Vers un cloud banking sécurisé: le Guide de l’ASB ouvre la voie
Social Bookmarks
La technologie du cloud est omniprésente. Les consommatrices et les consommateurs l’utilisent quotidiennement, par exemple pour écouter de la musique en streaming ou gérer leurs photos de vacances. De nombreux acteurs économiques proposent des prestations reposant sur cette technologie. Grâce au cloud, ils favorisent un développement des modèles d’affaires agile, novateur et efficace en termes de coûts.
Les banques jouent souvent un rôle moteur dans le domaine des modèles d’affaires numériques. Les prestations de cloud computing les intéressent, car elles leur permettent par exemple de disposer d’une puissance de traitement variable en fonction des besoins. Comme le souligne August Benz, Vice-CEO de l’ASB, «grâce aux prestations de cloud computing, les banques n’ont plus à investir autant dans des infrastructures informatiques coûteuses. Par ailleurs, elles bénéficient de la vitesse de calcul du matériel haute performance que les prestataires spécialisés mettent à leur disposition. Ces solutions sont particulièrement appréciables pour les petits établissements. Ainsi, le cloud contribue de manière non négligeable à préserver aujourd’hui comme demain la diversité de la place bancaire suisse.»
Guide pour sécuriser le cloud banking
Un groupe de travail de l’ASB s’est attaché à lever les incertitudes liées à la migration des données bancaires vers le cloud. A cet effet, il a élaboré un outil d’interprétation juridiquement non contraignant, destiné aux professionnels, après avoir identifié quatre domaines essentiels pour la migration vers le cloud. Les recommandations formulées sont à prendre en compte en premier lieu lors du choix des prestataires de cloud computing et de leurs sous-traitants. En particulier, les banques doivent savoir à tout moment qui sont les sous-traitants avec lesquels les prestataires travaillent. S’agissant de la gestion des données dans le cadre du secret bancaire, le Guide apporte une aide précieuse en suggérant des mesures de protection qui empêchent tout accès non autorisé aux données des clients. S’agissant de la transparence et de la coopération entre les établissements et les prestataires en ce qui concerne les mesures administratives et judiciaires, il fournit également des précisions quant aux bonnes pratiques. A cet égard, le groupe de travail s’est penché en détail sur l’US CLOUD Act et sur un éventuel Executive Agreement avec les Etats-Unis. Enfin, le chapitre du Guide consacré à l’audit examine la question du contrôle des prestations de cloud computing et de l’infrastructure de type cloud utilisée pour fournir ces prestations. Les recommandations juridiquement non contraignantes formulées par l’ASB dans les quatre domaines précités apportent aux banques une base solide pour un cloud banking conforme. Chaque établissement bancaire reste toutefois libre de décider s’il y a lieu de migrer ses données vers le cloud et comment.
Vidéo explicative sur le cloud banking
Parallèlement au Guide, l’ASB diffuse une vidéo explicative sur le cloud banking.