Utiliser au mieux les solutions cloud dans les services financiers

Dans les projets de transformation digitale, le cloud computing est fréquemment un élément clé du processus. Le cloud est réputé être économique, flexible et extensible : un moyen d’optimiser les opérations, d’améliorer l’efficacité et de répondre à une longue liste de cas d’usage. Et pourtant, les professionnels de l’informatique sont prompts à nous mettre en garde sur le fait que les services cloud ne sont pas la panacée pour répondre à tous les défis business, et que l’adoption du cloud peut prendre des formes différentes en fonction des entreprises concernées.

Par exemple, si certains secteurs ont adopté très tôt la migration vers le cloud, les institutions financières ont préféré aller à leur propre rythme. Le secteur des services financiers possède l’un des écosystèmes les plus complexes d’applications d’ancienne génération, et doit respecter des réglementations strictes, ce qui l’a conduit à longtemps freiner l’adoption des clouds publics. Les systèmes sur site étaient alors la norme, et l’implémentation initiale du cloud était largement limitée à des déploiements sur des clouds privés, les institutions financières adoptant une approche plus conservatrice que beaucoup d’autres secteurs. Toutefois, la promesse d’offrir de meilleurs services avec des investissements réduits a poussé les banques, les coopératives de crédit et autres organisations financières à explorer d’autres types d’environnements cloud. Au cours des dernières années, les organisations financières ont largement accru leurs investissements dans le déploiement de modèles hybrides et cloud public, 90 % d’entre elles utilisant au moins deux types de déploiement cloud et 88 % utilisant plus d’un cloud public. 64 % des entreprises ayant adopté un cloud public ou privé en interne considèrent même le cloud public comme leur principale plateforme cloud.¹

Clairement, le cloud fait désormais partie intégrante du business des institutions financières aujourd’hui. Toutefois, le parcours vers le cloud confronte encore les institutions financières à des défis uniques en matière de sécurité et de confidentialité des données, qu’elles doivent résoudre. Trouver le meilleur modèle de déploiement cloud est essentiel à la réussite sur le long terme, et les outils de gestion des identités peuvent aider les institutions financières à profiter au mieux de leurs investissements dans le cloud.

Avant d’explorer les promesses et les inconvénients potentiels du cloud, il est utile d’examiner ce qui rend unique le secteur des services financiers. Certains avantages du cloud sont particulièrement convoités par les institutions financières, mais à l’inverse certains risques potentiels comportent des enjeux bien plus grands pour une entreprise qui gère les finances de ses clients. Les facteurs qui ont un impact sur la façon dont les organisations financières appréhendent le cloud comprennent :

L’importance de la résilience

Les organisations qui gèrent de l’argent sont particulièrement sensibles aux arrêts système ou à la perturbation des services. Fournir aux clients existants une expérience cohérente et leur garantir un accès à leurs fonds en toutes circonstances doit être leur première priorité. En théorie, le cloud offre une plus grande résilience, mais en pratique les migrations depuis des systèmes d’ancienne génération vers le cloud peuvent être difficiles à réaliser sans affecter les performances, et les solutions muti-cloud peuvent rendre ces migrations encore plus complexes.

Une dépendance envers des systèmes personnalisés et d’ancienne génération

Les organisations financières possèdent généralement de multiples systèmes d’ancienne génération, beaucoup d’entre eux étant personnalisés, et leur modernisation n’est pas toujours la bonne réponse. C’est la raison pour laquelle les déploiements hybrides sont si attractifs : les organisations de services financiers doivent être capables de faire cohabiter de nouvelles applications et technologies avec leurs services existants.

La culture d’entreprise

Les organisations financières ont souvent à la fois des systèmes d’ancienne génération et un grand nombre d’employés présents depuis de nombreuses années, ce qui engendre une culture de résistance au changement et un décalage croissant en termes de compétences. La résistance au changement combinée avec l’objectif d’un taux de disponibilité de 100 % peut freiner l’innovation, même si l’innovation ne veut pas toujours dire interruption des services. Réduire le décalage en termes de compétences corrige aussi la perception du risque d’innovation. Le management doit répondre à ces questions lorsqu’elle envisage d’adopter de nouvelles technologies.

Des exigences réglementaires strictes

Les institutions financières doivent respecter un certain nombre de réglementations, notamment le RGPD, l’Open Banking/DSP 2, CCPA, BSA, CDR, PCI, DSS et d’autres encore. Ces réglementations régissent généralement comment (et où ) les données des clients sont collectées, stockées, utilisées et partagées. Elles veillent aussi à la mise en place de contrôles stricts sur la cybersécurité et la protection des données. La conformité aux réglementations est un élément clé lors du développement d’une stratégie cloud. En fait, CloudSecurityAlliance.org a même développé une matrice de contrôles spécifiquement pour régler ce problème.

En grande partie, l’attention croissante portée au cloud par le secteur de la finance vise à améliorer la résilience, à réduire les coûts et à servir plus efficacement les clients. Les institutions financières se tournent vers le cloud pour aider à accélérer le lancement de nouveaux produits et services, bénéficier d’une meilleure flexibilité et capacité d’extension, réduire les coûts, améliorer la collaboration en interne, accroître le taux de disponibilité des systèmes et prévenir les pertes de données. Le cloud promet des améliorations dans tous ces domaines, et permet de bénéficier d’écosystèmes financiers alimentés par des API, qui sont essentiels au mode de fonctionnement de ce secteur aujourd’hui. Le cloud donne également aux institutions financières traditionnelles de meilleures chances de rivaliser avec de nouveaux entrants sur leur marché, notamment les fintechs cloud-native et les néo-banques qui proposent souvent des services nécessitant des technologies cloud pour fonctionner.

D’un autre côté, les déploiements cloud génèrent de nouveaux et importants défis tels qu’une complexité accrue, de nouveaux besoins de sécurité et de confidentialité des données, des exigences de conformité et des problèmes de gouvernance ; les organisations sont aussi, souvent, esclaves d’un fournisseur unique et ont du mal à changer de solution lorsque quelque chose ne fonctionne pas de façon optimale. S’ajoute à cela le besoin de nouvelles compétences pour exploiter pleinement les avantages du cloud, et les changement culturels et personnels qui l’accompagnent et peuvent encore compliquer la transition.

Au bout du compte, une stratégie de migration vers le cloud est un exercice de gestion des risques, et chacune de ces difficultés contribue au fait que les organisations financières finissent presque toujours par opter pour des déploiements hybrides - qui permettent d’obtenir un meilleur équilibre entre les avantages du cloud et les risques qui y sont associés. Si l’on met de côté la valeur intrinsèque et les complexités associées au chiffrement et à la gestion, un problème que ne peuvent généralement pas résoudre les déploiements hybrides réside dans les complexités liées au stockage des applications et des données en plusieurs lieux, souvent dans des régions différentes. Ces difficultés peuvent compliquer la réalisation de certains avantages du cloud si l’on n’en tient pas compte dès les premiers travaux sur l’architecture et le concept.

Où la notion d’identité trouve-t-elle sa place dans cette histoire ? Lorsque les applications sont éparpillées à la fois sur des systèmes sur site et dans le cloud, l’identité est la seule chose qui les réunit. Après tout, même dans un environnement dynamique où la technologie continue de changer et d’évoluer, l’identité d’un utilisateur ne change jamais, quel que soit le lieu d’où il vient, le lieu depuis lequel il accède aux données, ou quel que soit son rôle au sein d’une entreprise donnée. Joe Smith sera toujours Joe Smith, peu importe qu’il accède aux ressources depuis une appli web ou mobile, qu’il se connecte à un service tiers par le biais d’un partenaire fintech ou qu’il contacte le service client pour signaler un problème avec son compte.

Les mêmes informations de gestion des identités et des accès sont utilisées sur site et dans le cloud, et examiner des identités individuelles lorsque les utilisateurs interagissent avec des systèmes clés permet aux organisations de comprendre qui sont ces utilisateurs, à quelles ressources ils accèdent et quand, mais aussi quel risques y sont associés. Les équipes en charge des fraudes, de la cybersécurité, des opérations et des menaces internes peuvent toutes utiliser les données d’identité pour améliorer leurs enquêtes et générer la résilience que les clients attendent de leurs institutions financières. Étant donné que l’identité est l’élément commun où les politiques peuvent être appliquées, c’est le meilleur point de départ pour protéger à la fois vos collaborateurs et vos clients, quel que soit le lieu où résident vos applications. En prenant l’identité comme seul point d’application des politiques, les organisations peuvent réduire les risques, augmenter la précision des audits et des enquêtes, mais aussi simplifier la maintenance.

Une gestion efficace des identités et des accès peut grandement améliorer les chances de succès lorsque des organisations se lancent dans des projets e transformation digitale qui incluent des services cloud. Les entreprises de services financiers peuvent considérer que le mieux est de sous-traiter la sécurité des identités lorsque les employés existants n’ont pas les compétences pour construire, faire fonctionner et maintenir les solutions sur une grande échelle. Utiliser des technologies basées sur les standards est la clé pour garantir une simplicité de gestion - et l’aptitude à changer de fournisseur à l’avenir.

Puisque nous parlons du cloud, il est important de noter que l’identité peut également être déployée dans un modèle hybride. Lorsqu’il s’agit de mesurer les multiples composants nécessaires pour réaliser une seule transaction financière, chaque milliseconde compte. Pour satisfaire les exigences de performance et réduire les risques liés à la supply chain, les organisations doivent rechercher des services de gestion des identités qui peuvent accéder à leurs applis où qu’elles soient, sur site ou dans le cloud, mais qui peuvent aussi s’adapter à des exigences en termes de performance, de disponibilité et de reprise après un sinistre.

Ici, chez Ping, nous sommes heureux de vous aider à migrer vers le cloud, à garantir votre conformité aux réglementations, à consolider vos technologies, à donner du pouvoir à vos collaborateurs et à satisfaire vos clients avec une sécurité transparente et des expériences clients fluides. Si vous voulez en savoir plus sur la façon dont nous appréhendons ces questions, consultez notre webinaire, Les solutions de gestion des identités cloud et hybrides pour les services financiers pour en savoir plus.

¹ Woo, Liu, Soley, The State Of Cloud In Financial Services, 2023. Forrester. 2023.