La technologie apporte des changements qui révolutionnent des industries entières à un rythme effréné. Elles créent également un nombre de nouveaux secteurs qui semble illimité, rendant incroyablement difficile de prédire les risques technologiques, et de s’y préparer de manière adéquate. Cela est certainement vrai dans le secteur financier, dont les clients sont de plus en plus dépendants et demandeurs de nouvelles technologies. Cependant, tout en essayant d’adopter des innovations telles que le cloud, les données mobiles et les données volumineuses – comme d’autres industries l’ont fait efficacement – la banque se trouve dans une position peu enviable. D’une part, car elle est l’une des plus grandes cibles des cybercriminels aux attaques de plus en plus sophistiquées. D’autre part, en raison de ses systèmes IT vieillissants qui, s’ils ne sont pas encore obsolètes, commencent à craquer sous la pression intense des nouveaux processus commerciaux numériques.
Prenons les services bancaires mobiles qui démontrent à quel point le secteur de la banque a changé et continuera de se transformer à cause de la technologie. Les applications mobiles sont récemment devenues la forme la plus populaire de banque au Royaume-Uni, avec deux fois plus d’interactions bancaires mobiles en 2015 qu’en agence. Bien qu’elles soient sans aucun doute une nouvelle opportunité remarquable d’atteindre les clients et d’améliorer l’expérience de l’utilisateur final, la mobilité accrue et la prolifération des appareils intelligents ont également créé une situation qui n’incitera probablement pas la prochaine génération de clients à se rendre en agence.
Pour les banques, la possibilité de mobilité passe rapidement à la question : « Si les clients n’utilisent jamais les briques et le mortier dans lesquels nous avons investi, à quoi la banque va-t-elle ressembler ? ». Ce sont des interrogations profondes relatives aux hypothèses fondamentales de l’industrie bancaire. Celle-ci fait face à un défi monumental, tout comme l’industrie du divertissement quand, à l’ère des téléchargements, des torrents et du streaming, les ventes physiques, qui sont historiquement le flux de revenus le plus important, ne correspondent plus à la base clients principale. Les secteurs du divertissement, des éditeurs et des détaillants qui n’ont pas su évoluer avec le temps, ont fait beaucoup de victimes. Un malheureux présage, pour les banques qui ne sont pas connues pour leur souplesse.
La plupart des banques n’ont pas été créées pour l’ère numérique. Certaines d’entre elles sont âgées de plusieurs centaines d’années et bon nombre sont tributaires de systèmes informatiques vieillissants qui sont, à travers des décennies de croissance, de fusions et d’acquisitions, devenus des bêtes difficiles à manier. Les banques européennes, en particulier, ont l’habitude de fonctionner comme si elles étaient des entreprises informatiques – optant pour une architecture IT propriétaire conçue sur mesure, construite et exploitée par la banque elle-même. Lorsque ces décisions ont été prises, le système IT auto-élaboré était un avantage compétitif et opérationnel plus important.
Aujourd’hui, cependant, il peut avoir l’effet inverse. Étant donné que ces systèmes se développent et que de nouveaux procédés sont ajoutés au réseau, une banque peut se retrouver avec 20 000 applications, inutiles pour la plupart. Tout cela a conduit les établissements à nécessiter d’un soutien informatique plus important, ce qui leur coûte beaucoup d’argent et d’efficacité. Par ailleurs, ces outils ne leur donnent aucune chance de fonctionner avec la souplesse nécessaire pour rivaliser avec la concurrence, puisqu’il faut autant d’efforts pour rendre la technologie d’aujourd’hui compatible avec le système informatique d’hier.
Mais la bonne nouvelle est que les banques se rendent désormais compte que cette situation est intenable et elles sont de plus en plus ouvertes à des solutions tierces, et à la mise en œuvre de meilleures pratiques informatiques. Ceci est en fait un facteur important expliquant pourquoi les banques se tournent vers des outils de gouvernance, risques et conformité. Elles reconnaissent la nécessité croissante de simplifier et de mieux surveiller leurs réseaux, et d’éliminer une grande partie de l’infrastructure et des silos qui existaient autrefois. Une fois qu’elles en auront pris conscience, les banques pourront vraiment utiliser les nouvelles technologies comme la téléphonie mobile, le cloud et les données volumineuses.
La création d’un réseau informatique plus simple et souple est également une étape clé pour que les banques se protègent elles-mêmes de la marée montante des menaces de sécurité informatiques. Les établissements ne doivent pas chercher bien loin pour trouver des exemples récents de violations de données d’envergure, qui deviennent plus importantes et plus coûteuses chaque jour. Il est vrai que les banques ont eu l’avantage de voir ces violations se produire d’abord dans d’autres industries et la possibilité d’en tirer des leçons, mais cette tendance ne durera pas éternellement. Le vol d’un milliard de dollars à la Bangladesh Central Bank plus tôt cette année l’a incontestablement prouvé.
En vertu de leurs activités, les institutions bancaires restent une cible principale pour les cybercriminels, de même que les banques de briques et de mortier l’ont toujours été pour le crime organisé traditionnel. En effet, une étude récente a suggéré que la cybersécurité est désormais la préoccupation centrale des services financiers. Toutes les banques considèrent donc ce problème comme une de leurs priorités. Avec le volume de données de plus en plus numérisées qui sont la source de nouveaux contrats et d’un meilleur service client, le défi ne fait qu’empirer. Il y a beaucoup plus d’informations à protéger, de nombreux nouveaux chemins dans le réseau et un écosystème de fournisseurs informatiques plus important que jamais – qui s’étend souvent à travers le monde. Avec l’arrivée du cloud et de la virtualisation, le périmètre de sécurité que les banques ont su si bien sécuriser n’a pas seulement grandi, il a pratiquement disparu.
De nombreuses banques ont passé des années à externaliser leurs opérations (et problèmes) et à mettre des pansements sur des problématiques qui méritent un traitement plus poussé. Avec le vieillissement des infrastructures informatiques et une menace sur la cybersécurité toujours croissante, le moment est venu de réévaluer l’infrastructure informatique de haut en bas et d’évaluer si celle-ci est adaptée à ses objectifs. Dans un climat de plus en plus incertain, toutes les banques ont besoin d’une infrastructure IT capable de répondre aux exigences des futurs clients indépendamment de la manière dont ces derniers souhaitent utiliser leurs services ; elles doivent être à même de repousser tous les futurs hackers qui souhaitent piller leurs données.
__________
Brenda Boultwood est Senior Vice President, chez MetricStream