Les grandes banques dépendantes de leurs prestataires informatiques
Alors que le groupe bancaire allemand Deutsche Bank vient d’annoncer le rachat informatique, par le groupe industriel indien Tata, de sa filiale Postbank, le Conseil de stabilité financière ouvre une discussion jusqu’au mois de janvier sur les liens unissant les grandes banques à leurs prestataires informatiques.
Le phénomène n’est pas nouveau, mais il s’intensifie et surtout, on assiste à une concentration des prestataires, ce qui n’est pas sans faire courir des risques importants en termes de sécurité.
Ainsi, comme le détaille un rapport du FSB, « une perturbation, une panne ou une défaillance majeures chez l'un de ces tiers pourrait créer un point de défaillance unique, avec des conséquences négatives potentielles pour la stabilité financière et/ou la sécurité et la solidité de plusieurs institutions financières ».
La question des liens entre les grandes banques et leurs sous-traitants informatiques est donc « un domaine en évolution pour les autorités de contrôle en raison de l’hétérogénéité des services fournis et de l’écosystème changeant. » Le Conseil de stabilité financière estime que « compte tenu de la dépendance, les autorités de contrôle et les sous-traitants pourraient bénéficier d’un dialogue sur cette question ».
Sous-traitance informatique et chaîne d’approvisionnement
Par ailleurs, le FSB souligne que « la gestion des sous-traitants et l’approvisionnement est un autre défi qui a été particulièrement souligné dans le contexte de la réponse des institutions financières à la pandémie de Covid-19. » Certaines institutions financières ont en effet rencontré des difficultés logistiques pour obtenir des équipements de travail à distance auprès de leurs sous-traitants, en raison des perturbations qu’ont connues les chaînes d’approvisionnement.
Selon le rapport du Conseil de stabilité financière, il est donc nécessaire de « mettre en œuvre des plans de continuité des activités et des plans de sortie/de fermeture appropriés et efficaces pour s’assurer que les institutions financières peuvent se rétablir d’une panne ou d’une défaillance chez un fournisseur de services ».