Cloud : la dépendance du système bancaire européen inquiète les régulateurs

Le par  |  9 commentaire(s)
cloudbleed

Les service de stockage en ligne de type Cloud se sont développés depuis quelques années et de plus en plus d'instances l'adoptent. En marge du gouvernement qui souhaite disposer de sa propre solution souveraine pour l'administration, le système bancaire s'est largement inscrit dans cette technologie, au point de soulever l'inquiétude des régulateurs.

Les banques européennes sont de plus en plus inscrites dans le Cloud. Ces établissements exploitent ainsi depuis des années le Cloud Computing, soit le recours à des serveurs en ligne décentralisés pour mettre en place le stockage de leurs données, mais également pour puiser dans une plus grande puissance d'opération.

Banque en ligne

Et si cela permet de proposer une meilleure sécurisation des données, dans les faits, la tendance inquiète l'European Banking Authority. Dans un rapport publié ce 3 juillet, le régulateur présente le recours au Cloud comme un des 7 risques majeurs pour le secteur bancaire. En outre, le fait que les banques préfèrent recourir à des services externes, qui plus est la plupart du temps américains comme Amazon Web Service, Google, ou Microsoft Azure plutôt que d'assurer elles-mêmes la protection de leurs systèmes est actuellement vivement contesté.

L'hébergement des données dans des pays différents des banques et des utilisateurs peut ainsi poser quelques problèmes de confidentialité puisque les lois locales diffèrent souvent entre le client et les pays qui hébergent les sites de stockage. L'EBA met également en lumière les risques de la technologie Blockchain, mais aussi l'utilisation du Big Data, invitant la prudence à s'orienter vers des systèmes propriétaires répartis sur une boucle locale et gérés directement par les établissements bancaires plutôt que de faire transiter des données, même chiffrées, vers des réseaux externes qui peuvent être piratés ou détournés.

windows-azure

Reste que le Cloud représente une formidable avancée dans le domaine informatique et que même le gouvernement cherche actuellement à le déployer auprès des administrations, établissements publics et collectivités territoriales. Ici, ce sont encore des acteurs privés qui seront mis en avant par le gouvernement avec trois offres (interne, dédié et une troisième offre pour les données peu sensibles).

Pour les particuliers, les solutions de stockage cloud sont également nombreuses, au point qu'il est parfois facile de se perdre dans les divers comptes accessibles gratuitement ou non auprès des prestataires, citons par exemple Microsoft OneDrive, Apple iCloud, Amazon Drive, Google Drive, Dropbox, Mega, pCloud,..... Il existe toutefois des solutions gratuites ou payantes permettant de gérer au mieux ses différents comptes, comme par exemple le récent AnyTrans pour Cloud qui vient de sortir le 9 juillet, qui est gratuit, et que nous utilisons depuis sa version beta.

anytrans-pour-cloud

Ce dernier propose de rassembler sur une même interface Web (ou depuis un logiciel à installer sous Windows ou Mac) l'intégralité de ses comptes Cloud et d'effectuer ainsi automatiquement des transferts (entre cloud par exemple), des partages (réseaux sociaux, avec ou sans mot de passe, avec une date d'expiration...) et d'organiser ses différents sites de stockage (synchronisation, suppression, renommer..). A noter que ce dernier gère également le transfert hors ligne et la planification de synchronisation, ce qui permet de lancer des actions et d'éteindre son PC, un email vous avertissant à la fin. Les données sont bien entendu cryptées et rien n'est stocké sur les serveurs de AnyTrans.

Le service est gratuit. Mais pour ceux qui ont besoin de fonctionnalités Premium, des versions payantes existent également (de 5 à 10 €/mois). Mais la version gratuite est déjà parfaitement fonctionnelle et utilisable et sans limitation sur la quantité de données transférable par mois ce qui est le plus important

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2023153
Très bon article, merci !

" En marge du gouvernement qui souhaite disposer de sa propre solution souveraine pour l'administration"

Il faut faire vite !
Les alliés ne sont plus sûr, un abruti peut fermer les robinets de manière unilatérale (suivez mon regard).
Nous avons les moyens de le faire, faisons le !!!
Le #2023173
Le gouvernement et les banques n'auraient même pas dû avoir à se poser la question. Ou alors qu'ils se la pose entre eux, qui c'est qui a laissé faire ? C'est pas nous il me semble.

Avec l'avènement de l'informatique ils ont bien mis des ordinateurs dans les structures, et commencé à faire des sauvegardes locales ; et avant ça, c'était des dossiers, qui étaient rangés quelque-part en France (mairies/préfectures/Paris et banque/siège social). A quel moment ça a déconné et qu'ils se sont dit informatiquement "aller, on refourgue ça à cette société basée à Trou Perdu, y disent que c'est sécurisé" ?

Ça aurait dû venir d'eux le stockage "cloud" ; on mutualise ce qui doit l'être, on met tout ça à Paris ou ailleurs, avec des serveurs répliqués (en préfecture par exemple, pour ce qui concerne l’État) et zou, ça reste sur le territoire et c'est géré par la France de bout en bout.

Ce serait vraiment bien d'avoir une administration française à 100% pour la gestion informatique.

(j'ai fait des raccourcis parce que trop de choses à dire).
Le #2023183
Le hic, c'est que nos dirigeants [ car la question de la sécurité, et du respect de notre souveraineté, ce sont des questions POLITIQUES ] n'ont jamais rien compris aux enjeux numériques....... donc, faut pas s'étonner !!
Le #2023216
Je lis beaucoup de critique mais ce n'est qu'un des risques, si on laisse sous-entendre que l'occurrence de celui-ci peut être élevé, l'impact ne l'est pas forcément.

"Même chiffrées" A savoir que le secteur bancaire n'est pas soumis aux mêmes règles que les autres secteurs. Rappelons que l'ANSSI recommande, pour un chiffrement symétrique, un chiffrement par bloc et sur 128 bits, pour le secteur bancaire (normes PCI - DSS entre autres) élèvent ce nombre à 258 minimum voir plus.

On parle beaucoup d'hébergement dans d'autres pays, rappelons que nous n'avons pas l'exclusivité, des sociétés comme la BNP sont également implanté aux US. Si c'est dans un autre pays pour nous, cela ne l'est pas pour eux.

Un contre exemple, la société générale utilise la technologie Azure mais exige que ces données soient exclusivement stocké en Europe (Dublin exactement, l'information se trouve très facilement). Cela veut dire que toutes les données des pays d'Asie sont toutes envoyées vers l'Europe. Un peu loin de chez eux et de leurs loies non ?

Juste pour conclure que sur les articles précédent on voit France Europe etc, c'est normal parce qu'on est Français mais ces banques ne ce concentre pas sur un seul pays. Dans le monde seul deux systèmes bancaires regroupent 95% du marché (système bancaire et pas banque)
Le #2023283
En France, comme dans quasi le reste du monde, on a le choix de sa carte de paiement: Visa, Mastercard, voire Amex ou Diners Club. Toutes ces entreprises sont américaines.
Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique.
Le #2023308
yam103 a écrit :

En France, comme dans quasi le reste du monde, on a le choix de sa carte de paiement: Visa, Mastercard, voire Amex ou Diners Club. Toutes ces entreprises sont américaines.
Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique.


"Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique."

tu peux développer ?
Le #2023396
skynet a écrit :

yam103 a écrit :

En France, comme dans quasi le reste du monde, on a le choix de sa carte de paiement: Visa, Mastercard, voire Amex ou Diners Club. Toutes ces entreprises sont américaines.
Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique.


"Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique."

tu peux développer ?


Je pense qu'il veut dire que si on coupe les ponts avec les organismes financiers américains, ces derniers taxeront à mort toutes les transactions économiques entre eux et nous (pas uniquement financières)...
Le #2023426
skynet a écrit :

yam103 a écrit :

En France, comme dans quasi le reste du monde, on a le choix de sa carte de paiement: Visa, Mastercard, voire Amex ou Diners Club. Toutes ces entreprises sont américaines.
Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique.


"Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique."

tu peux développer ?


Oui, bon, vassalité est un terme un peu fort, mais y'a de l'idée.
Regarde juste un peu pour l'Iran. Trump a dit "personne ne doit commercer avec l'Iran", bah, c'est juste très compliqué de passer outre pour un autre pays ou pour une entreprise.

La France est devenue complètement dépendant de ce pays. Je parlais du système bancaire, qui, je ne sais pas dans quelle mesure pompe combien de % sur toutes nos transactions (faut compter côté client et commerçant), mais cela doit représenter quelques dizaines de % de PIB, comme ça, sans trop d'effort.
Après, je ne parlerai pas de la dépendance technologique qui s'est installée depuis l'avènement d'internet, mais je vois ça comme un type de colonisation au 21e siècle.
Le #2023475
yam103 a écrit :

skynet a écrit :

yam103 a écrit :

En France, comme dans quasi le reste du monde, on a le choix de sa carte de paiement: Visa, Mastercard, voire Amex ou Diners Club. Toutes ces entreprises sont américaines.
Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique.


"Si on veut déroger aux règles de vassalité avec les USA, on va bien morfler sur le plan économique."

tu peux développer ?


Oui, bon, vassalité est un terme un peu fort, mais y'a de l'idée.
Regarde juste un peu pour l'Iran. Trump a dit "personne ne doit commercer avec l'Iran", bah, c'est juste très compliqué de passer outre pour un autre pays ou pour une entreprise.

La France est devenue complètement dépendant de ce pays. Je parlais du système bancaire, qui, je ne sais pas dans quelle mesure pompe combien de % sur toutes nos transactions (faut compter côté client et commerçant), mais cela doit représenter quelques dizaines de % de PIB, comme ça, sans trop d'effort.
Après, je ne parlerai pas de la dépendance technologique qui s'est installée depuis l'avènement d'internet, mais je vois ça comme un type de colonisation au 21e siècle.


L'europe n'a pas de couilles alors qu'elle aurait les moyens de faire front.
J'ai été vraiment désespéré d'apprendre ce coup avec l'Iran, que PSA se retirait de là bas

On fait rien ici parce que tout le monde tire la couverture à soit, et qu'à 28 on ne peut prendre aucune décision.

Moi qui suit pro-européen j'en suis presque à espérer que tous les pays fassent un référendum honnête sur leur appartenance à l'union, et que ceux qui restent s'engagent à une politique commune (budget européen, défense commune, système bancaire commun, système éducatif convergeant.) Que les autres dégagent, comme le royaume uni !!
Suivre les commentaires
Poster un commentaire
Anonyme