La sécurité des infrastructures cloud, un véritable défi pour les banques
Avec la promesse de réaliser d’importantes économies de coûts et de bénéficier d’une plus grande fluidité de leurs services, les banques sont nombreuses à migrer vers le cloud computing. En effet, elles n’hésitent pas à externaliser des fonctions critiques tout en étant pleinement conscientes des risques pour la sécurité et la confidentialité des données hébergées sur ces serveurs tiers.
Le risque est d’autant plus accru en sachant qu’en Europe, les acteurs bancaires dépendent en grande partie des prestataires cloud étrangers, notamment américains. Outre cela, le marché se concentre autour d’un nombre limité d’hébergeurs, ce qui pourrait impliquer des pratiques anticoncurrentielles, et inverser la relation de pouvoir entre le client (les établissements bancaires) et le prestataire de services.
Je compare les offres bancaires
Risque élevé en cas d’externalisation des fonctions critiques
Important L’externalisation des fonctions critiques expose les banques à un risque élevé, selon le rapport sur le cloud bancaire publié par le Haut Comité juridique de la place financière de Paris.
Ceci est d’autant plus valable si le contrat ne comprend pas des clauses spécifiques et conformes aux réglementations européennes.
La responsabilité des banques pourrait être engagée vis-à-vis de leurs clients et elles pourraient même encourir des sanctions administratives.
L’émergence des néobanques et des fintechs a impulsé le développement du cloud au sein des établissements financiers.
L’usage des plateformes et d’applications en vue de fluidifier le parcours client se généralise entrainant un recours massif des banques à l’externalisation des tâches opérationnelles.
Ceci permet d’offrir au client la possibilité de gérer son compte bancaire et d’effectuer des transactions via une application ou une plateforme en ligne.
Vers l’harmonisation des exigences réglementaires en matière de cloud computing
En vue d’améliorer la résilience opérationnelle des banques dans la zone euro, un projet de règlement européen qui définit les obligations applicables aux entités financières traitant avec les prestataires de services informatiques a été élaboré.
Important Baptisé DORA (Digital operational resilience regulation), ce projet de règlement vise également à encadrer la surveillance des prestataires cloud établis au sein de l’Union Européenne et qui ne répondent pas aux critères définis par les autorités de supervision financière.
Selon les propositions du HCJP, il convient de renforcer les obligations des prestataires cloud en matière contractuelle.
