Un guide pratique vient aider les banques suisses à passer au cloud
L'Association suisse des banquiers fournit un guide proposant un ensemble de bonnes pratiques et de recommandations destiné à motiver les banques helvétiques à migrer leurs données sur le cloud.
Le cloud offre aux banques des avantages multiples, l'Association suisse des banquiers (ASB) en est persuadée. «Grâce aux prestations de cloud computing, les banques n’ont plus à investir autant dans des infrastructures informatiques coûteuses. Par ailleurs, elles bénéficient de la vitesse de calcul du matériel haute performance que les prestataires spécialisés mettent à leur disposition», souligne August Benz, Vice-CEO de l’ASB. C’est pourquoi l'association faîtière de la place financière suisse a publié un ensemble de recommandations visant à guider les banques souhaitant migrer leurs données vers le cloud. Ce guide présenté comme «un outil d’interprétation juridiquement non contraignant» est le fruit de discussions menées avec des établissements membres de l’ASB, des sociétés d’audit et des prestataires cloud.
Point crucial: le choix des prestataires et de leurs sous-traitants
Le Guide «Cloud» de l’ASB fournit en premier lieu des recommandations sur le choix des prestataires de cloud computing et de leurs sous-traitants. Il est sur ce point conseillé aux banques de tenir compte de la capacité du prestataire à remplir ses obligations contractuelles, mais aussi de sa stabilité économique et de la juridiction dont il relève. «Lors du choix d’un prestataire et de ses sous-traitants, il convient d’être extrêmement attentif à la confidentialité et à la sécurité des données, qui doivent faire partie intégrante de la procédure de vérification préalable (due diligence). La banque doit être préalablement informée de tout engagement ou remplacement d’un sous-traitant essentiel», précise le guide.
Anonymisation, pseudonymisation et chiffrement
L’ASB fait observer que pour garantir le respect du secret bancaire, les banques en Suisse décident de ne jamais stocker des données d’identification de clients ou des données personnelles à l'étranger. Or, «le maintien d’un principe aussi absolu rendrait impossible le recours au cloud», souligne l’ASB, qui propose des mesures techniques permettant de protéger des données clients dans le cloud: anonymisation, pseudonymisation et chiffrement.
La garantie du secteur bancaire dans le cloud passe aussi par des mesures organisationnelles (surveillance appropriée par la banque des opérations du prestataire et de ses sous-traitants, audit des normes de sécurité et de confidentialité du prestataire). En outre, des mesures contractuelles sont à prendre, dont un engagement contractuel du prestataire de respecter la confidentialité.
Le guide fournit également des précisions quant aux bonnes pratiques en matière de transparence et de coopération entre les établissements et les prestataires en ce qui concerne les mesures administratives et judiciaires.
