La sécurité du secteur financier à l’heure du cloud public

février 2021 par Pierre Langlois, Country Manager France & Southern Europe chez Silver Peak

A la fin du mois de janvier, les géants de la finance européenne - parmi lesquels Allied Irish Banks, le groupe ING, Deutsche Börse, Euroclean et UniCredit – ont annoncé la formation de l’European Cloud User Coalition (ECUC) afin d’accélérer l’adoption du cloud public dans le secteur. Or, si cette migration semble inéluctable, elle présente des obstacles de sécurité auquel le réseau informatique peut répondre.

Pour Pierre Langlois, Country Manager France & Southern Europe, chez Silver Peak, le secteur de la finance a besoin du cloud pour maintenir ses activités. Cependant la protection de ses données doit être optimale pour évoluer dans l’environnement actuel.

« Ce mouvement vers le cloud public opéré par les plus grandes banques européennes marque un changement positif pour la finance, ses clients et les entreprises technologiques afin de faciliter la transition vers le cloud. Une plus grande compétition entre les organisations de la technologie entrainera, en effet, l’optimisation et stimulera l’innovation pour les solutions de cloud financier. Toutefois, dans ce secteur, la sécurité doit toujours être la préoccupation première. Pour à la fois garantir la protection de leur réseau et des données de leurs clients, ainsi que pour optimiser les performances du cloud, les banques doivent donc aussi s’attaquer à la transformation de leur réseau informatique.

L’utilisation du cloud public augmente naturellement la surface d’attaque des institutions financières et les banques doivent par conséquent repenser leurs modèles de sécurité réseau pour les applications hébergées sur le cloud public. Pour ce faire, l’innovation des réseaux étendus définis par logiciel (SD-WAN) offre la structure de sécurité nécessaire pour basculer les données du cloud privé au public. Dans le but de procéder à cette transition de façon sûre, il est cependant impératif que les banques utilisent des solutions qui chiffrent les communications entre les extrémités du réseau, mais aussi entre les bureaux distants et le cloud public. En effet, cela va non seulement freiner l’accès au réseau des intrus, mais aussi contenir les cybercriminels dans une seule partie du réseau si une faille se présente, ce qui limite les dommages. Aussi, le SD-WAN peut centraliser l’orchestration des règles de sécurité et diriger automatiquement le trafic des applications en fonction de leur utilité, permettant une exécution des règles de sécurité uniforme et rapide à déployer dans tout le réseau.

Alors qu’il existe de nombreux bénéfices à la migration du secteur financier vers le cloud public, la crédibilité d’une banque tient de sa sécurité. Les institutions financières doivent ainsi s’assurer que leurs réseaux bénéficient des mesures de sécurité avancées, afin de réaliser les avantages transformationnels promis par le cloud tout en respectant la sécurité des données de leurs clients. »