Communiqués de presse
26.03.2019

Vers un cloud banking sécurisé: le Guide de l’ASB ouvre la voie

Basel26 Mars 2019  Les banques suisses s’intéressent vivement au cloud computing. Toutefois, en raison des incertitudes qui demeurent sur certains aspects légaux et réglementaires, elles hésitent encore à migrer leurs données vers le cloud. En dialogue avec des établissements membres, des sociétés d’audit et des prestataires, l’ASB a donc élaboré un Guide qui formule des recommandations visant à faciliter le recours au cloud computing. Ce Guide est publié conjointement avec une vidéo explicative sur le cloud banking.

La technologie du cloud est omniprésente. Les consommatrices et les consommateurs l’utilisent quotidiennement, par exemple pour écouter de la musique en streaming ou gérer leurs photos de vacances. De nombreux acteurs économiques proposent des prestations reposant sur cette technologie. Grâce au cloud, ils favorisent un développement des modèles d’affaires agile, novateur et efficace en termes de coûts.

Les banques jouent souvent un rôle moteur dans le domaine des modèles d’affaires numériques. Les prestations de cloud computing les intéressent, car elles leur permettent par exemple de disposer d’une puissance de traitement variable en fonction des besoins. Comme le souligne August Benz, Vice-CEO de l’ASB, «grâce aux prestations de cloud computing, les banques n’ont plus à investir autant dans des infrastructures informatiques coûteuses. Par ailleurs, elles bénéficient de la vitesse de calcul du matériel haute performance que les prestataires spécialisés mettent à leur disposition. Ces solutions sont particulièrement appréciables pour les petits établissements. Ainsi, le cloud contribue de manière non négligeable à préserver aujourd’hui comme demain la diversité de la place bancaire suisse.»

Guide pour sécuriser le cloud banking

Un groupe de travail de l’ASB s’est attaché à lever les incertitudes liées à la migration des données bancaires vers le cloud. A cet effet, il a élaboré un outil d’interprétation juridiquement non contraignant, destiné aux professionnels, après avoir identifié quatre domaines essentiels pour la migration vers le cloud. Les recommandations formulées sont à prendre en compte en premier lieu lors du choix des prestataires de cloud computing et de leurs sous-traitants. En particulier, les banques doivent savoir à tout moment qui sont les sous-traitants avec lesquels les prestataires travaillent. S’agissant de la gestion des données dans le cadre du secret bancaire, le Guide apporte une aide précieuse en suggérant des mesures de protection qui empêchent tout accès non autorisé aux données des clients. S’agissant de la transparence et de la coopération entre les établissements et les prestataires en ce qui concerne les mesures administratives et judiciaires, il fournit également des précisions quant aux bonnes pratiques. A cet égard, le groupe de travail s’est penché en détail sur l’US CLOUD Act et sur un éventuel Executive Agreement avec les Etats-Unis. Enfin, le chapitre du Guide consacré à l’audit examine la question du contrôle des prestations de cloud computing et de l’infrastructure de type cloud utilisée pour fournir ces prestations. Les recommandations juridiquement non contraignantes formulées par l’ASB dans les quatre domaines précités apportent aux banques une base solide pour un cloud banking conforme. Chaque établissement bancaire reste toutefois libre de décider s’il y a lieu de migrer ses données vers le cloud et comment.

Vidéo explicative sur le cloud banking

Parallèlement au Guide, l’ASB diffuse une vidéo explicative sur le cloud banking.

Digital Finance & cybersécurité

Contact Médias

Vous êtes journaliste ?
Notre équipe se tient à votre disposition pour répondre à vos questions :
+41 58 330 63 35