Peu de secteurs ont ressenti cette pression aussi intensément que le secteur financier, où l’attente des clients vis-à-vis de services numériques de haute qualité est forte.
La pandémie de Covid a empêché de nombreux organismes financiers de fournir des services sur site pendant une bonne partie de l’année et cette tendance devrait sans doute s’accélérer.
Outre des services de base, tels que les virements et les paiements, des prestations plus spécialisées (prêts bancaires, prêts hypothécaires, assurances, etc.) entièrement accessibles via des ordinateurs et autres devices font l’objet d’une demande croissante.
De par la nature même des services financiers, ces offres numériques doivent garantir un haut niveau de fiabilité et de sécurité. Si elles veulent réussir à l’ère hyperconcurrentielle du numérique, les institutions financières doivent investir dans une technologie capable de transformer le réseau sous-jacent sur lequel reposent leurs services essentiels.
Pour offrir aux clients l’expérience front-end soignée, fiable et sécurisée qu’ils attendent, il est nécessaire de créer un système plus simple côté back-end. Une autonomie et une automatisation renforcées, ainsi qu’une réduction des échanges manuels, contribueront à une amélioration spectaculaire de la qualité.
À cet égard, le Cloud joue un rôle clé. La plupart des organismes financiers font aujourd’hui largement appel aux services Cloud, que ce soit par le biais d’offres de Cloud public comme Azure, Amazon et Google, ou de leur propre infrastructure privée. Le passage au Cloud a apporté un niveau inédit d’évolutivité et d’adaptabilité, permettant aux entreprises de mieux gérer les afflux soudains de demandes dans tous les domaines, des transactions financières aux échanges entre banques.
L’essor du Cloud a par ailleurs eu un impact majeur sur la façon dont les organismes financiers sécurisent leurs opérations et garantissent la fiabilité de leurs services. L’exploitation de plusieurs Clouds publics et privés leur assure différents chemins d’accès sécurisés et la redondance requise. En cas d’arrêt d’une installation d’hébergement suite à un sinistre, les mêmes applications s’exécuteront sur d’autres sites d’hébergement.
Le provisionnement sécurisé à partir du Cloud constitue également un facteur majeur en matière de télétravail. Auparavant, le personnel des entreprises travaillait dans des bureaux centralisés. La planification de la sécurité et de la redondance était ainsi circonscrite à un seul lieu. Aujourd’hui, les employés peuvent potentiellement exercer leur activité dans des milliers d’endroits différents. Il est donc essentiel de mettre en place des systèmes capables de reproduire ce même niveau de sécurité et de fiabilité pour ces collaborateurs.
Si la transformation numérique est souvent envisagée en termes d’applications et d’appareils, il ne s’agit là que de la partie émergée de l’iceberg, car c’est l’infrastructure back-end qui fait la véritable différence.
L’un des avantages de l’infrastructure bancaire moderne est qu’elle permet de modifier facilement des éléments tels que les systèmes back-end et l’hébergement, et de revenir en arrière en cas de problème. Grâce aux API d’application, les entreprises n’ont pas nécessairement besoin, pour ce faire, d’acheter et de déployer un nouvel équipement.
Néanmoins, faire machine arrière en cours de projet représente une dépense opérationnelle importante et un coût d’investissement irrécupérable. Peut-être plus important encore sur le marché hyperconcurrentiel d’aujourd’hui, cela signifie aussi une perte de temps. Perdre des semaines ou des mois peut donner aux concurrents une avance considérable.
Il est par conséquent essentiel pour les banques et autres organismes financiers de bien réfléchir au choix des systèmes et de l’infrastructure. C’est pourquoi la tendance a été à la simplification de l’infrastructure. Le regroupement de plusieurs fonctions crée une infrastructure plus rationalisée, dont la mise en place et la maintenance nécessitent nettement moins de personnel informatique.
Il élimine en outre les frais liés à l’achat séparé de services disparates.
L’un des principaux exemples de cette approche consolidée est le modèle de service d’accès sécurisé en périphérie, ou SASE pour Secure Access Service Edge. Il ne s’agit pas d’une nouvelle technologie spécifique, mais de services existants intégrés pour la première fois au sein d’une seule et même solution. Le SASE fait généralement converger le WAN et des solutions de sécurité, comme les principes Zero Trust et le FWaaS (Firewall-as-a-Service), au sein d’un seul service qui peut être entièrement délivré via une infrastructure Cloud.
Outre l’efficacité et le caractère économique inhérents à toute forme de technologie consolidée, le SASE renforce les capacités de détection des menaces et de protection des données, et toutes les fonctions sont gérées par une solution unifiée. De plus, il facilite sensiblement la mise en œuvre de politiques d’authentification et de gestion des identités à l’échelle des différents sites, permettant aux entreprises d’automatiser l’identification des comportements inhabituels et l’application de processus d’authentification basés sur le risque.
Lorsqu’ils fonctionnent séparément, des éléments de sécurité tels que le FWaaS et le SD-WAN entraînent des chevauchements et une répétition des étapes, ce qui se traduit par un manque d’efficacité, des temps de latence élevés et une dégradation des performances. Le SASE reposant sur une seule pile logicielle, les données n’ont plus besoin de transiter par plusieurs appareils, piles serveur et fonctions de réseau virtuel (VNF).
Le SASE améliore par conséquent la vitesse de connexion de manière significative et réduit les temps de latence, des facteurs depuis toujours essentiels pour la plupart des services financiers, en particulier depuis l’année dernière avec la pratique régulière du télétravail par de nombreux employés.
Comme le SASE met à disposition plusieurs solutions dans le Cloud, la prestation de services bénéficie d’un haut degré de flexibilité. Ceci se révèle particulièrement utile pour les grands organismes financiers qui détiennent généralement plusieurs sites de taille et aux besoins différents. La flexibilité est également devenue un facteur important pour la prise en charge du télétravail.
Par exemple, les grandes banques possèdent bien souvent des succursales qui proposent non seulement des transactions bancaires classiques, mais aussi diverses autres prestations, telles que des services bancaires aux entreprises, la gestion de patrimoine, le courtage et des prêts hypothécaires.
Ces sites enregistrent tout naturellement un très haut niveau de trafic et ont besoin d’une solide stratégie de sécurité pour protéger tous les transferts entrants et sortants de données financières sensibles. Ce type de site se prête particulièrement bien à une approche « heavy branch », dans laquelle la plupart des éléments de sécurité réseau résident en local et une petite quantité dans le Cloud.
A contrario, un nombre croissant de sites appellent à une approche « light branch », où les éléments réseau sont en majorité fournis via le Cloud, seuls quelques-uns étant hébergés en local. Ces sites exigeront moins de services et présenteront une empreinte plus légère. Il peut aussi bien s’agir d’un utilisateur individuel en télétravail que de distributeurs automatiques de billets ou encore de petits bureaux. Une approche « light branch » signifie que tous les sites, indépendamment de leurs capacités locales, ont accès aux mêmes solutions sécurisées et fiables.
Si l’investissement dans le numérique est l’une des principales priorités du secteur financier depuis plusieurs années, la pandémie de Covid-19 a considérablement accéléré la tendance. Non seulement les banques et autres organismes financiers doivent être en mesure de fournir des services numériques rapides, fiables et sécurisés à leurs clients, mais ils doivent désormais faire de même pour leurs employés. La mise en place d’une infrastructure réseau s’appuyant sur un back-end rationalisé et consolidé, conforme au modèle SASE, est l’une des étapes les plus importantes pour se préparer aux derniers développements du numérique. Avec une infrastructure adéquate, les organismes de services financiers assurent à leurs clients et à leurs employés un accès à la gamme complète de services proposés, où qu’ils se trouvent.