Cloud et Réglementation : la rencontre est-elle possible ?
Cloud et Réglementation : la rencontre est-elle possible ?
Comment le cloud public peut-il apporter de la valeur à l’industrie financière ? Telle est la question soulevée par Jacques Ruckert, Directeur Solutions & Innovation de Telindus, devant les participants au Cloud & Regulation Event organisé par Telindus dans les locaux de la LHoFT le jeudi 8 novembre dernier.
La réponse de Telindus est sans ambiguïté : informatique sans serveur, extension des ressources à la demande, Intelligence Artificielle prête à l’emploi et Apprentissage Machine sont autant de vecteurs de croissance offerts par le cloud au secteur financier.
Le cloud public gagne du terrain
"D'ici à 2021, les services de cloud public devraient connaître un taux de croissance annuel moyen de 16,5% parmi les entreprises du secteur financier", a annoncé Marcus Hammer, EMEA KI Lead Market Analytics chez Gartner, aux décideurs technologiques réunis par Telindus. "Et au cours de l'année 2018, 80% des CIOs de l'industrie bancaire et 75% de leurs homologues du secteur de l'assurance auront finalement consacré une part accrue de leurs budgets aux investissements dans le cloud", a-t-il encore précisé.
Bien entendu, pour rencontrer les attentes des institutions financières, les contraintes réglementaires doivent être prises en compte – ce qui ne va pas sans poser certains défis aux instances de régulation qui peinent à suivre le rythme de l'innovation - et les services de cloud public ont l'obligation d'offrir de hauts niveaux de sécurité. Sur ce point, Gartner fait le constat que le cloud public constitue généralement un point de départ plus sécurisé que les implémentations internes, que les charges de travail peuvent être plus sécurisées dans le cloud public qu'en interne et que les applications SaaS présentent certains avantages en matière de sécurité et de continuité de service.
Quoi qu'il en soit, Gartner observe que le data centre et le cloud convergent vers un modèle d'hébergement hybride : les entreprises exploitent de plus en plus des environnements d’hébergement à la fois traditionnels et dans le cloud sous la forme d'un portfolio flexible, assurant le courtage et la fourniture de services en fonction des besoins et gérant l'ensemble de manière à fournir aux utilisateurs et aux clients des niveaux de service homogènes.
Faire de la conformité réglementaire un catalyseur
Mais qu’en est-il de la conformité réglementaire ? Jacques Ruckert a rappelé que le Luxembourg disposait depuis une quinzaine d’années d’un cadre légal spécifique s’appliquant aux fournisseurs de services informatiques qui concluent des accords d’externalisation avec des institutions financières. "Ces Professionnels du Secteur Financier, dont Telindus fait partie, sont réglementés afin de réduire le risque opérationnel et les violations de confidentialité", a-t-il dit.
Le cadre réglementaire a été récemment renforcé par l'introduction par la Commission de Surveillance du Secteur Financier de la circulaire 17/654 – la circulaire cloud – qui décrit les conditions à respecter pour externaliser des services dans une infrastructure cloud. "La circulaire autorise les entités surveillées, c’est-à-dire les institutions financières mais aussi les PSF, à utiliser des services de cloud public dans le respect de règles de gouvernance strictes. De plus, la législation luxembourgeoise est en ligne avec les recommandations de l’Autorité Bancaire Européenne, faisant des PSF de support - comme Telindus - des catalyseurs potentiels pour l’adoption du cloud par les institutions financières, non seulement au Luxembourg mais à travers l'Europe entière", a ajouté Jacques Ruckert.
Telindus a pour ambition de faciliter et d'accélérer l'accès des institutions financières au cloud public en combinant la valeur du cloud public avec les capacités de ses propres structures d'hébergement. Pour y parvenir, la société coopère étroitement avec Cisco, partenaire de longue date et leader dans le domaine de la connectivité et des réseaux, et avec Google qui a construit sa plateforme cloud sur base d'une approche résolument open source.
La force d’innovation de l'open source
"Google est profondément engagé dans la promotion des solutions et des technologies open source", a confirmé Bob Krentler, Head of Global Technology Alliances pour Google Cloud. Les services et les outils de la firme de Mountain View permettent ainsi à ses clients de migrer librement vers le cloud hybride ou vers le multicloud, sans craindre d’être trop étroitement lié à un fournisseur, ce qui compromettrait la viabilité d'un scénario de sortie.
Mais Google a d’autres arguments à faire valoir auprès des institutions financières. La société maîtrise en effet de bout-en-bout la chaîne de composants qui constituent la Google Cloud Platform (GCP), des serveurs aux data centres, en passant par le stockage et les réseaux, y compris les liaisons intra et intercontinentales. Google a investi dans ces infrastructures pas moins de 30 milliards de dollars au cours des 4 dernières années.
"Google s’est fixé pour mission d’être une force d’innovation dans le cloud. Nous investissons dans les technologies du futur et ce, à l’échelle internationale. Ces recherches que nous menons depuis 20 ans dans les domaines de l'Intelligence Artificielle et de l'Apprentissage Machine, nous les mettons aujourd’hui à la disposition de nos clients sous la forme de produits et de solutions open source. Nous consacrons également des moyens très importants au développement du cloud hybride et du multicloud, à l’analytique, à la sécurité et à la gestion des risques."
Le cloud hybride, pivot de l'économie numérique
"Selon la dernière étude CloudView d'IDC, 94% des entreprises utilisent ou prévoient d’utiliser un environnement multicloud : il ne fait aucun doute que le multicloud est la nouvelle réalité", a constaté Jeremy Oakey, Senior Director Enterprise Product Management chez Cisco.
Aujourd’hui, les applications jouent un rôle moteur pour les organisations de tous types. les entreprises cherchent à accélérer l'innovation et à évoluer à la vitesse du cloud afin de fournir plus rapidement les fonctionnalités et l'expérience utilisateur attendues par leurs clients, internes comme externes. "Les entreprises veulent avoir accès aux dernières technologies innovantes pour concrétiser leur transformation numérique : conteneurs, microservices, outils et plateformes de cloud public. L’objectif de Cisco est de fournir à ses clients une plateforme de cloud hybride sécurisée pour construire et exploiter leurs services numériques. C'est l’un des éléments clés pour répondre à une demande croissante en matière d'innovation."
Deux impératifs majeurs façonnent cette nouvelle génération de cloud hybride: d'une part, le besoin de faire évoluer les infrastructures sur site pour moderniser les applications actuelles et en créer de nouvelles sur base des investissements existants, dans un environnement informatique familier et contrôlé; d'autre part, la nécessité d’adopter davantage de services de cloud public pour tirer parti des capacités, de la rapidité et de l’envergure inégalée des applications modernes.
"Avec la plateforme Cisco Hybrid Cloud for Google Cloud", a expliqué Jeremy Oakey, "Cisco et Google ont unis leurs forces pour proposer une nouvelle génération de cloud hybride". Regroupant les outils, les logiciels open source et les API de réseau, de sécurité, de gestion et de centre de données, la plateforme Cisco Hybrid Cloud for Google Cloud est en effet totalement intégrée. "Optimisée pour Google Cloud et complètement personnalisable, tous ses composants sont supportés par Cisco, sans aucune exception", a-t-il souligné.
Exploiter les avantages du cloud sur site
Basé au Luxembourg, KNEIP est un leader du secteur des solutions de gestion de données et de reporting pour le secteur de l’investissement et de l’assurance. "Dans le cadre de notre plan de transformation, nous avons fait le choix de nous doter d'une nouvelle plateforme numérique conçue pour répondre à la fois aux exigences de la réglementation et du marché tout en réduisant considérablement les délais, les ressources et les coûts liés à nos opérations", a exposé Patrick Hilt, Chief Technology Officer de KNEIP.
Le plan de transformation de KNEIP embrasse toutes les activités de la société. Autant la technologie (utilisation d'applications SaaS, niveau d'automatisation élevé, livraisons cadencées), que l'organisation (agile et centrée sur les données) et la culture (acceptation de l'échec et orientation produit) de l'entreprise sont revus en profondeur pour constituer les piliers d'une entreprise technologique hautement performante.
"Notre approche consiste à tirer parti de la flexibilité du cloud, exploiter certaines charges de travail en mode cloud ou selon un mode hybride, et à préparer le passage au cloud public", a encore dit Patrick Hilt.
KNEIP s'appuie sur le cloud et les DevOps pour conduire sa transformation numérique. "En déployant de manière cohérente, qualitative et reproductible, nous pouvons utiliser l’infrastructure comme on pourrait le faire avec du code", a expliqué à son tour Kevin Brannigan, Head of Engineering Operations de la firme. "Notre volonté est de faire entrer nos équipes et nos services dans le 21ème siècle en ayant recours aux microservices et aux outils as a service. Nous utilisons les conteneurs et l'orchestration pour optimiser les déploiements, accroître l'extensibilité et maximiser nos charges de travail, et tirer ainsi le meilleur parti des ressources dont nous disposons."
"L'expérience acquise nous a appris qu'il ne fallait pas aller vers le cloud pour la beauté du geste. Prenez la bonne décision technologique en fonction des besoins réels de votre entreprise et prenez garde à ne pas effrayer – voire perdre - les clients existants", a conseillé Kevin Brannigan aux participants. "Il faut avoir une vision claire du chemin à parcourir et trouver les talents qui conviennent pour la concrétiser", a-t-il conclu.