Free cookie consent management tool by TermsFeed

jeudi 29 novembre 2018

Le paradoxe de l'externalisation sélective

Openbank
Tandis que la jeune filiale « 100% digitale » de Santander révèle que l'intégralité de ses applications est dorénavant hébergée sur AWS (le cloud d'Amazon), la plupart des banques européennes persistent à considérer qu'il leur est impossible d'agir de la sorte avec leur patrimoine logiciel, en particulier ses composants les plus critiques.

Pour Openbank, on ose espérer que ce choix était une évidence, même s'il est d'abord passé par une phase hybride. Quoi qu'il en soit, ayant conquis 1,3 millions de clients espagnols en moins de 18 mois et avec de sérieuses velléités d'expansion internationale, les avantages de l'offre d'Amazon, en termes de fiabilité, de flexibilité, de capacité de montée en charge, de rapidité de déploiement, de sécurité… ont certainement fait leurs preuves et justifient maintenant la bascule totale vers la plate-forme AWS.

Dans les institutions financières traditionnelles, en revanche, l'option cloud reste, au pire, écartée totalement, à l'exception de sa déclinaison privée qui lui fait perdre une grande partie de sa valeur, et, au mieux, réservée à des usages spécifiques, tels que les outils bureautiques (surtout parce que Microsoft tend à imposer sa volonté en la matière) ou certaines applications qui se prêtent à la transition (par exemple, dans l'idéal, les services web et mobiles destinés à la clientèle, par nature ouverts à l'extérieur).

Naturellement, il n'est pas envisageable dans une majorité d'établissements de migrer le système cœur (« core banking ») sur AWS, pour une simple raison d'incompatibilité technique. Mais celles qui procèdent à son remplacement ne retiennent généralement pas cette solution non plus. Et quand il s'agit de créer, de toutes pièces, un lac de données (« data lake ») pour mieux exploiter l'information disséminée dans les silos applicatifs existants, (presque) aucune ne pense au cloud. Openbank, elle, n'hésite pas.

Pourquoi une telle attitude, d'ouverture au changement, n'est-elle pas plus répandue ? La réponse se trouve, comme toujours, dans un mélange d'habitudes et de prétextes non vérifiés. Ainsi, sur ce second volet, une légende tenace continue à circuler dans les DSI bancaires, selon laquelle le régulateur interdirait l'hébergement des systèmes dans le cloud. Mais ce sont bien les traditions qui expliquent le mieux l'immobilisme, de celles qui assurent que seule une informatique interne fournit la qualité de service requise.

Peu importe que les statistiques de fonctionnement d'Amazon soient objectivement meilleures, l'impression de maîtriser son destin est plus fort que tout dans la banque. Et pourtant… c'est là qu'apparaît un paradoxe extraordinaire : s'il faut garder vraiment le contrôle sur l'informatique, pourquoi cette règle s'applique-t-elle au matériel, qu'il faut posséder, et pas au logiciel, aujourd'hui presque entièrement externalisé (soit sous forme de progiciels, soit à travers des méga-contrats de délégation de projets) ?

Les DSI se retrouvent de la sorte dans une position très étrange, qui leur donne les pleins pouvoirs sur les machines constituant les couches basses de l'infrastructure mais dans laquelle ils n'hésitent pas à confier à des tiers la création et l'exploitation de pratiquement tous leur logiciels. Ne devraient-ils pas, au contraire, afin de garantir leur autonomie et leur emprise sur l'avenir, rester maîtres des applications qui représentent l'avantage concurrentiel de la banque et laisser la gestion des infrastructures, dorénavant banalisées, à des spécialistes extrêmement performants et efficaces, tels qu'Amazon ?

Remise des clés

2 commentaires:

  1. Votre article est affligeant de méconnaissance du sujet : il est rempli d'idées fausses et préconçues, alors que vous prétendez les dénoncer ; en voilà, en effet, un vrai paradoxe !

    Les banques hésitent et doivent réfléchir avant d'aller dans le cloud non pas à cause d'un "mélange d'habitudes et de prétextes non vérifiés (sic)" mais pour des raisons évidentes de maîtrise non pas des applications mais des DONNEES (point que vous ignorez alors que c'est le coeur du sujet).

    Quand à la soi-disant légende tenace de l'interdiction d'aller dans le cloud, il n'y a que ceux qui ne connaissent pas le milieu bancaire qui y croient. Non, le régulateur ne l'interdit pas, ça n'est pas comme cela que ça se passe. Mais vous faites bien de rappeler que les banques sont soumises à la loi mais aussi à des réglementations spécifiques dont le rôle est principalement de protéger... les clients ! Donc : non le régulateur ne l'interdit pas, mais en revanche il demande aux banques une vigilance et des contrôles de sécurité et de conformité renforcés pour externaliser un système d'information. Cela peut aller jusqu'à l'augmentation des fonds propres de la banque, ce qui n'est pas une opération anodine pour quelque entreprise que ce soit.

    Le choix pour une banque d'aller ou pas dans le cloud repose donc sur des considérations sérieuses, que chacune doit évaluer selon son cas.

    Enfin, parler de pleins pouvoirs de la DSI sur les "couches basses (re-sic)" est très abusif quand on lit les contrats d'utilisation des grands fournisseurs ou quand on tente de réaliser des analyses de risques sur ces infrastructures cloud.

    RépondreSupprimer
    Réponses
    1. Intéressante réaction : je ne vois pas dans ce que vous décrivez ce qui est contradictoire avec mon propos… A part l'agressivité de votre introduction ;-)

      Supprimer

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)