IBM sécurise la mutation digitale des banques dans son cloud

Pour répondre aux exigences fortement réglementées du secteur bancaire, IBM a lancé fin 2019 son Cloud pour les services financiers, basé sur IBM Cloud. La vocation de cette plateforme est de permettre aux institutions financières de concevoir et déployer de nouveaux services digitaux ou d’exploiter les solutions SaaS de fournisseurs tiers dans un cadre respectant strictement leurs contraintes de sécurité. IBM Cloud pour les services financiers s’appuie sur le PaaS Red Hat OpenShift pour le développement d’applications. Autour de cette plateforme, conçue au départ avec Bank of America pour établir les contraintes de sécurité, puis adaptée au cadre français et européen avec BNP Paribas, IBM bâtit un écosystème de banques et de fournisseurs de technologies. Il a réuni plus de 90 éditeurs de logiciels et fournisseurs de solutions SaaS, dont SAP récemment. Il vient maintenant d’être rejoint par l’éditeur français de solutions bancaires Sopra Banking Software pour aider les banques à ajouter des services digitaux à leur portefeuille.

« La mise en place d’IBM Cloud pour les Services financiers a comporté deux volets, non seulement le développement de mesures de sécurité comme le cryptage et la gestion des clés de chiffrement par les clients, la notion de Confidential computing, les segmentations réseau, la gestion des identités, etc. que l’on a développées pour répondre aux problématiques de la banque, mais aussi le contrôle de ces mesures techniques, ce qui est essentiel car les banques doivent apporter des preuves que celles-ci sont réellement en place, c’est ce que nous avons automatisé avec ce cloud pour les industries réglementées, notamment pour les services financiers », nous a expliqué Agnieszka Bruyère, vice-présidente Cloud & Cognitive software d’IBM pour l’Europe. 

Confidential Computing, pour les données en traitement

Par son approche de Confidential Computing, IBM protège aussi les données pendant leur traitement. En l’associant au chiffrement des données au repos et en transit avec le contrôle exclusif des clés de chiffrement, la sécurité des données sensibles et fortement réglementées est assurée de bout en bout dans le cloud. « Avec le Confidential computing, nous créons une enclave avec des contrôles d’accès aux process de traitement des données qui se font ainsi dans un environnement de confiance », décrit Mme Bruyère. Concernant l’automatisation de la gestion des contrôles qui permettent d’apporter la preuve que les mesures de sécurité sont en place - tâches qui demandent habituellement beaucoup de vérifications manuelles - « nous avons fait une étude avec un client en Angleterre qui a montré que l’on a réduit la charge de travail de 30% sur ces tâches de constitution de preuves vis-à-vis d’un organisme de contrôle », expose par ailleurs la vice-présidente Cloud & Cognitive software.

A travers sa collaboration avec BNP Paribas, IBM a vérifié et assuré la complétude des mesures techniques de sécurité mises en place pour IBM Cloud pour les Services financiers en France, sur la base du framework NIST et des directives que l’European Banking Autority donne sur la cyber-résilience des banques. « Nous avons enrichi avec les mesures nécessaires », précise Mme Bruyère en rappelant les exigences supplémentaires de la France comme SecNumCloud et vis-à-vis des secteurs réglementés avec la LPM s’appliquant aux OIV. « Nous sommes en train de regarder avec nos clients et partenaires pour continuer à enrichir nos contrôles pour pouvoir être le plus proche possible de ces exigences, sachant que la LPM est le niveau le plus élevé ». Elle évoque aussi pour le secteur bancaire la proposition de réglementation européenne Dora (Digital operational resilience act) qui se prépare. « Nous cherchons à apporter à nos clients des niveaux de contrôle qui leur permettent d’aller un peu plus vite dans leur transformation vers le cloud », pointe Mme Bruyère.

Des solutions SaaS sécurisées par IBM

En dehors de leur système legacy déployé en mode classique, les banques font de plus en plus appel à des éditeurs de logiciels, dont des fintechs et autres start-ups, pour différents services SaaS qui sont à un moment donné interconnectés avec le SI bancaire. Avec son Cloud pour les Services financiers, IBM permet aux banques d’utiliser ces solutions SaaS - le cas échéant rapatriées dans le cloud d’IBM - en s’assurant qu’elles sont déployées de façon sécurisée.

A travers la création d’un écosystème d’éditeurs indépendants autour de son cloud, IBM fait l’évaluation technique de leurs solutions pour définir comment les mettre en oeuvre sur son cloud avec les mesures de sécurité nécessaires pour se conformer au niveau de confiance requis pour les banques. « On propose aux éditeurs d’avoir leurs solutions logicielles dans notre cloud, donc avec toutes les mesures techniques de sécurité et de contrôle mises en place », indique Mme Bruyère. Au passage, la vice-présidente Cloud & Cognitive software d’IBM pour l’Europe constate depuis 9 à 10 mois une vraie démarche multi-cloud parmi les éditeurs de logiciels, compte-tenu des exigences des clients. « Ils vont proposer différentes options de consommation à partir de différents clouds, on le voit de plus en plus dans le secteur de la banque, mais pas seulement », relève-t-elle.

Ajouter des services digitaux en mode agile

La collaboration avec Sopra Banking - qui existait déjà à travers des clients communs compte-tenu de la présence d’IBM dans les banques - s’accélère maintenant autour d’IBM Cloud pour les Services financiers « car nous nous sommes aperçus que nous avions des clients qui avaient besoin d’ajouter de plus en plus de nouveaux services digitaux au-delà du core banking », souligne la vice-présidente. « Ils ont besoin de le faire en mode agile donc ce que nous cherchons à faire, c’est d’ajouter ces composants digitaux au portefeuille des banques en les consommant en mode SaaS à partir de notre cloud. C’est la logique que nous avons avec Sopra Banking avec une ambition de développement commun, nous espérons que nous pourrons conquérir de nouveaux marchés même au-delà de l’Europe ».

L’objectif pour Sopra Banking est de rendre ses solutions compatibles avec la plateforme d’IBM pour aider ses clients du monde de la banque à moderniser leurs infrastructures, à innover et à faire évoluer plus rapidement l’optimisation de leur expérience client sur différentes applications numériques de front-office. L’utilisation d’IBM Cloud permettra à Sopra d’alimenter ses solutions Sopra Banking Platform et Financing Platform qui aident les institutions financières à s’engager auprès de leurs clients tout en traitant les fonctions bancaires de base (dépôts, épargne, paiements, financement, recouvrement, calculs de risques et reportings réglementaires) dans n’importe quel environnement cloud. En février, Sopra a parallèlement lancé une marketplace qui réunit l’ensemble des offres fintechs avec lesquelles il a noué des partenariats, pour ouvrir ses clients vers des usages innovants qu’ils combineront avec son logiciel de core banking.