Pourquoi le secteur de la finance est toujours à la traine dans l’adoption du cloud
Les limites relatives à un cadre légal peu cohérent et l’adoption large de bonnes pratiques dissuadent les institutions financières de profiter des bénéfices du cloud computing.
Le cloud computing est actuellement largement utilisé dans plusieurs secteurs. Cependant, son adoption dans le secteur de la finance reste faible. L’ENISA a engagé les institutions financières, les autorités nationales de régulation financière et les fournisseurs de services cloud dans une étude pour analyser la lente intégration du cloud et fournir des explications quant à la vitesse d’adoption de ces services dans le secteur financier.
L’étude de l’ENISA a déterminé plusieurs raisons expliquant cette intégration tardive, telles l’incohérence de certaines normes légales concernant le déploiement du cloud, et les inquiétudes autour de la sécurité et la protection des données dans plusieurs juridictions à travers l’Union Européenne. Pour exemple, près de la moitié des institutions financières étudiées n’ont pas développé de système d’évaluation des risques du cloud, malgré une connaissance des risques particuliers associés au Cloud computing. De plus, bien que les autorités nationales de régulation financières sont conscientes des risques du cloud, elle ne sont que peu informées sur les mesures de sécurité mises en place par les fournisseurs de services.
Les fournisseurs de services cloud ont du mal à offrir des services aux institutions financières en raison des divergences en matière d’exigences de sécurité et à travers les Etats membres de l’UE, comme par exemple la mise en place des exigences de confidentialité qui relèvent de la responsabilité des autorités de protection des données et non des autorités de régulation financière.
L’ENISA, en coopération avec l’Autorité Bancaire Européenne, a tenu en Octobre 2015 un atelier visant à améliorer et valider les résultats de l’étude. Les participants ont ouvertement débattu des défis et exploré les causes et solution potentielles. A la suite des discussions et de l’analyse, l’ENISA publie un rapport sur « L’usage sûr du cloud computing dans le secteur de la finance », qui contient quelques recommandations principales :
- Les institutions financières, autorités nationales de régulation financière et les fournisseurs de services clouds doivent coopérer pour développer un cadre légal cohérent promouvant une adoption sereine du cloud computing fondée sur des bonnes pratiques et des standards largement répandus
- Les institutions financières doivent développer et mettre en œuvre une approche du cloud computing basée sur l’évaluation des risques et l’intégrer dans les processus existants d’évaluation des risques corporate
- Les fournisseurs de services cloud doivent faire tout leur possible pour favoriser la transparence de leur offre de service et s’aligner sur les provisions légales et les pratiques et standards les plus répandus.
| Udo Helmbrecht, Directeur Exécutif de l’ENISA, a déclaré que « l’intégration sûre du cloud computing offrira un avantage compétitif significatif aux institutions financières. L’ENISA travaillera avec toutes les parties prenantes impliquées pour soutenir cet effort. » |
L’ENISA continue de travailler avec des communautés et secteurs donnés afin d’apporter des connaissances et fournir de l’assistance dans le processus de gestion des problèmes de sécurité de l’information dans leur domaine. L’agence est engagée à travers différents groupes de travail dans le domaine de la finance afin de permettre un échange d’information et de bonnes pratiques dans le domaine de la sécurité de l’information.
Pour le rapport intégral :
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/cloud-in-finance
Pour de plus amples informations techniques:
Rossen Naydenov, Officer in Network and Information Security, rossen.naydenov@enisa.europa.eu, Tel. +30 2814409626
Pour les demandes de presse, merci de contacter press@enisa.europa.eu, Tel.+30 2814 409576
Tags: