Banques et assurances, terres d'élection du cloud hybride
Il y a peu, les entreprises se fixaient encore, en matière d'infrastructures, des stratégies dont le on premise, le cloud privé et le cloud public formaient la stricte séquence. Mais en imposant de mener de front refonte des infrastructures et modernisation applicative, la transformation digitale change la donne. Désormais, il faut pouvoir tirer parti du cloud public sans plus attendre, ce qui rend les approches hybridres incontournables. Souvent en pointe en matière d'IT, la banque et l'assurance semblent une fois encore promis au rôle de pionniers.
En permettant de déployer chaque application sur l’environnement privé ou public le plus adapté (en termes de coûts, de capacités, de sécurité…), le cloud hybride offre l’IT flexible et réactive que réclament les métiers sous forte pression de la banque et de l’assurance. Toutefois, cette promesse de pouvoir bénéficier du meilleur des deux mondes peinait jusqu’à présent à se concrétiser en raison des limitations – réelles ou supposées – des offres de cloud public.
Or, ces derniers mois, les hyperscalers (fournisseurs de cloud public à grande échelle) ont fortement investi pour renforcer leurs approches B2B. Ils se dotent de structures commerciales appropriées, développent des services techniques et d’advisory, nouent des partenariats (à l’image de Google Cloud avec Atos) et déploient des data centers régionaux, voire nationaux, pour répondre à l’enjeu clé de la localisation des données. Enfin, leur entregent leur donne un précieux accès aux plus hautes sphères des entreprises. Et cette stratégie offensive semble payer puisque Gartner estime que les services d’infrastructure (IaaS) devraient croître cette année de plus de 35 %.
Coûts, richesse, innovation : les atouts du cloud public
En gagnant en crédibilité, le cloud public peut faire pleinement valoir ses atouts, à commencer par son intérêt économique. Depuis son lancement, AWS a par exemple procédé à 68 baisses de prix unilatérales. L’autre grande force des hyperscalers est leur capacité inégalable à développer et proposer sans cesse de nouveaux services. En avril 2018, AWS en comptait 1 430 à son catalogue. Le corollaire de cette profusion est que se trouvent déjà en standard dans le cloud public tous les ingrédients nécessaires aux applications les plus innovantes : Big Data, IoT, intelligence artificielle…
Par ailleurs, l’offre SaaS ne cesse de gagner en richesse et en maturité, y compris jusqu’au core banking. Enfin, la souplesse du cloud public en fait la plateforme idéale pour lancer de nouveaux produits, tester de nouvelles idées et doter les digital factories des environnements adaptés à leurs modes de fonctionnement agiles et intégrés.
Un environnement réglementaire favorable
Dans les secteurs de la banque et de l’assurance, cependant, ces arguments ne valent qu’une fois franchies les barrières réglementaires. Or, de ce point de vue, les choses ont récemment évolué de façon très favorable pour le cloud public, un certain nombre d’incertitudes ayant été levées. En décembre 2017, l’European Banking Authority (EBA) a actualisé ses recommandations en matière d’outsourcing pour prendre en compte les services dans le cloud. La Financial Conduct Authority (FCA) britannique avait procédé de même dès juillet 2016. Et, aux États-Unis, le récent CLOUD (Clarifying Lawful Overseas Use of Data) Act précise enfin les conditions dans lesquelles une entreprise américaine doit remettre ses données aux autorités.
« La GDPR constitue paradoxalement un argument en faveur du cloud public car la mise en conformité y est facilitée par la richesse des outils disponibles. »
À tort ou à raison, la sécurité a longtemps été la bête noire du cloud public, et plus particulièrement dans les secteurs sensibles comme la banque ou l’assurance. C’est pourquoi les hyperscalers ont massivement investi sur le sujet, au point de proposer aujourd’hui des outils (chiffrement, reporting, audit…) souvent plus avancés que ce dont peuvent disposer les entreprises par ailleurs. En outre, les responsabilités sont mieux délimitées et comprises : l’opérateur se charge de la sécurité du cloud lui-même ; le client, de celle de ce qui s’y trouve.
Des exemples à suivre
À tous ces facteurs favorables, il faut ajouter l’effet d’entraînement des fintechs et de quelques grands groupes comme la Société Générale ou Axa, qui communiquent volontiers sur leur stratégie affirmée en matière de cloud public. L’adoption désormais très répandue de solutions SaaS pour les outils du quotidien (Microsoft, Salesforce, ServiceNow…) ouvre la porte à la cloudification d’applications métiers plus spécifiques. Quant aux néo-banques, qui naissent et se déploient presque exclusivement dans le cloud public, elles constituent, par leurs résultats et leur agilité, autant de références convaincantes. Présentant désormais la maturité nécessaire pour répondre aux exigences drastiques des secteurs la banque et de l’assurance, le cloud public s’y impose de plus en plus comme un pilier essentiel de modèles résolument hybrides.