Le concept de sécurité est étroitement lié au secteur bancaire. Après tout, qu’est-ce qu’une banque, si ce n’est un endroit qui promet de protéger l’argent et les renseignements de ses clients?
Il est donc tout à fait naturel que certains décideurs du secteur bancaire hésitent à migrer les paiements vers le nuage public. Bien que de nombreux dirigeants de banques sont convaincus que le nuage privé est sécuritaire, ils continuent de s’opposer à la migration de leurs systèmes centraux – ou les « joyaux de la couronne » comme les appelle l’un de nos clients – vers le nuage public.
Toutefois, les banques qui n’envisagent pas de migrer leurs centres de traitement des données vers le nuage public manquent une belle occasion. D’abord, elles pourraient prendre du retard sur leurs compétiteurs. En effet, 60 % des 264 dirigeants du secteur bancaire que nous avons interrogés dans le cadre de notre programme La voix de nos clients 2021 affirment prévoir de migrer au moins 21 % de leurs applications vers le nuage au cours des deux prochaines années.
Pour les banques, le nuage promet une longue liste d’avantages.
- Durabilité
- Élasticité des ressources
- Réduction des tâches de planification de la capacité
- Accroissement de la résilience
- Accroissement de l’efficacité
- Diminution des coûts
C’est le moment idéal pour les banques avant-gardistes d’envisager le nuage public comme un moyen de devenir encore plus agile et durable, tout en diminuant les coûts. De nombreuses banques ont déjà adopté les paiements en temps réel, 24 heures sur 24, 7 jours sur 7, et la tendance continue de progresser à l’échelle mondiale. La migration des paiements vers le nuage public de façon sécuritaire et transparente est non seulement réalisable, mais aussi transformatrice, si elle est faite de la bonne façon.
Voici trois facteurs à respecter avant de migrer les paiements vers le nuage public.
- Find a partner with extensive cloud infrastructure and deployment experience
Le choix de la plateforme est la première étape. La migration de votre infrastructure de paiement centrale vers le nuage public nécessite une solution à la fois adaptée aux besoins du projet, conçue pour les environnements à nuages multiples et indépendante qui permettra de tirer pleinement profit des avantages du nuage.
Recherchez une plateforme de paiement qui assure l’interopérabilité pour éviter de lier votre organisation à une plateforme infonuagique particulière, une erreur qui est presque toujours synonyme d’une dette technique à long terme. De plus, assurez-vous que la plateforme est conçue pour offrir l’orchestration et le traitement en temps réel, 24 heures sur 24.
- Trouver un partenaire possédant une vaste expérience en infrastructure en nuage et en déploiement
Même si la plateforme de paiements est efficace, une expérience suffisante en déploiement est nécessaire pour assurer son succès. Faites équipe avec un partenaire qui possède une expertise éprouvée en infrastructure en nuage et de l’expérience en mise en œuvre de processus infonuagiques connexes. De plus, choisissez un partenaire ayant des connaissances sur la diminution des risques, des coûts et de la perturbation des activités pendant le déploiement.
Il est également important de trouver un partenaire qui emploie des professionnels formés et certifiés pour la mise en œuvre de processus dans des institutions bancaires, et qui possède de l’expérience en surveillance et en dépannage après le déploiement. Ces services doivent être soigneusement documentés et vérifiables à la demande des organismes de réglementation des banques.
- Mettre en œuvre des contrôles de sécurité puissants reposant sur une solide approche de gestion des risques
Le troisième facteur de succès nous ramène à notre point de départ. Les paiements bancaires peuvent être effectués de façon sécuritaire dans le nuage public, mais le bon type de sécurité est essentiel. Les meilleures plateformes de nuage public disposent déjà d’importantes fonctionnalités de cybersécurité. Toutefois, le renforcement d’un environnement particulier, comme celui où des transactions financières ont lieu, relève de votre organisation et de l’équipe responsable du déploiement de votre nuage public.
Les contrôles de sécurité en nuage, comme le cadre NIST 800 et les cadres de contrôle de la sécurité des clients, sont essentiels pour sécuriser les services de paiement. Ils doivent être mis en place par une personne qui sait comment atteindre une efficacité maximale. En dernier lieu, nous recommandons d’investir dans un ensemble d’outils de sécurité qui répondent aux objectifs de diminution des risques, d’évitement des perturbations et de réduction des coûts.
Tout ce qui est qualifié de « public » sera examiné en long et en large (et parfois avec suspicion) par les dirigeants bancaires soucieux de la sécurité. Toutefois, le nombre de banques qui ont fait la transition avec succès augmente, et je prédis que le déploiement de l’infrastructure de paiement en nuage public sera la norme d’ici environ un an. Par conséquent, les chefs de file du numérique du secteur bancaire qui ont déjà adopté cette tendance seront les premiers à profiter de ses avantages.
Chez CGI, nous avons repensé notre plateforme de paiements, CGI All Payments, pour soutenir les déploiements en nuage publics et privés. Pour en savoir plus à ce sujet, lisez notre étude sur la migration des paiements vers le nuage public ou visitez notre page CGI All Payments sur cgi.com. N’hésitez pas à communiquer avec moi pour poursuivre la discussion.