus des verrouillages des fournisseurs de services en cloud.