Dans ce contexte de crise sanitaire, quels sont les besoins des acteurs publics du secteur financier ?

Eric Marin : Aujourd’hui, les acteurs publics du secteur financier font face à trois grands besoins, renforcés par la crise sanitaire. D’abord, le besoin d’innovation : les banques publiques exposées à la concurrence sont notamment obligées de se transformer rapidement. Pour cela, elles doivent transformer les systèmes dont elles ont hérité et donc, être en capacité d’innover. Ensuite, il y a le besoin de personnaliser son offre grâce à des technologies comme l’intelligence artificielle pour améliorer l’expérience du client. Enfin, il y a un besoin fort de régulation, comme la protection de la marque, et de sécurité.

Stephan Hadinger : Au cours des 18 derniers mois, il est apparu que le besoin le plus urgent du fait de la crise sanitaire était celui de la résilience, notamment par rapport au télétravail. Comment assurer le bon fonctionnement d’un call center lorsque les équipes sont chez elles ? Le défi est de réussir à travailler avec des équipes qui ne se trouvent pas au même endroit. Le cloud offre de bonnes solutions pour répondre à ces défis.
La résilience est également un besoin du côté du VPN. Dans beaucoup de cas, les VPN ont été des goulots d’étranglement dont certaines banques ont souffert. Heureusement, il existe des solutions alternatives pour soulager son VPN, comme le VDI (Virtual Desktop Infrastructure – postes de travails dans le cloud) et l’accès à distance. De plus, dans le secteur bancaire, les besoins d'élasticité ont été renforcés. Plus le marché est incertain, plus les banques ont besoin de faire des calculs en profondeur : le cloud offre cette capacité instantanée, qui est forcément figée lorsqu’on est sur site. Enfin, il a fallu pouvoir réagir en deux semaines à l’imprévu, que ce soit par l’utilisation de nouveaux outils en interne, ou par l’apparition de nouveaux services nécessitant d’être réalisés à distance. La nouveauté, c’est cette capacité à innover et surtout, à réagir en une à deux semaines, permise par le cloud. Car quand on doit déployer un call center ou des nouveaux postes de travail en un temps record, seul le cloud permet une telle agilité.

Comment le cloud permet-il de répondre à ces besoins ?

Stephan H. : Le secteur de la banque et de la finance est très réglementé, et la conformité et la sécurité ne sont pas des options. Il aurait été rédhibitoire d’avoir des offres cloud qui ne soient pas conformes aux normes de sécurité des banques. L’enabler cloud doit être conforme à l’état de l’art auquel les banques sont soumises.
L’un des principaux avantages du cloud, c’est sa vitesse d’installation, qui permet de créer ex nihilo un centre d’appels, des postes de travail, ou un environnement applicatif en deux semaines.  Le deuxième avantage, c’est la résilience, car le cloud permet de déployer de nombreux data centers, pour se prémunir des pannes physiques, et d’avoir des sauvegardes en cas de cyberattaques. Le cloud offre donc un contexte de sécurité amélioré. De nombreux clients ayant accéléré dans le cloud ont en même temps accru leur niveau de sécurité.

Eric M. : Je rajouterais que le cloud permet de répondre au besoin d’innovation, or les banques ont un véritable besoin de moderniser leurs applications. Elles ont en effet un patrimoine applicatif très vaste, plutôt ancien, et ont besoin de développer des applications beaucoup plus agiles et modernes. Le cloud fournit des outils et des technologies aux développeurs permettant d'accélérer toute la chaîne logicielle, du développement à la mise en production du code sur des infrastructures. Ainsi, le cloud a révolutionné la capacité à développer et déployer du code beaucoup plus rapidement que dans le passé.

En 2020, d’après l’ANSSI, les cyberattaques ont été multipliées par 4. En quoi le cloud constitue-t-il un atout concernant les acteurs publics du secteur financier?

Stephan H. : Je suggère fortement à nos clients de sauvegarder la totalité de ce qu’ils ont dans leurs datacenters dans le cloud. Il y existe des services comme notre offre avec VMware Cloud Disaster Recovery, simples à mettre à en œuvre et peu coûteux, dont la valeur en cas d’attaque est absolument inestimable. Car en sécurité, la vraie question ce n’est pas “est-ce que ça va arriver”, mais “comment vais-je réagir lorsque ça arrivera ?”. J’ai constaté chez les clients qui avaient été victimes de cyberattaques que le temps de redémarrage était de trois à quatre jours grâce au cloud, contre trois à quatre semaines sans sauvegarde dans le cloud…
Cela tient, d’une part, à la qualité des sauvegardes : la sauvegarde systémique est effectivement une bonne approche. Mais c’est surtout au moment de restaurer que le cloud fait la différence. Restaurer dans un environnement compromis est inutile : il faut restaurer dans un nouveau datacenter sain, complètement vierge, sorti de terre, ce qui n’est évidemment pas possible. Le seul endroit où restaurer rapidement, c’est donc le cloud. Nous avons des offres communes avec VMware pour être capables de restaurer, en quelques heures, l’intégralité d’un système d’information dans un datacenter tout vierge, tout « neuf ».

Eric M. : La grande force de cette offre évoquée par Stephan, c’est que l’on fait des photos des données, mais que l’on n’a pas à provisionner tout le datacenter à l’avance : ce n’est qu’au moment du backup qu’on vient provisionner le datacenter. Ainsi, il y a un véritable avantage de coût, en plus de l’avantage de sécurité et d’agilité.