Les banques sollicitent de plus en plus les services des géants de la Tech dont font partie Google, Amazon, Microsoft, Alibaba ou encore IBM. Cette dépendance croissante s’observe principalement dans le domaine du cloud qui désigne tous les services informatiques permettant de stocker des données sur des serveurs à distance. Zoom sur les inquiétudes de la BRI.
Trois acteurs prédominants
Déjà dominants, AWS, la filiale d’Amazon, Microsoft Azure et Google Cloud ont capté près de 80 % de la croissance des dépenses en infrastructures et en applications de développement Cloud en France. C’est en tout cas ce que révèle une étude publiée par le cabinet d’analystes spécialisé sur les marchés français du numérique Markess by Exaegis.
En 2021, Microsoft Azure a enregistré la croissance la plus forte (+53 %), suivie par Google Cloud (+48 %) et AWS (+35 %). Cette croissance a perduré au 1er trimestre 2022 : +32 % pour Microsoft, +44 % pour Google Cloud et +37 % pour Amazon Web Services. Les autres fournisseurs, notamment OVHCloud, Kyndril, Oracle, Orange Business Services et Scaleway, sont obligés de concentrer sur des marchés spécifiques comme la cybersécurité, les plateformes applicatives ou bien le cloud souverain.
Des risques opérationnels plus élevés
La Banque des règlements internationaux (BRI), qui constate que les banques recourent massivement aux services offerts par les géants du Web, s’inquiète des conséquences de cette dépendance.
« Des incidents opérationnels chez des fournisseurs de services tiers, y compris d'autres 'Big Techs', pourraient entraîner des pannes ou des violations de données », indique-t-elle dans son rapport publié début juillet 2022.
De manière générale, un recours excessif à ces services pourrait « exacerber les risques opérationnels » et générer « des vulnérabilités systémiques » alerte la BRI.
Pour autant, cette dépendance étrangère semble inévitable. Si la croissance du cloud est estimée à 37 % par an, les principaux acteurs du marché laissent peu de place à leurs concurrents européens. En effet, leur niveau d’industrialisation leur permet de proposer des prix compétitifs et des services de qualité difficiles à répliquer.
Une nouvelle régulation applicable en 2023
La BRI encourage les banques à mieux superviser leurs activités en partenariat avec les fournisseurs. Les établissements pourront bientôt s’appuyer sur le Digital Operational Resilience Act (DORA) ou règlement européen sur la résilience opérationnelle numérique du secteur financier. Celui-ci vise à renforcer et protéger le secteur financier de l’UE contre les cyberattaques et autres risques potentiels en mettant en place un cadre de gouvernance et de contrôle interne spécifique. Son entrée en vigueur, prévue en janvier 2023, obligera les banques à signaler tout problème technologique aux autorités bancaires.
En attendant, les institutions financières multiplient les interlocuteurs. La plupart travaillent avec au moins deux grands fournisseurs et gardent le contrôle sur une partie de leur système en interne dans un cloud privé. Cela s’explique par des contraintes de dépendance vis-à-vis de l’étranger et de protection des données.