◆ La Banque centrale a préparé un projet de directive pour encadrer la pratique. Par A. K & Y. S
Fortement dépendant des systèmes d'information, le secteur financier figure parmi les premières industries à adopter les nouvelles technologies, dont le Cloud. Pour les banques, les offres de Cloud permettent de bénéficier d'une réduction de coûts et d'une panoplie de services standards tels que le stockage, les bases de données, l'analyse de données, aux côtés de services plus innovants tels que le Machine Learning, l'intelligence artificielle ou encore la réalité augmentée. «Pour les banques, le Cloud est tout d'abord une formidable opportunité de repenser la façon de prototyper, développer et déployer leurs applications. Les paradigmes techniques apportés par les solutions Cloud permettent plus d'agilité et de réactivité, sans parler de l'aspect classique de scalabilité. Le Cloud est donc un excellent cheval de Troie pour une remise en question architecturale et organisationnelle», nous explique un expert en Cloud et en infrastructure IT. Le Cloud Computing recouvre en effet l'ensemble des solutions de stockage distant. En clair, au lieu de stocker les données sur des disques durs ou mémoires, ces derniers sont disponibles sur des serveurs distants et accessibles par Internet. Pour rebondir sur l'aspect organisationnel, «gérer le Cloud revient à déléguer une grande partie du hardware à un provider, et donc à changer la physionomie des compétences et processus de la banque. C'est l'un des aspects méconnus, au-delà des bouleversements technologiques. Globalement, une DSI bancaire dans le Cloud se décharge d'un grand nombre de contraintes techniques et s'offre plus de souplesse en termes de capacité à développer et à tester de nouvelles choses», poursuit notre interlocuteur. En termes d'avantages, l'agilité et l'accessibilité sont mises en avant. Les solutions cloud sont en effet accessibles à tout moment, depuis n'importe quel support, via une simple connexion Internet. Sur un niveau purement technique, «la scalabilité et la flexibilité sont les deux avantages majeurs, mais ils viennent avec le risque de ne pas pouvoir maîtriser sa consommation», explique notre interlocuteur. Pour la Data, le Cloud est un accélérateur très appréciable en raison de l'élasticité des infrastructures fournies. Une réglementation en cours de préparation Au Maroc, faute d'un cadre réglementaire, la pratique est peu (ou pas) développée. Cela, même si certaines banques s'y préparent et se disent «Cloud Ready». Au cours de 2019, Bank Al-Maghrib a mené une enquête spécifique portant sur le recours des banques au Cloud Computing et qui a permis d'identifier les potentialités attendues ainsi que les contraintes et défis y afférents du point de vue de l'industrie bancaire. Consécutivement à cette enquête, un projet de directive a été préparé à l'effet d'encadrer l'usage de cette solution par les établissements de crédit. Ce projet, élaboré sur la base d'un benchmark international, constitue un référentiel de bonnes pratiques permettant la maîtrise, par ces établissements, des risques d'externalisation vers le Cloud. Une data obligatoirement hébergée au niveau national «Aller vers un Cloud à l'extérieur, lorsqu'il s'agit de données sensibles, reste soumis à des contraintes réglementaires, dont notamment l'hébergement des données sur le territoire national», nous expliquait en début d'année Driss Bennouna, Directeur général adjoint de CIH Bank en charge des services technologiques, organisation et qualité. Il y a, en effet, la réglementation de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), d'une part, et celle de la Direction générale de la sécurité des systèmes d'information (DGSSI), rattachée à l'Administration de la Défense nationale, d'autre part. Cette dernière considère les banques comme des organismes d'importance vitale et, par conséquent, leurs données doivent être hébergées sur le territoire marocain. Notre expert abonde dans le même sens. «ll faut souligner que le Cloud est aujourd'hui régi par la directive de la DGSSI qui empêche l'hébergement de données sensibles à l'extérieur du pays. Les risques de sécurité sont en général grossièrement surestimés, les grands éditeurs Cloud étant de confiance. Mais le risque d'une intrusion étatique existe, ce qui freine l'adoption du Cloud dans le monde financier», note-il. Qui plus est, ajoute-t-il, «il n'y a pas pour le moment au niveau national d'offre Cloud «Data Center» suffisamment puissante pour pouvoir nous accompagner vers l'externalisation». En attendant que la Banque centrale peaufine son projet de directive, ne peuvent être transférées vers le Cloud que les données dites non sensibles pour l'instant.
