Où en sommes-nous actuellement en matière d'adoption du cloud computing par les établissements financiers ?
Les établissements financiers sont en train d'adopter massivement le cloud computing dans de nombreux départements et dans les canaux de communication avec leurs clients. Cela étant dit, il n'existe pas encore de modèles bien définis. Comme la plupart des entreprises dans d'autres secteurs, les établissements financiers ont d'abord pris la décision ou non d'adopter une approche cloud, puis elles sont actuellement en train de prendre en considération le choix d'un cloud public ou d'un cloud privé pour finir par dresser une liste des projets qu'elles voudraient voir "cloudifiés".

Qui a déjà adopté le cloud computing dans le secteur bancaire ?
De nombreux petits prestataires de services financiers ont pris de l'avance par rapport aux grandes entreprises. La plupart des prestataires de règlements alternatifs ont adopté aussi une approche 100% cloud dans le développement de produits, le suivi des versions, le traitement et les programmes de récompenses.

Est-ce que la sécurité est une barrière importante pour y parvenir ?
La sécurité est la première barrière à franchir pour que le cloud computing fasse son entrée dans des marchés fortement réglementés comme lle secteur bancaire, son importance tend à diminuer, à cause du fait que les prestataires du cloud ont très fortement renforcé leurs fonctions sécuritaires et que l'adoption du cloud n'est plus du tout considérée comme une aberration ou une hérésie.

Quels sont les problèmes autour de la sécurité ?
Les problèmes de sécurité liés au cloud computing sont somme toute classiques : autorisation, contrôles d'accès, authentification et cryptage. En fin de compte, ils sont associés au trio sécuritaire bien connu : confidentialité, intégrité et disponibilité.

Comment résoudre ces problèmes ?
Ces problèmes peuvent être résolus de la même manière qu'on résoud n'importe quel problème de sécurité : avec une approche basée sur le risque face aux menaces. La principale différence entre un problème sécuritaire en cloud computing ou non réside dans des questions du genre : qui est le véritable propriétaire des
données, quid de la couverture réglementaire, des problèmes légaux autour des données privées et de la segmentation des données, etc.

Que faut-il faire pour renforcer la sécurité du cloud de telle sorte que les institutions du secteur financier aient davantage confiance ?
Si vous parlez des prestataires de cloud public, nous ne pouvons que leur conseiller d'être le plus transparent possible d'un point de vue commercial. Certains d'entre eux restent assez flous sur leurs contrôles administratifs, physiques et techniques et cela n'incite pas les établissements financiers à avoir confiance.

Est-ce que cette barrière sécuritaire est bien réelle et comment est-elle perçue ?
C'est en fait un mélange de réalité et de perception. En fait, je maintiens que de nombreux clouds privés sont bien moins sécurisés que ce que pense leur propriétaire. Dans cette perception, il y a beaucoup de psychologie humaine et le fait que les clouds publics ne sont pas des entités encore bien identifiées.

Quand pensez-vous que le cloud computing va se démocratiser dans le secteur bancaire et va-t-il vraiment se démocratiser ?
La démocratisation du cloud est déjà bien en marche dans le secteur bancaire; d'abord, très peu de prestataires n'envisagent pas du tout de projets cloud et la plupart sont engagés au moins dans un projet. Ensuite, la nouvelle vague de prestataires offrant des services aux services financiers fonctionnent tous en cloud. Tout simplement, parce que les avantages du cloud sont très importants et intéressants pour de nombreuses raisons : baisse des investissements, possibilité d'appliquer le pay-as-you-go, etc. Le point de basculement a été atteint et même dépassé.

Joram Borenstein, je vous remercie et vous donne rendez-vous très prochainement dans un nouveau numéro de Finyear.