L’infonuagique à l’origine des principales failles de sécurité des banques

La pénurie de talents en infonuagique représente un risque majeur pour l’industrie financière, au moment où les banques doivent accélérer la migration de leurs systèmes vers ce type de plateformes, selon un rapport d’Accenture rapporté par CIODive.

Cette situation est paradoxale, soulève le site Internet spécialisé dans les technologies de l’information : Alors que la migration vers l’infonuagique devrait permettre aux institutions financières d’augmenter leur niveau de sécurité, elle ajoute au contraire une couche de risques supplémentaire. Cette situation engendre « un mélange d’enthousiasme et de réticence » des acteurs l’industrie envers le passage à l’infonuagique, signale CIO Dive

Dans un rapport publié le mois dernier, le département du Trésor des États-Unis constate que les erreurs de configuration engendrées par la complexité du déploiement de l’infonuagique conjuguée avec la pénurie de main-d’œuvre représentent l’une des principales causes des failles de sécurité. Il souligne aussi que la résilience et la sécurité des services dans le nuage peuvent varier en fonction du fournisseur et du service, ainsi que de la manière dont chaque service est configuré, approvisionné et géré.

La gestion des correctifs est le talon d’Achille des services d’infonuagique, loin devant les dénis de service et les cyberattaques, signale Jason Malo, responsable de la recherche sur les services bancaires et financiers au cabinet de conseil Gartner. L’expert souligne que les incidents de cybersécurité se produisent en général « parce que quelqu’un n’a pas été en mesure de corriger un pare-feu d’application web avec un programme d’exploitation connu ».

La migration des données de base vers le nuage reste donc délicate. Cependant, tout n’est pas négatif. « Le passage vers le nuage peut contribuer à renforcer la sécurité, car les fournisseurs d’infonuagique consacrent plus de temps et d’argent à la cybersécurité », estime pour sa part Cenk Ozdemir, responsable du nuage et du numérique chez PwC.

Ces défis n’empêchent pas l’adoption de l’infonuagique dans le secteur financier de s’accélérer. Selon Accenture, l’utilisation de l’infonuagique pour effectuer du stockage et du calcul a presque doublé en un an, atteignant 15 % en 2022 comparativement à 8 % en 2021, qui a analysé une centaine de banques. De plus, le pourcentage de fonctions bancaires centrales qui ont migré dans l’infonuagique a plus que doublé durant la même période, passant de 7 % à 3 %.

Le virage vers l’infonuagique reste tout de même inégal, car il a démarré avec les applications d’entreprise les plus faciles à migrer, note CIODive. Plus de la moitié des charges de travail exécutées par les logiciels de collaboration et les applications d’entreprise reposent désormais sur l’infonuagique, une augmentation de 15 % en un an, selon Accenture. Pour les charges de travail informatiques et opérationnelles, la hausse est de 16 %.

Près de 4 banques sur 5 s’appuient aujourd’hui au moins partiellement sur une infrastructure d’infonuagique publique pour les systèmes internes, y compris les applications logicielles pour les ventes, le marketing, les ressources humaines et la finance, d’après le rapport. Cependant, 85 % des charges de travail continuent à être traitées sur les systèmes internes des institutions financières par systèmes hérités complexes.

De plus, 7 banques sur 10 utilisent plusieurs fournisseurs de services en nuage, selon Accenture, ce qui complique la mise à niveau des compétences et le recrutement de talents.

Les institutions financières doivent par ailleurs être en mesure de se conformer aux exigences des régulateur, quelle que soit l’architecture utilisée, mentionne CIODive, rappelant que la responsabilité de la sécurité incombe au secteur financier, et non à la Silicon Valley, car les banques peuvent externaliser leurs services technologiques, mais pas leur responsabilité à l’égard des données et de leurs clients.

Carole Le Hirez

Carole Le Hirez est journaliste pour Finance et Investissement et Conseiller.ca. Auparavant, elle a notamment écrit pour Les Affaires.