Recherche
S'abonner
Connexion
Accueil News Banque & Assurance Les banques affrontent les dangers du cloud

Les banques affrontent les dangers du cloud

La place financière de Paris a réalisé avec succès un exercice de crise cyber sur les principaux groupes bancaires, mais sans traiter la technologie cloud.
Publié le
Bertrand De Meyer
cloud-computing data réseau données télétravail fintech néobanque en ligne start-up stockage de données
La structure oligopolistique du marché du cloud inverse la relation traditionnelle de pouvoir entre la banque cliente et le prestataire.  -  AdobeStock

Une absence remarquée. La Place financière de Paris a mené mi-juin une simulation de risque cyber ayant permis de « tester avec succès les dispositifs de gestion de crise de la Place », a révélé en fin de semaine dernière la Banque de France. Piloté par cette dernière, l’exercice a mobilisé plus de 800 personnes dans les établissements concernés pour « éprouver la réactivité et l’organisation des membres ainsi que la coordination de la Place et de ses quatre cellules de crise (liquidité, fiduciaire, cyber-IT et communication de crise) ». Mais «la technologie cloud n’a pas été touchée par le scénario de cet exercice », explique l’institution à L’Agefi, alors même qu’un rapport sur le sujet du Haut Comité juridique de la place financière de Paris (HCJP) mené avec les banque françaises adhérentes de la FBF pointe les dangers inhérents à la transformation du secteur par cette technologie.

Le cloud, qui permet une gestion informatique standardisée et automatisée à l’aide d’un prestataire de services, gagne en effet les grands groupes bancaires, à l’image de Deutsche Bank ou HSBC qui se sont alliés à Google Cloud et Amazon Web Services pour le déployer. « Les enjeux de sécurité des infrastructures de cloud résonnent actuellement de manière plus concrète compte tenu des nombreux événements faisant l’actualité », admet le HCJP, en faisant référence à la fuite de données massives de 100 millions de clients américains ayant touché la banque Capital One en 2019 ou encore à l’incendie chez OVHcloud en mars. Une référence d’autant plus pertinente que l’incident a entraîné une fuite de données chez Axa et qu’OVH travaille depuis longtemps avec la Société Générale ainsi que « d’autres clients bancaires ». Si le rapport relate que « les banques sont certainement parmi les secteurs les plus sensibilisés et matures quant au niveau de protection exigé », le responsable de la sécurité informatique d’une grande banque française souffle à L’Agefi que l’aspect réglementaire est en retard dans le domaine.

Le problème de l’extraterritorialité

Cette limite résonne avec les autres défis que pose le Cloud. La structure oligopolistique de ce marché entraîne une inversion de la relation traditionnelle de pouvoir entre le client et le prestataire. Amazon Web Services, Microsoft Azure, Google et Alibaba détiennent à eux seuls 61% du marché mondial des services de cloud qui est passé de 17,4 milliards de dollars en 2009 à 257 milliards en 2020 selon le cabinet Gartner. Au-delà des problèmes de concurrence, les acteurs peuvent se trouver en situation de faiblesse pour imposer les exigences juridiques, ouvrant un problème de conformité. « Or l’absence ou le défaut de conformité de certaines clauses dans les contrats d’externalisation de prestations de services ou d’autres tâches opérationnelles essentielles ou importantes expose les banques à un risque de sanction administrative, voire de mise en jeu de leur responsabilité, notamment à l’égard de leurs clients », estime le rapport.

Surtout, l’absence de leader européen dans le domaine pose la question de la souveraineté des données. Ainsi, l’extraterritorialité des lois américaines, avec le Cloud Act par exemple, permet de récupérer les données des clients de ces prestataires de services et entre en conflit avec le règlement général sur la protection des données (RGPD) en France. « La possibilité d’accès dans l’UE à des données de citoyens européens par des autorités américaines ne peut pas être exclue », admet le rapport.

Le défi réglementaire

Des réponses s’organisent. La Commission européenne a notamment lancé un projet de règlement sur la résilience opérationnelle numérique dans le secteur financier (Dora) qui englobe les prestataires de cloud. Il s’articule autour d’obligations applicables pour les établissements financiers traitant avec ces prestataires, notamment pour mieux maîtriser le risque, et d’une surveillance de ces tiers considérés comme critiques. « Un changement de paradigme doit s’opérer », appuie le HCJP, qui souligne que le risque est désormais lié à la dépendance à de tels acteurs.

En France, si l’enjeu sécuritaire a été pris en compte par l’Agence nationale de la sécurité des systèmes d’information (Anssi) dès 2010, la volonté est de mêler souveraineté et sécurité. En mai, le gouvernement a présenté une stratégie nationale pour le cloud reposant sur un label de confiance pour les prestataires, une modernisation de l’Etat dans le domaine et un milliard d’euros du plan de relance dédié au sujet. Des efforts éloignés du milieu bancaire, qui regarde plutôt du côté de l’initiative Gaia X lancée en 2019 avec l’Allemagne. Censée concurrencer les Gafam, elle vise à créer une « infrastructure européenne des données » via une entité de gouvernance édictant des grands principes, notamment de sécurité. OVHcloud, membre fondateur, y est le français le plus important. Il reste toutefois un petit acteur mondial avec 1% des parts de ce marché, et des services concernant l’infrastructure et les plateformes, mais pas l’édition de logiciels.

Un évènement L’AGEFI
UNIVERSFINANCE
19 mai 2026 à 8:00 AM S’inscrire

Plus d'articles du même thème

  • Photo Martine Legendre visage_2024 12.jpeg

    Martine Legendre (Allianz France) : « En non-coté, on n'achète pas un produit mais une équipe»

    Laurence Pochard
    Martine Legendre a passé dix-neuf ans à la tête des investissements alternatifs d'Allianz France, construisant un portefeuille qui pèse aujourd'hui près de huit milliards d'euros. À l'heure de passer la main, elle revient sur une carrière marquée par l'émergence successive de classes d'actifs qui n'existaient pas encore à son arrivée, les erreurs qui instruisent, et les constantes qui résistent à tout.
  • Wall Street, fin 2010.

    Le marché fait le tri parmi les sprinters de l'IA

    Capucine Cousin
    Trois ans et demi après le lancement de ChatGPT, les investisseurs ne sont plus à l'heure de parier sur une révolution industrielle suscitée par l’intelligence artificielle. Ils discriminent désormais les Microsoft, Amazon, Apple et consorts sur leurs capacités à en monétiser l'essor au plus vite.
  • feifei wu ontario teachers.jpg

    Ontario Teachers' crée un poste dédié à l'intégration de l'IA dans les placements

    Laurence Pochard
    Le fonds de pension des enseignants de l'Ontario nomme Feifei Wu à la tête d'une fonction nouvellement créée, à l'interface entre la technologie et les équipes d'investissement.

Sujets d'actualité

Tous les sujets

ETF à la Une

BlackRock

BlackRock émet un nouvel ETF actif dédié à la dette des marchés émergents

La société de gestion poursuit le développement de sa gamme d’ETF actifs en Europe.
30 avril 2026 à 3:26 PM
 · 
Bastien Boname
Les plus lus
  1. Un nouveau vent de fronde souffle sur les certificats d’investissement du Crédit Agricole
  2. Revolut, un modèle bancaire singulier et valorisé à prix d'or
  3. La Société Générale tient bon grâce à la banque de détail
  4. La banque de détail porte les résultats du Crédit Agricole au premier trimestre
  5. La Société Générale affiche un résultat net trimestriel de 1,7 milliard d'euros

Contenu de nos partenaires

  • Capture d’écran ITW Vidéo Visa.jpeg
    PARTENARIAT
    Par Visa

    « Dans le secteur bancaire, les systèmes cloud pourront répondre aux nouvelles exigences de marché »

  • Capture d'écran ITW vidéo Alteryx.jpeg
    PARTENARIAT
    Par Alteryx

    « Il faut connecter la data, les métiers et l’intelligence artificielle »

  • Coface.jpg
    PARTENARIAT
    Par Coface

    « Coface un dispositif de Back Up Servicing robuste au service de la sécurisation des opérations de titrisation »

  • BNPA0128-Perspectives_MASTHEAD_900x500px_V1.jpg
    PARTENARIAT
    Par BNP PARIBAS AM

    Combiner des perspectives pour naviguer dans la volatilité

  • image article agefi 042026 .jpg
    PARTENARIAT
    Par Natixis Investment Managers

    Analyser la dynamique du marché obligataire grâce à Loomis Sayles & Company

  • GettyImages-659670591.jpg
    PARTENARIAT
    Par SCHRODERS

    Les mégatendances propulsent la dette infrastructure au premier plan

A lire sur ...
beymedias-1.svg
  • Capture d'écran 2026-04-27 152243.png

    Castelbajac, l’art en liberté

    Par Aymeric Mantoux, à Toulouse
    À Toulouse, une rétrospective majeure consacre Jean-Charles de Castelbajac. Plus qu’un créateur de mode, une figure totale qui a toujours refusé les frontières — et qui trouve aujourd’hui dans le musée un terrain à sa mesure.
  • DSC_5983.jpg

    Marrakech, côté cour

    Marine de la Horie
    Sous l’impulsion d’un couple de passionnés franco-libanais, le Palais Beit al Noor fait rimer art de vivre marocain et hospitalité libanaise à Marrakech.

  • methane jade grandin
    Rentable

    Le gaspillage, nouvel axe de la lutte mondiale contre le méthane

    Jade Grandin de l'Eprevier
    La France et l’Agence internationale de l’énergie mettent l’accent sur le manque à gagner des fuites de méthane issues des infrastructures pétrolières et gazières