Objectif de la coalition l’European Cloud User Coalition -ECUC- : Renforcer l'écosystème du cloud public pour l'ensemble du secteur financier européen et s'assurer que les exigences en matière de protection des données et d’externalisation des services bancaires sont respectées . 13 banques européennes s'y sont ralliées, dont aucune française à ce jour.
Le cloud computing est une technologie stratégique clé pour la transformation numérique du secteur financier européen. Si les cloud privés étaient jusqu’alors largement utilisés par les banques, le cloud public gagne aussi du terrain. Le risque à long terme est de créer une véritable dépendance technologique avec des fournisseurs de cloud US et de ne pas bénéficier des mêmes protections juridiques en matière de stockage de données.
Hors, on le sait, les banques européennes transitent de plus en plus par le cloud pour le stockage de leurs données. Pour la Commerzbank, c’est ainsi plus de 80% des applications qui seront migrées dans le cloud d’ici à 2023.
C’est d’ailleurs la banque allemande qui est à l’origine de la création de l'European Cloud User Coalition- ECUC- en 2019. Elle a depuis été rejoint par 12 autres banques européennes dont l’irlandaise, Allied Irish Banks, les autrichiennes Erste Group Bank et BAWAG Group, les belges Belfius Bank et Euroclear, les allemandes Deutsche Börse AG, EFG Bank AG, les néerlandaises ING Groep N.V., KBC Bank NV, la suédoise Swedbank, ou encore l’italienne UniCredit S.p.A. Aucune banque française n'a rejoint la coalition à ce jour.
La France joue la carte du Cloud US?
La banque française BNP Paribas a ainsi fait le choix en 2020 de rejoindre une autre voie en intégrant l’écosystème mondial d’établissements financiers et de fournisseurs qui utilisent IBM Cloud for Financial Services. Cet écosystème crée à l’initiative d’IBM et de la Bank of America marque aussi une étape clé dans le partenariat entre IBM Cloud et Bank of America, pour migrer certaines applications, charges de travail et informations « hautement » confidentielles dans le cloud public de Big Blue.
Quant à la stratégie « Cloud First » de la Société Générale, elle s’appuie désormais sur un dispositif de Cloud Hybride (privé , public) reposant sur les technologies AWS et Microsoft Azure.
Nous devons nous assurer que les exigences européennes en matière de protection des données et d’externalisation des services bancaires sont respectées, même si nous sous-traitons à des entreprises américaines. souligne ainsi Markus Chromik, de la Commerzbank
Rappelons qu’aux États-Unis, les opérateurs de cloud sont soumis à la loi CLOUD (Clarifying Lawful Overseas Use of Data Act) qui permet aux autorités d’accéder aux données des entreprises américaines même si leurs serveurs sont à l’étranger. En Europe, le Règlement Général sur la Protection des Données (RGPD) “autorise le transfert de données personnelles vers un pays tiers uniquement sur la base d’une décision de justice, d’une décision officielle d’un pays tiers ou d’un accord international.
Convenir des meilleures pratiques pour les banques européennes
L’ECUC va commencer par produire un document, d’ici mars 2021, contenant les exigences relatives aux services en nuage, qui examinera tous les aspects de la réglementation européenne de base et de la disposition relative à la localisation des données, y compris les exigences du règlement général sur la protection des données (RGPD). Une façon de rendre les institutions financières européennes plus indépendantes des fournisseurs de cloud.
En plus de gagner de nouveaux membres, l'objectif de la coalition est de convenir conjointement de normes de sécurité et de meilleures pratiques pour l'utilisation de la technologie du cloud pour les acteurs financiers européens. Sur cette base, les normes européennes élevées en matière de réglementation et de protection des données seront également mieux appliquées auprès des fournisseurs de services en nuage non européens.