ANZ, troisième banque australienne, est en phase d'expansion internationale rapide. Pour soutenir sa croissance, son directeur technique (CTO) n'hésite pas à recourir aux solutions de "cloud computing" publiques, contrairement à la plupart de ses confrères. Un article de Bank Systems & Technology synthétise la présentation qu'il a faite de son expérience au salon Sibos 2013.
En préambule, il faut tout de même préciser qu'ANZ n'est pas novice sur le sujet : une partie de son Système d'Information est, depuis des années, basé sur une infrastructure de nuage interne, construite progressivement. C'est donc une décision soigneusement réfléchie qui a conduit, plus récemment, à étendre le périmètre à des solutions externes. La démarche s'accompagne d'un important volet technologique spécifique, crucial pour réduire au maximum les risques d'un tel choix.
Ainsi, un des principaux freins à ce genre d'approche est souvent celui de la sécurité et de la conformité réglementaire en matière de protection des informations sensibles, notamment celles concernant les clients. Ici, le problème a été résolu de manière drastique : une capacité, qualifiée de "cypher cloud", prend en charge une véritable ségrégation des données "à la source" et garantit que toute information identifiable est anonymisée avant de "sortir des murs" de la banque.
Concernant les autres exigences de la banque, par exemple de haute disponibilité ou de résilience, elles ne sont finalement traitées que par les clauses habituelles dans tous les contrats d'externalisation. Concrètement, les fournisseurs retenus doivent être capables d'assurer les mêmes niveaux de qualité de service que l'informatique interne et ils sont suivis et contrôlés en permanence sur ces critères (comme le demandera le régulateur, de toutes manières).
Naturellement, on peut se demander pourquoi une entreprise disposant d'un nuage interne ressent le besoin de faire appel à des ressources tierces. La réponse à cette question est d'autant plus instructive qu'elle n'est pas d'ordre économique : en réalité, le bénéfice essentiel que retire ANZ de son approche hybride est un énorme gain de réactivité (le "time to market" peut être réduit de 50 à 80%). Dans le cadre d'une stratégie d'implantation rapide sur de nouveaux marchés, la vitesse de déploiement peut évidemment faire la différence…
Après les premiers retours d'expérience de cloud interne (par exemple chez Barclays au Royaume-Uni ou NAB, aussi en Australie), la tendance à l'utilisation des infrastructures publiques s'affirme progressivement dans les institutions financières, ne serait-ce que pour disposer d'une "réserve" (de sécurité) de puissance informatique. Et le CTO d'ANZ a un dernier conseil pour ceux qui seraient tentés de suivre son exemple : les contrats doivent impérativement être négociés par des spécialistes de l'informatique, il ne faut jamais laisser le "métier" se débrouiller seul…
En préambule, il faut tout de même préciser qu'ANZ n'est pas novice sur le sujet : une partie de son Système d'Information est, depuis des années, basé sur une infrastructure de nuage interne, construite progressivement. C'est donc une décision soigneusement réfléchie qui a conduit, plus récemment, à étendre le périmètre à des solutions externes. La démarche s'accompagne d'un important volet technologique spécifique, crucial pour réduire au maximum les risques d'un tel choix.
Ainsi, un des principaux freins à ce genre d'approche est souvent celui de la sécurité et de la conformité réglementaire en matière de protection des informations sensibles, notamment celles concernant les clients. Ici, le problème a été résolu de manière drastique : une capacité, qualifiée de "cypher cloud", prend en charge une véritable ségrégation des données "à la source" et garantit que toute information identifiable est anonymisée avant de "sortir des murs" de la banque.
Concernant les autres exigences de la banque, par exemple de haute disponibilité ou de résilience, elles ne sont finalement traitées que par les clauses habituelles dans tous les contrats d'externalisation. Concrètement, les fournisseurs retenus doivent être capables d'assurer les mêmes niveaux de qualité de service que l'informatique interne et ils sont suivis et contrôlés en permanence sur ces critères (comme le demandera le régulateur, de toutes manières).
Naturellement, on peut se demander pourquoi une entreprise disposant d'un nuage interne ressent le besoin de faire appel à des ressources tierces. La réponse à cette question est d'autant plus instructive qu'elle n'est pas d'ordre économique : en réalité, le bénéfice essentiel que retire ANZ de son approche hybride est un énorme gain de réactivité (le "time to market" peut être réduit de 50 à 80%). Dans le cadre d'une stratégie d'implantation rapide sur de nouveaux marchés, la vitesse de déploiement peut évidemment faire la différence…
Après les premiers retours d'expérience de cloud interne (par exemple chez Barclays au Royaume-Uni ou NAB, aussi en Australie), la tendance à l'utilisation des infrastructures publiques s'affirme progressivement dans les institutions financières, ne serait-ce que pour disposer d'une "réserve" (de sécurité) de puissance informatique. Et le CTO d'ANZ a un dernier conseil pour ceux qui seraient tentés de suivre son exemple : les contrats doivent impérativement être négociés par des spécialistes de l'informatique, il ne faut jamais laisser le "métier" se débrouiller seul…
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)