• Contenus gratuits
  • Notre offre
Menu
  • Ressources
    • Toutes les ressources
  • Infos
    • Toutes les infos
  • Essentiels
    • Tous les essentiels
  • Analyses
    • Toutes les analyses
  • Data
    • Data
  • Newsletters
  • Profil
    • Je teste 15 jours
    • Je me connecte
  • Profil
    • Mon profil
    • Je me déconnecte
CLOSE

Accueil > Services bancaires > Comment AWS attire des entreprises du secteur financier

Comment AWS attire des entreprises du secteur financier

Malgré le caractère généraliste d’AWS, la solution cloud d’Amazon attire les sociétés financières et assurantielles, grâce à sa domination du marché et l’aspect sécuritaire de sa solution. Stephan Hadinger, directeur de la technologie chez AWS France, Christophe Sanchez, CIO Europe chez Admiral Group et Christophe Freihuber, CTO de PayPlug, abordent ces enjeux pour mind Fintech.

Par Caroline Soutarson. Publié le 19 mai 2021 à 15h24 - Mis à jour le 19 mai 2021 à 18h59
AWS
  • Ressources

Amazon Web Services (AWS) a enregistré un chiffre d’affaires de 45 milliards de dollars en 2020, soit presque 12 % du chiffre d’affaires total d’Amazon, qui s’élevait à 386,1 milliards de dollars. Selon le cabinet de conseil Gartner, AWS générait plus de 50 % du résultat brut d’exploitation d’Amazon à l’été 2020. La filiale cloud computing d’Amazon domine le marché mondial (32 % des parts de marché contre 19 % pour Microsoft Azure et 7 % pour Google Cloud au premier trimestre 2021) bien que le taux de croissance de ses revenus soit moindre que ceux de ses concurrents (+32 % pour AWS contre +50 % pour Microsoft Azure et +56 % pour Google Cloud), d’après l’étude de Canalys sur les opérateurs de services d’infrastructure cloud.

Les premières années après sa création, en 2006, le cloud AWS attirait beaucoup les start-up. Puis progressivement, les autres types d’entreprises se sont également intéressées à la solution. La place dominante d’AWS lui permet d’attirer “des dizaines de milliers de clients entreprises en France, des millions dans le monde”, de tous secteurs et notamment des services financiers, tels qu’Euronext, AXA, Société Générale, Bankin’ ou PayPlug, rapporte Stephan Hadinger, directeur de la technologie chez AWS France. Par ailleurs, la filiale d’Amazon vient de lancer un nouveau service, FinSpace, à destination des sociétés financières (voir encadré). Retour sur la stratégie d’adoption d’AWS par des acteurs financiers et assurantiels.

Amazon FinSpace, un nouveau service AWS dédié à l’industrie des services financiers

Alors que Stephan Hadinger a insisté sur le caractère généraliste du cloud AWS et sur l’ambition de le rester, de ne pas créer des services associés à un business particulier, AWS a lancé début mai Amazon FinSpace, un service qui “simplifie la gestion et l’analyse de données pour les services financiers”, titre Sébastien Stormacq, principal developer advocate, dans un article du blog d’AWS.

Tout d’abord, le service permet de rechercher des données financières plus rapidement grâce à un catalogue dédié des données souvent utilisées dans le secteur (par exemple, les données du CAC 40, du S&P 500…), trouvables via une barre de recherche au sein de l’interface web. Ensuite, des fonctions sont intégrées à l’outil afin de mettre en forme les données, notamment pour les séries chronologiques, et de permettre l’analyse. Enfin, il permet de gérer l’accès aux données et génère des rapports de conformité et d’audit.

“Il s’agit d’un packaging de nos services d’analyse de données spécifiquement pour le marché financier. Nous faisons effectivement des solutions dédiées à certaines industries (comme le Connected Car Framework pour l’automobile). Il s’agit essentiellement d’un packaging d’offres existantes afin de permettre à nos clients de mettre en place les solutions plus rapidement”, précise Stephan Hadinger.

Amazon FinSpace n’est pour l’instant disponible qu’en Amérique du Nord et en Irlande.

Des enjeux sécuritaires

“Si le cloud est désormais largement utilisé dans de nombreux secteurs, son adoption reste encore faible dans la sphère financière”, constatait en 2017 Younes Guemouri, aujourd’hui directeur général Europe chez Finastra, dans une tribune pour mind Fintech. Selon lui, la raison principale de cette observation relevait des enjeux sécuritaires et le soutien progressif des régulateurs devait enclencher un mouvement des acteurs financiers vers le cloud, sachant que les avantages de la migration étaient multiples : “réduction des coûts de fonctionnement, agilité grandissante, flexibilité du service”.

Quatre ans plus tard, la donne a changé : “les clients du secteur financier viennent à cause de la sécurité, affirme Stephan Hadinger. Niveaux de sécurité, mécanismes de protection, composants technologiques, sécurité dans le cloud…” La solution cloud d’AWS est basée sur un modèle de “responsabilité partagée” : “AWS est responsable de la couche basse mais ce sont les clients qui ont le contrôle complet sur leurs données, le cloud est entièrement programmable”. AWS a ainsi la responsabilité de la sécurité du cloud, c’est-à-dire des data centers et de l’infrastructure (matérielle, logicielle, du réseau et de la virtualisation). Les clients sont quant à eux responsables de la sécurité dans le cloud (système d’exploitation, maintenance des instances, accès, pare-feux, configurations du réseau, authentification, etc.).

AWS, comme ses rivaux Microsoft Azure et Google Cloud, a aussi effectué un travail de mise à niveau de son infrastructure en ce qui concerne les certifications demandées par les différentes branches d’activité utilisant AWS. Pour les services financiers, cela se traduit notamment par “les certifications de sécurité ISO 27001, 27017 et 27018, SOC 1 et SOC 2, ou encore la certification PCI-DSS [Payment Card Industry Data Security Standard, ndlr]. […] AWS met à disposition plus de 200 services généralistes (de stockage, de calcul, d’analyse de données, de bases de données, de gouvernance, etc). 120 sont certifiés PCI-DSS”, détaille Stephan Hadinger.

Côté client, Christophe Freihuber, CTO de PayPlug, fintech qui propose des moyens de paiements à plus de 10 000 commerçants (physiques et digitaux), apprécie l’intention : “il y a d’énormes contraintes réglementaires, d’auditabilité, de certification des composants pour tout certifier PCI. C’est donc une grande force.” En outre, ces dispositions n’engendrent pas de frais supplémentaires pour les entreprises du secteur financier puisque “tout est automatisé. Cela nous coûte moins cher d’appliquer ces normes aux entreprises de tous secteurs que de faire de la différenciation”, explique le directeur de la technologie France.

Audits et chiffrement

En termes de sécurité au jour le jour, AWS permet également des gains d’efficacité. “Un développeur doit effectuer des procédures de contrôle pour chaque opération. Avant la migration, cela passait par des audits manuels. Grâce au cloud, les audits se font chaque seconde, intégralement automatisés grâce à un script”, décrit Stephan Hadinger.

En ce qui concerne le chiffrement des données, AWS permet aussi de gagner du temps : “quand vous êtes dans vos propres data centers, c’est à vous qu’il incombe de chiffrer les données personnelles. Dans le cloud, c’est une case à cocher.” Le chiffrement est d’ailleurs une technologie dans laquelle AWS a réalisé de “gros investissements”, souligne le directeur de la technologie en France. “Nous avons investi dans des composants électroniques qui font du chiffrement à la volée. Une des dernières nouveautés sont les processeurs ARM, une technologie comme le portable ou le téléphone, dont les bénéfices directs sont la baisse, entre 20 et 40 %, de la facture et une moindre consommation en termes de développement durable.”

D’après le rapport de Standard & Poor’s “The Future Of Banking: Bank Cloud Adoption Goes From Blue Sky Thinking To Economic Necessity” paru en 2021, le cloud hybride (utilisation d’un cloud privé et d’un cloud public) reste tout de même la norme dans le secteur bancaire. Malgré l’accent mis par les fournisseurs de solution cloud sur la sécurité, les banques utilisent essentiellement le cloud public pour des fonctions “non critiques” telles que le marketing, les RH, l’analyse de données ou la gestion de la relation client par exemple.

Un moyen de défense face aux insurtech

Si la sécurité était le dernier maillon qui empêchait la migration des sociétés financières vers le cloud, il faut dire que ce dernier regorge également d’avantages. “Aujourd’hui, la question n’est plus “devons-nous migrer vers le cloud ?” mais “avec quel acteur migrer ?” ”, résume Christophe Sanchez, CIO Europe chez Admiral Group, acteur britannique coté en bourse, spécialisé dans l’assurance auto et habitation, qui revendiquait près de 7,7 millions de clients fin 2020 (dont 80 % au Royaume-Uni) et un chiffre d’affaires de 3,55 milliards de livres (soit 4,13 milliards d’euros).

Chez l’assureur, c’est en 2018 qu’un projet de migration vers le cloud a été pensé. “Nous avons développé une stratégie d’adoption pour l’ensemble des systèmes d’information de l’entreprise. Les raisons de ce projet de migration étaient multiples. D’abord, le cloud représentait de nouvelles possibilités en termes de data warehouse, d’élasticité, de machine learning, etc. La vélocité également, pour un meilleur time-to-market. Notre business est de plus en plus basé sur la technologie et nous étions certains que le cloud nous permettrait d’avoir un avantage comparatif par rapport aux autres assureurs et de pouvoir nous défendre par rapport aux insurtech, via l’élasticité immédiate et la rapidité à laquelle nous pourrions tester une nouvelle technologie. Enfin, nous avons pensé que le cloud serait attractif pour les talents d’aujourd’hui et de demain”, énumère Christophe Sanchez pour mind Fintech.

Fidélisation par les coûts

“Souvent, on parle de la réduction des coûts. Mais ce n’était pas notre motivation principale”, ajoute le CEO d’Amiral Group. Stephan Hadinger fait tout de même remarquer qu’ “AWS a baissé ses prix plus de 80 fois depuis sa création”, que “c’est dans l’ADN d’AWS de réduire les factures, que des outils ont été automatisés pour cela. C’est une approche sur le long terme qui permet de fidéliser”. Pourtant, l’avis du CTO de PayPlug semble différer. “Nous avons des rappels à la réalité en fin de mois, il faut faire attention à la facture globale”, constate-t-il. “Nous faisons 100 % de croissance annuelle en termes de business, heureusement que nos coûts n’augmentent pas d’autant. Il y a un effet logarithmique et quelques effets de passages à l’échelle, comme lorsque nous créons une nouvelle instance. […] Nous utilisons parfois des éléments de souplesse qui nous permettent de réduire nos coûts contre des engagements de dépenses”, décrit-il. “Nous payons un certain prix mais nous avons accès à beaucoup de fonctionnalités et ne nous occupons ni de la maintenance ni des défaillances d’infrastructures.”

PayPlug n’a pas migré vers le cloud, elle y est née. Et la politique de fidélisation par les coûts évoquée par Stephan Hadinger n’est pas tant ce qui retient les entreprises dans les filets d’Amazon. Finalement, une fois un partenaire cloud trouvé, que ce soit à ses débuts ou après une migration, il est généralement gardé car une nouvelle migration représente un coût. “La migration implique une dépendance au fournisseur donc il faut choisir le bon”, résume Christophe Sanchez.

La loi du plus fort

Sécurité, vélocité, élasticité, réduction des coûts… Ces avantages sont propres aux solutions cloud. Alors pourquoi choisir AWS plutôt que ces concurrents ? (pour un panorama des principales solutions cloud, voir ci-dessous le “Magic Quadrant” des solutions cloud IaaS et PaaS de Gartner édité en août 2020) “Au niveau européen, nous avons choisi AWS car nous trouvions que les capacités étaient supérieures à celles des autres acteurs. En termes de technologie, nous avons trouvé qu’il y avait une alchimie plus importante dans laquelle les APIs sont pensées, une plus grande couverture des différentes bases de données…” De plus, “le fait qu’AWS soit le plus grand cloud et le plus robuste rendait aussi notre décision moins risquée”, explique le CIO d’Admiral Group.

Pour PayPlug, qui “a tout monté sur AWS”, le choix a aussi été évident du fait d’un marché quasi monopolistique en 2012. “Le paysage cloud était différent d’aujourd’hui et AWS était l’acteur le plus avancé à l’époque”, notifie Christophe Freihuber.

La place de numéro un mondial permet donc à la fois à AWS d’attirer les nouveaux clients et à ces entreprises, d’être rassurées sur la solution employée. Ce double constat pourrait entraîner un cercle vertueux pour AWS. Pourtant, nous avons précédemment vu que Microsoft Azure et Google Cloud connaissaient actuellement des taux de croissance supérieurs à AWS, preuve que le choix de la filiale d’Amazon ne va pas entièrement de soi. Le rapport du cabinet de conseil Gartner duquel est tiré le quadrant (téléchargeable sur le site d’AWS) indique quelques réserves quant à l’usage de la solution d’AWS. Il serait par exemple erroné de généraliser les baisses de coûts évoqués par Stephan Hadinger. Selon Gartner, “les clients continuent de croire, à tort, qu’AWS réduit largement ses prix ; néanmoins les baisses ne sont souvent pas universelles et ne sont pas appliquées à tous les services. Par exemple, le service de stockage le plus fréquemment provisionné pour le service de calcul d’AWS n’a pas connu de réduction de prix depuis 2014, soit près de la moitié de la durée de vie de l’entreprise, malgré une diminution spectaculaire des prix sur le marché des composants bruts”.

Stratégie de migration vers le cloud

Si “la migration vers le cloud AWS permet de gagner en agilité et d’accélérer l’innovation tout en baissant les coûts”, récapitule Stephan Hadinger, sa mise en place requiert un processus relativement long. Admiral Group, qui avait initié sa migration en 2018 ne l’a pas encore finie : “le process dure plusieurs années, nous avons encore des workload dans le cloud privé. Pour certains produits, nous attendons qu’ils arrivent en fin de vie pour les sortir du cloud privé”, déclare Christophe Sanchez.

Interrogé sur la possibilité de multiplier les partenaires cloud pour plus de sécurité, Christophe Sanchez indique que la solution a été très vite écartée, en raison d’une perte d’efficacité notable. “Il y a un coût fixe d’utilisation du cloud afin d’opérer l’ensemble des fonctions nécessaires : sécurité, gestion d’accès, règles de gouvernance, audit…”, note-t-il. Le directeur de la technologie d’AWS France s’accorde sur ces dires et ajoute que le multi-cloud requiert des formations multiples des équipes. “Éventuellement, une entreprise peut mettre en place un second cloud de secours. Mais faire du 50-50, c’est une mauvaise stratégie.”

AWS Financial Services Competency

En plus des services de cloud computing, AWS propose à ses entreprises clients un réseau de partenaires. En décembre 2016, AWS a présenté sur son blog une certification dédiée aux entreprises du secteur financier qui utilisent les services d’AWS. L’objectif : certifier des clients expérimentés qui pourront conseiller d’autres clients dans l’utilisation des services AWS au sein de leurs applications métiers. Par ailleurs, ce type de certification existe pour d’autres secteurs. “Nous ne sommes pas entremetteurs mais c’est un besoin important exprimé par nos clients, affirme Stephan Hadinger. Donc nous avons créé l’APN (AWS Partner Network – le réseau de partenaires d’AWS, ndlr) et des niveaux de certification en fonction du nombre de projets effectués.”

Pour postuler à l’AWS Financial Services Competency, une entreprise doit déjà être membre de l’APN. Ensuite, elle doit prouver son expertise sur AWS en gestion des risques, en core banking ou en management de données. Cela passe par exemple par un audit des bonnes pratiques recommandées par AWS, la présentation de clients spécifiques de la solution, ou encore le cahier des charges.

La liste des partenaires certifiés trouvable sur le site d’AWS contient aujourd’hui 92 entreprises parmi lesquelles Accenture, Bloomberg, Capgemini, DataRobot, Deloitte, Mambu ou encore Sopra Steria. Des études de cas présentent leurs réalisations et quels services AWS ont été utilisés. Il est ensuite possible de contacter lesdites entreprises certifiées. AWS n’intervient pas dans la relation, nous précise Stephan Hedinger.

En amont de la migration, Admiral Group a monté un “ “center of excellence”, un groupe d’une dizaine de personnes qui se sont formées aux technologies AWS, qui ont eu la mission de migrer les premiers use cases dans le cloud et qui ont développé la formation des équipes”. La formation des collaborateurs s’est déroulée en deux temps : “il a fallu environ 10 mois pour former 60 % du personnel, soit 150 personnes. Et aujourd’hui, c’est le cas de 250 collaborateurs”. AWS propose des formations et certifications payantes mais Admiral Group s’est voulu “cost conscious” et n’a pas fait intervenir de formateur. Ces collaborateurs se sont aidés des aides en ligne et tutoriels à disposition, bien qu’AWS ait été présent durant le processus de migration, précise Christophe Sanchez.

Si la migration d’Admiral Group a débuté avec du data warehousing, c’est-à-dire du stockage de données structurées, l’utilisation des services a bien augmenté depuis. “Maintenant, quelques-uns de nos usages vont du site web au machine learning, en passant par le virtual desktop”, liste Christophe Sanchez. Le CTO de PayPlug est catégorique sur ce constat, l’environnement cloud développé par AWS et l’afflux de nouveaux services entraînent l’utilisation de plus en plus de fonctionnalités. C’est une tendance remarquée par Stephan Hadinger : “plus le cloud arrive à maturité, plus les entreprises adoptent des services à plus forte valeur ajoutée”.

Mise en place du télétravail en deux semaines et demi

Deux ans après le début de la migration, la solution cloud d’Admiral Group a su montrer ses talents lors de la crise sanitaire. “Avec la crise de la Covid-19, il y a eu un besoin de réagir à l’inattendu et d’accélérer certains projets. Admiral Group avait un site de secours mais des salariés équipés de postes fixes et pas de standards de sécurité pour le télétravail. Suivant un plan de continuité de l’activité, la mise en place du télétravail avec des services workspaces s’est effectuée en deux semaines et demi. Quand on n’est pas dans le cloud, on ne peut pas réagir en deux semaines”, affirme Stephan Hadinger.

Amazon Web Services

Création de sa société-mère Amazon : 1994

Création d’AWS : 2006

Chiffre d’affaires (2020) : 45,37 milliards de dollars (+30 % par rapport à 2019)

Direction : Andy Jassy, CEO d’AWS de 2006 à mai 2021, qui remplacera Jeff Bezos en tant que CEO d’Amazon au 3ème trimestre 2021. Adam Selipsky, CEO d’AWS depuis mai 2021, CEO de Tableau pendant 5 ans (2016 – 2021) et COO d’AWS durant 10 ans (2006 – 2016)..

Nombre de clients : “des dizaines de milliers en France, des millions dans le monde”

Références clients : Accenture, Admiral Group, Bankin’, Bloomberg, Capgemini, DataRobot, Deloitte, Euronext, Flutterwave, Mambu, PayPlug, Société Générale, Sopra Steria

Caroline Soutarson
  • cloud
  • cybersécurité
  • transformation digitale

Besoin d’informations complémentaires ?

Contactez Mind Research

le service d’études à la demande de mind

À lire

Comment les banques se positionnent-elles face au cloud ?

Comment les BigTech bousculent les structures de l'intermédiation financière

Comment les GAFAM s’attaquent aux services financiers
Tribune gratuit

Cloud dans la finance : vers la fin des réticences ?

Amazon Web Services lance une certification des fintech

BBVA renforce ses liens avec Amazon Web Services
Notes de synthèse

Big Tech : l’irruption des géants numériques dans le secteur financier
Découvrez nos contenus gratuitement et sans engagement pendant 15 jours J'en profite
  • Le groupe mind
  • Notre histoire
  • Notre équipe
  • Nos clients
  • Nos services
  • mind Media
  • mind Fintech
  • mind Health
  • mind Rh
  • mind Retail
  • mind Research
  • Les clubs
  • mind et vous
  • Présentation
  • Nous contacter
  • Vous abonner
  • A savoir
  • Mentions légales
  • CGU
  • CGV
  • CGV publicité
  • Politique des cookies
Tous droits réservés - Frontline MEDIA 2025