Connect with us

Technologie

Les préoccupations des régulateurs concernant la résilience et la sécurité pourraient ralentir l’adoption du cloud dans les services financiers

Published

on


Le rythme d’adoption du cloud dans le secteur des services financiers pourrait être considérablement freiné à moins que le secteur ne trouve un moyen de répondre aux préoccupations réglementaires concernant la résilience et la sécurité des plates-formes offertes par les fournisseurs.

C’est l’une des déclarations les plus remarquables de l’Association for Financial Markets In Europe’s (AFME) Renforcer la résilience dans les nuages , qui a été compilé avec l’aide du cabinet de conseil Protiviti et présente des contributions et des idées d’utilisateurs du cloud de l’ensemble du secteur des services financiers.

Le rapport indique que bien que « l’utilisation du cloud et des fournisseurs de services cloud [CSPs] offre une amélioration significative de la résilience et de la sécurité par rapport aux environnements sur site des banques », les régulateurs restent préoccupés par la sécurité et la résilience du cloud public.

En réponse à ces préoccupations, certaines entreprises ont poursuivi une stratégie multi-cloud, dans laquelle leurs données et applications résident dans des environnements exploités par plusieurs CSP, et d’autres ont pris des mesures pour s’assurer qu’elles peuvent transférer leurs charges de travail vers une plate-forme alternative si nécessaire.

Cependant, le rapport suggère que de telles mesures ne sont pas tout à fait suffisantes pour apaiser les régulateurs, qui craignent que des obstacles techniques n’empêchent les entreprises de retirer leurs données du cloud d’un fournisseur préféré. Cela suggère également que les configurations multi-cloud pourraient finir par réduire la résilience globale d’une entreprise, plutôt que de l’améliorer.

« Alors que les banques augmentent la migration vers le cloud et cherchent à identifier les solutions appropriées, on craint que les recommandations en matière de portabilité et de multi-cloud pour atteindre les résultats recherchés par les régulateurs n’introduisent de nouvelles limitations à l’adoption », indique le rapport.

« La portabilité pose des limites techniques importantes et une perte d’avantages cloud différenciés en tant que mécanisme d’augmentation de la résilience. »

Sur ce point, le rapport cite un exemple où une banque peut avoir du mal à accéder à ses données en cas de « sortie stressée » de la plateforme d’un CSP si, par exemple, le fournisseur en question fait faillite.

Le rapport poursuit : « Les stratégies multi-cloud, bien qu’utilisées pour la contingence et la résilience, sont principalement adoptées pour accéder à des services uniques dans les CSP. Bien que le multi-cloud puisse réduire le risque de concentration dans une certaine mesure, la complexité technique, des processus et des ressources nécessaire pour prendre en charge plusieurs CSP peut entraîner une diminution de la résilience globale.

Pour ces raisons, ni la portabilité ni le multi-cloud ne doivent être « considérés comme appropriés ou mandatés comme des mécanismes principaux pour répondre aux préoccupations réglementaires concernant la résilience et les risques du cloud », indique le rapport.

Il formule ensuite quatre recommandations sur la manière dont, avec le soutien supplémentaire des décideurs, des régulateurs et des DSP, les services financiers peuvent s’assurer qu’ils passent au cloud d’une manière plus sûre et plus résiliente.

Ces recommandations comprennent le conseil aux DSP de fournir aux banques et autres institutions financières les informations dont ils ont besoin pour comparer les procédures de planification des sorties pour leurs plateformes respectives, et de les présenter dans un format commun.

Les CSP doivent également être plus transparents sur leurs capacités de test, de récupération et de restauration de la sécurité, et ces informations doivent être mises plus facilement à la disposition des régulateurs et des utilisateurs finaux, indique le rapport.

D’autres recommandations incluent de s’assurer qu’il existe un « alignement régional et mondial sur la résilience du cloud et les attentes en matière de risque » et que « les flux et le stockage transfrontaliers de données dans le cloud » sont encouragés afin d’éviter l’augmentation d’obstacles réglementaires et techniques supplémentaires qui pourraient segmenter l’adoption des services cloud au niveau régional.

« Nous pensons que ces recommandations fournissent des conseils pratiques pour renforcer la confiance, la confiance, la transparence et les capacités dans les services cloud sur les marchés financiers à mesure que l’adoption augmente », indique le rapport.

Le rapport cède la place à une table ronde

La publication du rapport a coïncidé avec une table ronde lors de la conférence virtuelle sur la technologie et l’innovation des marchés de capitaux européens de l’AFME, dont les participants comprenaient des représentants de Barclays Bank, Standard Chartered Bank, Google et Protiviti.

L’adoption du cloud dans le secteur des services financiers a nettement repris ces dernières années, à la suite de la publication de divers documents d’orientation qui ont détaillé les mesures que ces entités hautement réglementées doivent prendre pour s’assurer que leur déménagement hors site est effectué de manière sûre, sécurisée et résiliente.

Dans le même temps, les piliers du secteur financier se sont retrouvés sous une pression croissante pour réorganiser et transformer numériquement leurs offres en raison de l’évolution de la situation. les attentes des clients, car la demande de services de support en ligne et mobiles a fait boule de neige.

Une série de startups perturbatrices sont également entrées sur le marché, ce qui a vu la pression s’accumuler sur les opérateurs historiques pour qu’ils adoptent des technologies et des méthodes de travail qui leur permettront de répondre plus facilement aux conditions changeantes du marché et aux menaces concurrentielles, ce qui inclut le passage au cloud.

Sur ce point, Steve Hooper, participant au panel et responsable du centre d’excellence cloud de Barclays Bank, a salué les améliorations de l’agilité commerciale que son déménagement hors site a apportées, et la différence qu’elle a apportée à la capacité de l’entreprise à résister à la pandémie de Covid-19.

Barclays est au milieu d’une migration pluriannuelle, multi-cloud et à l’échelle de l’entreprise de son parc informatique, Hooper confirmant que la société dispose d’un mélange de piles de cloud privé et public sous-tendant ses opérations.

« Nous avons 100 services généralement disponibles pour les équipes d’application dans l’ensemble du domaine Barclays, et nous déployons des charges de travail importantes dans nos offres publiques et privées, avec des charges de travail importantes dans un certain nombre de juridictions réglementaires », a-t-il déclaré.

« Cela nous a permis de réagir rapidement aux changements inattendus tels que Covid et les défis qui nous ont posés, et un certain nombre de technologies et de services cloud que nous offrons ont été essentiels à notre capacité à répondre à des problèmes tels que la disponibilité des centres d’appels et à permettre à notre personnel d’accéder à la capacité du centre d’appels en toute sécurité.

« Les confinements dans différents pays et différentes régions ont entraîné des clients qui se rendreaient normalement dans les succursales et auraient des opérations en face à face, se déplaçant davantage vers [using] nos canaux numériques ou de centre d’appels.

Hooper a ajouté : « Il est juste de dire que nous aurions eu beaucoup de mal sans notre capacité à exploiter l’agilité et la capacité du cloud pour rendre ces services disponibles rapidement. »

Alors que les régulateurs ont donné le feu vert aux sociétés de services financiers pour utiliser le cloud et que les principaux acteurs du secteur – tels que Barclays – parlent des avantages de l’utilisation de la technologie, des inquiétudes persistent quant à la dépendance croissante de la communauté des services financiers à l’égard d’un nombre relativement restreint d’entreprises de cloud public.

Comme indiqué précédemment par Computer Weekly, le Comité de politique financière de la Banque d’Angleterre a évoqué l’idée en juillet 2021 d’introduire des mesures politiques supplémentaires pour atténuer les « risques de sécurité financière » posés par la dépendance excessive de la communauté des services financiers à l’égard d’une poignée de fournisseurs.

« La dépendance croissante à l’égard d’un petit nombre de DSP et d’autres tiers critiques pourrait augmenter les risques pour la stabilité financière sans une surveillance réglementaire directe accrue de la résilience des services qu’ils fournissent », indique un rapport publié par le comité à l’époque.

Sebastian Wedeniwski, responsable mondial du cloud et du DevOps chez Standard Chartered Bank, a profité de la session pour détailler comment son entreprise – présente sur 59 marchés en Europe, au Moyen-Orient et en Afrique (EMEA) – a négocié le passage au cloud depuis le début de son parcours en 2013 avec AWS.

Au cours de cette période, l’utilisation du cloud par l’entreprise est passée par trois phases distinctes, à commencer par un ensemble de travaux expérimentaux de preuve de concept axés principalement sur l’utilisation des capacités de calcul d’AWS afin d’évaluer le risque lié à l’utilisation du cloud. Il a également élargi ses partenaires de cloud public pour inclure Microsoft Azure au fil du temps.

« Ce travail nous a donné beaucoup de leçons apprises, en termes d’exigences, de résilience et d’opérations », a déclaré Wedeniwski.

La deuxième phase de la migration vers le cloud de Standard Chartered concernait ce qui devait être fait pour déplacer ses 15 premières applications vers le cloud, et la troisième phase consistait à adopter ce que Wedeniwski appelait une approche « d’usine cloud » pour développer les ambitions hors site de l’entreprise.

Ceci, à son tour, a cédé la place à l’annonce par la société d’une stratégie formalisée, quinquennale, axée sur le cloud en 2020. « C’est le conseil d’administration et toute l’équipe de direction qui travaillent maintenant pour amener 50 % de nos systèmes bancaires et de négociation de base dans le cloud public », a-t-il ajouté. « Et, bien sûr, toutes les nouvelles applications sont conçues nativement pour le cloud. »

La société dispose désormais de plus de 60 applications exécutées dans le cloud public, dans plusieurs régions, à la suite de ce travail.

Mais après en être arrivée là, a déclaré Wedeniwski, la société se concentre désormais sur la satisfaction des attentes de résilience des régulateurs, y compris la Prudential Regulation Authority, alors qu’elle s’efforce de déplacer encore plus de ses charges de travail hors site.

« L’objectif pour les quatre prochaines années est de mettre 75 % de toutes les charges de travail dans le cloud », a-t-il déclaré. « C’est là où nous en sommes en ce moment. Je peux dire que chaque charge de travail que nous avons déplacée vers le cloud est un succès et apporte de la valeur commerciale.

« Néanmoins, nous travaillons en étroite collaboration avec les fournisseurs de services cloud et tous les services dont nous avons besoin pour la résilience ne sont pas toujours disponibles dans toutes les régions. Ensuite, il y a les règlements [in other countries] où nous devons également tenir compte des exigences en matière de données et des exigences des scénarios de basculement, etc. Mais c’est là où nous en sommes et c’est une énorme réussite pour nous. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance