Qu’est-ce que la résilience opérationnelle?
Aujourd’hui, les entreprises de services financiers sont au cœur de réseaux de dépendance de plus en plus numériques et connectés à l’échelle mondiale. Les risques peuvent se propager à la vitesse de la lumière à travers les chaînes d’approvisionnement cyber à cause d'événements imprévus dont l'impact sur les opérations reste imprévisible. Si des plans de continuité d'activité (PCA) et de reprise après sinistre existants sont établis pour faciliter la reprise, ils sont moins adaptés pour atténuer rapidement les risques de plus en plus dynamiques d’aujourd’hui et garantir le bon fonctionnement continu des opérations.
Puisque nous vivons dans un monde instable, des crises peuvent survenir à tout moment et peuvent surgir de n’importe où. La résilience opérationnelle implique qu’il est nécessaire de créer la flexibilité nécessaire pour réagir rapidement et empêcher que des crises isolées ne dégénèrent en situations potentiellement dangereuses pour l’entreprise. Plutôt que d’essayer d'anticiper et de se préparer à toute éventualité, les prestataires de services financiers doivent créer une résilience opérationnelle pour absorber les chocs et réagir rapidement afin de garantir le bon fonctionnement des opérations, quelles que soient les circonstances.
Pourquoi la résilience opérationnelle est-elle importante pour les services financiers ?
Dans le monde numérique et connecté actuel, la résilience opérationnelle est devenue particulièrement importante. L’ensemble des secteurs a non seulement été la cible d'une augmentation massive de cyberattaques, mais le risque élevé de contagion - par exemple, une cyberattaque contre une entreprise peut créer des vagues de répercussions sur le réseau de partenaires, de fournisseurs et de clients auquel elle est liée - prouve que les menaces sont à la fois plus fréquentes et continuent de se développer.
En raison de ces menaces qui surgissent régulièrement, à grande échelle et ne cessent prendre de l'ampleur, la continuité des activités demeure très souvent perturbée. La résilience opérationnelle constitue une approche plus proactive, agile et robuste qui permet de détecter ces risques émergents, de s'y préparer et d'y apporte une réponse. Gartner la définit comme « un ensemble d’initiatives qui étendent les programmes de gestion de la continuité de l'activité pour mieux se concentrer sur les impacts, l’appétence au risque connecté et les niveaux de tolérance à la perturbation pour la livraison de produits ou de services ». Teradata ajoute à cette définition que la résilience opérationnelle est également une « capacité critique de l'entreprise qui lui permet de migrer ses données sur site lorsque son principal fournisseur de services cloud fait face à une panne importante ».
Comment garantir la résilience opérationnelle dans le cloud ?
Les entreprises de services financiers et leurs dirigeants adoptent les infrastructures cloud pour gérer efficacement leurs coûts et augmenter l’agilité au sein de leurs activités. Du fait de sa nature et de sa flexibilité, le cloud offre des avantages naturels en matière de résilience opérationnelle. Transférer les charges de travail à partir de centres de données physiques spécifiques vers l’environnement virtualisé dans le cloud réduit les risques associés à des sites uniques. Les clouds des principaux fournisseurs bénéficient ainsi de niveaux élevés de redondance, de continuité d’activité et de disponibilité.
Mais même les plus grands opérateurs de cloud comme AWS, Facebook, Fastly et Akamai peuvent être confrontés à des pannes, comme l'actualité récente l'a démontré. Dans l’ensemble, en 2020, Uptime Institute a enregistré 21 pannes distinctes chez les géants du cloud ou d’Internet. Ainsi, le simple fait de travailler dans le cloud ne crée pas de résilience opérationnelle. Une stratégie qui fait du cloud la priorité ne doit pas se baser uniquement sur le cloud ni se reposer sur un cloud unique, car cela ne fait que déplacer le point de défaillance loin du contrôle de l'entreprise.
Mais est-il possible de garantir la résilience opérationnelle dans le cloud ? Pour ce faire, peut-on utiliser des architectures existantes ? En combinant des configurations multi-cloud avec des plateformes de données sur site, les entreprises disposent ainsi de la flexibilité nécessaire pour migrer rapidement les données et les charges de travail entre différents clouds, mais aussi à partir du cloud vers l’infrastructure sur site. Cette opération est habituelle pour Teradata, car la portabilité des données se trouve au cœur de nos produits et de notre approche. Il est essentiel d'être capable de prendre en charge les analyses à l'échelle requises par les institutions financières d’aujourd’hui, mais aussi d’améliorer la résilience opérationnelle pour en faire avantage supplémentaire.
Les principaux clients du secteur des services financiers adaptent déjà les implémentations existantes de Teradata pour améliorer rapidement la résilience opérationnelle en déplaçant et en gérant les charges de travail de manière transparente au sein d'environnements hybrides et multi-cloud qui comprennent des clouds de différents fournisseurs, ainsi que des datacenters sur site.
Quelles sont les réglementations relatives à la résilience opérationnelle dans le secteur des services financiers ?
Les banques et autres prestataires de services financiers s"'efforcent actuellement de migrer rapidement leurs charges de travail dans le cloud pour bénéficier des avantages de celui-ci en termes de coût, d’efficacité et de flexibilité. Même si des problèmes de sécurité et de confidentialité des données subsistent, la plupart des banques ont désormais transféré un grand nombre de leurs charges de travail dans le cloud. Cependant, de nouvelles préoccupations émergent concernant la résilience opérationnelle de cette configuration. Certains fournisseurs disposent d’une portée et d’une évolutivité suffisantes pour répondre aux demandes des institutions financières. Les vastes quantités de données, les analyses complexes et le besoin de bénéficier des plus hauts niveaux de sécurité poussent la plupart des institutions à sélectionner des solutions cloud parmi trois ou quatre principaux fournisseurs.
Les régulateurs commencent à prendre conscience de ces risques et ne parviennent plus à trouver le sommeil au regard du risque que cela fait peser sur la résilience opérationnelle. Ils se concentrent sur deux types de préoccupation spécifiques : en premier lieu, la dépendance d’une institution à l’égard d’un seul fournisseur de services cloud peut s’avérer contraignante, car si plusieurs charges de travail sont hébergées dans le même cloud, que se passe-t-il si ce cloud tombe en panne ?
En second lieu, les autorités de réglementation s’inquiètent du risque systémique lié au fait que de nombreuses entreprises utilisent les mêmes fournisseurs et craignent ainsi le potentiel impact qu’aurait l’effondrement du cloud sur le système financier et l’économie dans son ensemble.
Les autorités réglementaires commencent à demander aux entreprises de présenter des plans détaillés, souvent appelés plans de stressed exit, pour faire face à l’impact potentiel de l’un ou l'autre de ces scénarios et l’atténuer. Les institutions doivent prouver qu’elles disposent de la résilience opérationnelle nécessaire pour maintenir leurs services en état de fonctionnement pour permettre aux clients d'accéder aux services de base et minimiser les perturbations.
Qu’est-ce qu'une stressed exit ?
Le terme stressed exit désigne le fait de se défaire de son accord avec un fournisseur de services de manière imprévue et involontaire au cours d'un contrat. Dans le cas du cloud, cela peut se produire en cas de défaillance technique, de piratage ou d’erreur humaine. Une stressed exit peut également être causée par des litiges contractuels, une faillite ou des problèmes réglementaires tels que des lacunes dans la protection des données. Tout ce qui peut provoquer une perte soudaine et involontaire d’accès à un service cloud peut entraîner une stressed exit.
La dépendance croissante du secteur des services financiers à l’égard d’une poignée de fournisseurs de services cloud majeurs a modifié la manière dont les autorités de régulation évaluent les entreprises qui sont « trop importantes pour faire faillite ». Les institutions devraient bientôt s’attendre à voir une nouvelle réglementation se mettre en place dans ce domaine. Il est temps à présent pour les entreprises de services financiers d’intégrer la résilience opérationnelle à leur stratégie cloud afin de rassurer les autorités et de leur démontrer qu'elles sont capables de poursuivre leurs opérations, même si une stressed exit s'impose concernant leur fournisseur de services cloud.
La flexibilité est la clé de la résilience opérationnelle
Teradata travaille avec des institutions financières du monde entier qui souhaitent intégrer la résilience opérationnelle à leurs stratégies cloud. En fin de compte, c’est la flexibilité qui crée la résilience et les clients de Teradata sont activement à la recherche d'approches hybrides et multi-cloud. Grâce la plateforme de données d’entreprise connectée de Teradata, qui fait le lien entre plusieurs clouds et systèmes sur site, les clients disposent ainsi d'une base pour établir leur résilience opérationnelle.
L’approche multi-cloud hybride de Teradata est conçue pour fournir une plateforme flexible, capable de réutiliser les données et de les analyser rapidement à l'échelle sur l’ensemble de l'entreprise. En matière de valeur ajoutée, cette approche améliore la résilience opérationnelle grâce à sa flexibilité, qui lui permet de migrer les données et les charges de travail de manière transparente entre les clouds et vers une infrastructure sur site selon les besoins de l'entreprise.
Sur le plan commercial, il est logique de tirer parti de cette capacité dès à présent pour faire une démonstration du fonctionnenement de la résilience opérationnelle aux autorités de régulation, aux clients, aux partenaires et aux autres parties prenantes. Vous pourrez ainsi montrer la manière dont vous pouvez prendre en charge n'importe quel cas de stressed exit et vous en sortir.
Découvrez comment vous pouvez intégrer la résilience opérationnelle à votre stratégie cloud grâce à Teradata.
En savoir plus sur la résilience opérationnelle