Recherche
S'abonner
Connexion
Accueil News Banque & Assurance Les banques affrontent les dangers du cloud

Les banques affrontent les dangers du cloud

La place financière de Paris a réalisé avec succès un exercice de crise cyber sur les principaux groupes bancaires, mais sans traiter la technologie cloud.
Publié le
Bertrand De Meyer
cloud-computing data réseau données télétravail fintech néobanque en ligne start-up stockage de données
La structure oligopolistique du marché du cloud inverse la relation traditionnelle de pouvoir entre la banque cliente et le prestataire.  -  AdobeStock

Une absence remarquée. La Place financière de Paris a mené mi-juin une simulation de risque cyber ayant permis de « tester avec succès les dispositifs de gestion de crise de la Place », a révélé en fin de semaine dernière la Banque de France. Piloté par cette dernière, l’exercice a mobilisé plus de 800 personnes dans les établissements concernés pour « éprouver la réactivité et l’organisation des membres ainsi que la coordination de la Place et de ses quatre cellules de crise (liquidité, fiduciaire, cyber-IT et communication de crise) ». Mais «la technologie cloud n’a pas été touchée par le scénario de cet exercice », explique l’institution à L’Agefi, alors même qu’un rapport sur le sujet du Haut Comité juridique de la place financière de Paris (HCJP) mené avec les banque françaises adhérentes de la FBF pointe les dangers inhérents à la transformation du secteur par cette technologie.

Le cloud, qui permet une gestion informatique standardisée et automatisée à l’aide d’un prestataire de services, gagne en effet les grands groupes bancaires, à l’image de Deutsche Bank ou HSBC qui se sont alliés à Google Cloud et Amazon Web Services pour le déployer. « Les enjeux de sécurité des infrastructures de cloud résonnent actuellement de manière plus concrète compte tenu des nombreux événements faisant l’actualité », admet le HCJP, en faisant référence à la fuite de données massives de 100 millions de clients américains ayant touché la banque Capital One en 2019 ou encore à l’incendie chez OVHcloud en mars. Une référence d’autant plus pertinente que l’incident a entraîné une fuite de données chez Axa et qu’OVH travaille depuis longtemps avec la Société Générale ainsi que « d’autres clients bancaires ». Si le rapport relate que « les banques sont certainement parmi les secteurs les plus sensibilisés et matures quant au niveau de protection exigé », le responsable de la sécurité informatique d’une grande banque française souffle à L’Agefi que l’aspect réglementaire est en retard dans le domaine.

Le problème de l’extraterritorialité

Cette limite résonne avec les autres défis que pose le Cloud. La structure oligopolistique de ce marché entraîne une inversion de la relation traditionnelle de pouvoir entre le client et le prestataire. Amazon Web Services, Microsoft Azure, Google et Alibaba détiennent à eux seuls 61% du marché mondial des services de cloud qui est passé de 17,4 milliards de dollars en 2009 à 257 milliards en 2020 selon le cabinet Gartner. Au-delà des problèmes de concurrence, les acteurs peuvent se trouver en situation de faiblesse pour imposer les exigences juridiques, ouvrant un problème de conformité. « Or l’absence ou le défaut de conformité de certaines clauses dans les contrats d’externalisation de prestations de services ou d’autres tâches opérationnelles essentielles ou importantes expose les banques à un risque de sanction administrative, voire de mise en jeu de leur responsabilité, notamment à l’égard de leurs clients », estime le rapport.

Surtout, l’absence de leader européen dans le domaine pose la question de la souveraineté des données. Ainsi, l’extraterritorialité des lois américaines, avec le Cloud Act par exemple, permet de récupérer les données des clients de ces prestataires de services et entre en conflit avec le règlement général sur la protection des données (RGPD) en France. « La possibilité d’accès dans l’UE à des données de citoyens européens par des autorités américaines ne peut pas être exclue », admet le rapport.

Le défi réglementaire

Des réponses s’organisent. La Commission européenne a notamment lancé un projet de règlement sur la résilience opérationnelle numérique dans le secteur financier (Dora) qui englobe les prestataires de cloud. Il s’articule autour d’obligations applicables pour les établissements financiers traitant avec ces prestataires, notamment pour mieux maîtriser le risque, et d’une surveillance de ces tiers considérés comme critiques. « Un changement de paradigme doit s’opérer », appuie le HCJP, qui souligne que le risque est désormais lié à la dépendance à de tels acteurs.

En France, si l’enjeu sécuritaire a été pris en compte par l’Agence nationale de la sécurité des systèmes d’information (Anssi) dès 2010, la volonté est de mêler souveraineté et sécurité. En mai, le gouvernement a présenté une stratégie nationale pour le cloud reposant sur un label de confiance pour les prestataires, une modernisation de l’Etat dans le domaine et un milliard d’euros du plan de relance dédié au sujet. Des efforts éloignés du milieu bancaire, qui regarde plutôt du côté de l’initiative Gaia X lancée en 2019 avec l’Allemagne. Censée concurrencer les Gafam, elle vise à créer une « infrastructure européenne des données » via une entité de gouvernance édictant des grands principes, notamment de sécurité. OVHcloud, membre fondateur, y est le français le plus important. Il reste toutefois un petit acteur mondial avec 1% des parts de ce marché, et des services concernant l’infrastructure et les plateformes, mais pas l’édition de logiciels.

Un évènement L’AGEFI
UNIVERSFINANCE
19 mai 2026 à 8:00 AM S’inscrire

Plus d'articles du même thème

Sujets d'actualité

Tous les sujets

ETF à la Une

ETF

UniCredit lance ses premiers ETF en partenariat avec BNP Paribas AM

La gamme, logée dans la plateforme onemarkets, se compose de sept ETF actions et obligataires.
16 avril 2026 à 4:46 PM
 · 
Laurence Marchal
Les plus lus
  1. HSBC va revoir sa politique de télétravail en France d’ici l’été
  2. La banque Delubac taille dans ses effectifs pour faire face à des difficultés financières
  3. TotalEnergies annonce la couleur avant ses résultats trimestriels
  4. Lunettes connectées : le pari à haut risque d'EssilorLuxottica
  5. L'entrée en relation bancaire numérique embarrasse les réseaux traditionnels

Contenu de nos partenaires

  • F5.png
    PARTENARIAT
    Par Fund Channel Liquidity

    « Fund Channel Liquidity répond au besoin des entreprises d’industrialisation de la gestion de leurs placements de trésorerie »

  • BNPA0128-Perspectives_MASTHEAD_900x500px_V1.jpg
    PARTENARIAT
    Par BNP PARIBAS AM

    Combiner des perspectives pour naviguer dans la volatilité

  • image article agefi 042026 .jpg
    PARTENARIAT
    Par Natixis Investment Managers

    Analyser la dynamique du marché obligataire grâce à Loomis Sayles & Company

  • 2456.jpg
    PARTENARIAT
    Par Principal AM

    Dette privée et actifs réels : la résilience par la normalisation des taux

  • GettyImages-659670591.jpg
    PARTENARIAT
    Par SCHRODERS

    Les mégatendances propulsent la dette infrastructure au premier plan

A lire sur ...
beymedias-1.svg
  • Paris : Weekly cabinet meeting at Elysee Palace

    Prix de l’énergie : les mesures d'aides aux entreprises vont se « poursuivre en mai », indique Roland Lescure

    l'Opinion
    Alors que les prix du carburant ont flambé en raison de la guerre au Moyen-Orient, le ministre de l’Economie, Roland Lescure, indique que Sébastien Lecornu doit faire de nouvelles annonces « en fin de journée »
  • Apple TV+'s 77th Annual Primetime Emmy Awards Party

    Apple : Tim Cook va quitter la direction du groupe début septembre

    l'Opinion
    Tim Cook va passer la main à John Ternus, responsable des produits physiques (de l’iPhone au Mac), début septembre et va devenir président du conseil d’administration de la firme à la pomme
  • Le président de LR Bruno Retailleau à Nancy le 17 avril 2026

    Immigration: Bruno Retailleau veut mettre l'Espagne « au ban des nations européennes »

    l'Opinion (avec AFP)
    Paris - Le candidat de LR à la présidentielle, Bruno Retailleau, veut «mettre à ban des nations européennes» l’Espagne du Premier ministre socialiste, Pedro Sanchez, après son annonce de régularisation massive de près d’un demi-million de sans-papiers pour soutenir l'économie de son pays. A rebours du durcissement migratoire observé dans une grande partie de l’Europe, l’Espagne a lancé il y a une semaine un vaste plan de régularisation de sans-papiers. «On ne peut pas supporter la régularisation massive telle que M. Sanchez la fait», a affirmé sur LCI le patron des Républicains qui craint que les immigrés qui obtiennent des papiers en Espagne ne traversent ensuite la frontière pour rejoindre la France. Considérant la décision du gouvernement de centre gauche espagnol «contraire à l’esprit européen», il a promis de «rétablir les contrôles aux frontières», assurant que la France était autorisée à adopter ce genre de mesure en cas de «crise». «Je mettrais (l’Espagne) au ban des nations européennes», a ajouté l’ancien ministre de l’Intérieur. Pour imposer cette mesure, le patron de LR compte sur les pays européens qui sont «en majorité» dirigés par la droite. «Heureusement aujourd’hui l’Europe a changé», a-t-il estimé. L’Espagne est l’une des trois principales portes d’entrée de l’immigration en Europe, avec l’Italie et la Grèce, majoritairement via son archipel des Canaries, au nord-ouest de l’Afrique. © Agence France-Presse