Avec IBM, BNP Paribas avance dans le déploiement de son cloud dédié

Début 2019, BNP Paribas présentait une évolution dans sa stratégie cloud. En plus de son cloud privé, le groupe bancaire français décidait de s’appuyer sur IBM pour profiter des avantages du cloud public tout en restant maître de son infrastructure. “Concrètement, nous sommes venus prendre une région du cloud d’IBM pour la mettre dans nos data centers”, rappelle Christophe Boulangé, directeur cloud de BNP Paribas, rencontré lors du dernier salon CAP IT dont mind Fintech était partenaire. 

Deux ans de travaux ont été nécessaires pour mettre en place ce cloud dédié, vu comme une extension du système d’information qui repose sur des technologies évoluant à la vitesse du marché. Des mesures spécifiques ont été mises en oeuvre, dont une équipe d’exploitation dédiée et un chiffrement entièrement à la main de BNP Paribas. Ainsi, même si la banque a choisi de s’appuyer sur un fournisseur américain, elle entend pouvoir mettre ses données à l’abri du Cloud Act, une législation qui permet aux autorités américaines de demander des données stockées aux États-Unis et à l’étranger. 

40 % des applications dans le cloud dédié à fin 2025

Si ce positionnement pouvait sembler inédit il y a quatre ans, le marché a depuis avancé dans cette direction. “Cette décision de 2018 est validée par ce qu’on voit fleurir dans les offres des fournisseurs de services cloud aujourd’hui et dans les clouds souverains”, assure Christophe Boulangé. En 2022, BNP Paribas a confié vouloir basculer au moins 40 % de ses applications sur le cloud dédié à horizon fin 2025, puis utiliser le cloud public pour les activités dénuées de risques pour la donnée bancaire. 

Des indicateurs clés de performances sont publiés tous les trimestres pour mesurer l’état d’avancement. À fin 2022, 600 applications étaient logées dans le cloud dédié sur 6 000 machines virtuelles, soit 10 % de son système d’information. L’objectif à fin 2023 est d’atteindre les 1 000 applications migrées ou créées dans le cloud, avec environ 12 000 machines virtuelles. “Nous devons aller jusqu’au bout de la démarche si nous voulons remplacer une partie de notre système d’information et pouvoir héberger des applications extrêmement demandeuses en termes de résilience et de sensibilité de la donnée”, explique Christophe Boulangé. Ainsi, BNP Paribas travaille en ce moment sur l’intégration de la donnée secrète, soit la donnée la plus sensible qui est traditionnellement manipulée dans le SI. Cette étape est prévue pour le milieu de l’année 2023.

Compliance by design

BNP Paribas indique avoir travaillé de concert avec IBM. “Nous avons fait le tour du marché et IBM reste le seul fournisseur qui implémente un tel framework de contrôle bancaire. Cela nous permet de partager les efforts et de ne pas déployer nous-mêmes les éléments de sécurité demandés par les régulateurs”, constate Christophe Boulangé. Ce cloud dédié “compliant by design” permet aussi d’embarquer des fintech. 

De premières sociétés ont été “onboardées” depuis le début de l’année, dont Yields.io, éditeur d’une plateforme de gestion des modèles de risque. Les fintech bénéficient ainsi des fonctionnalités d’automatisation et de contrôle et peuvent se concentrer sur leur propre développement commercial. “Lorsqu’elles font évoluer leurs plateformes, elles peuvent s’apercevoir immédiatement si une nouvelle configuration les emmènerait vers une non conformité”, note Christophe Boulangé.

De son côté, IBM évoque son souhait de continuer à améliorer son programme IBM Cloud for Financial Services lancé en 2019. “En partant de nos échanges avec BNP Paribas et Bank of America, nous avons créé un cloud council dédié au secteur financier qui associe des acteurs industriels et les équipes de Promontory [une regtech acquise par IBM en 2016, Ndlr]. L’objectif est de se réunir une fois par trimestre pour travailler sur les différentes réglementations, dont DORA [entré en vigueur début 2023, ce cadre réglementaire s’attaque aux risques posés par la profonde transformation numérique des services financiers, l’interconnexion croissante des réseaux et des infrastructures critiques ainsi que par la multiplication de cyberattaques, Ndlr]. Ces travaux permettent d’orienter la manière dont on implémente les contrôles sur notre plateforme de cloud dédié. Ceux-ci permettent de faciliter la consommation en toute sécurité des fintech sur lesquelles les banques et les assureurs s’appuient pour composer leurs systèmes d’information”, pointe Florent Reichard, directeur IBM Cloud France. En février 2023, l’IBM Financial Services Cloud Council comptait plus de 130 membres provenant de quelque 70 institutions financières.