La confidentialité et la sécurité des données doivent passer en priorité
L’Association suisse des banquiers fournit un ensemble de directives et de recommandations visant à inciter les banques suisses à migrer leurs données vers le cloud.
L’Association suisse des banquiers (ASB) est convaincue que le cloud offre aux banques de multiples avantages.
August Benz, vice-président directeur général de l’ASB, souligne le fait que « Grâce aux prestations de cloud computing, les banques n’ont plus à investir autant dans des infrastructures informatiques coûteuses. Par ailleurs, elles bénéficient de la vitesse de calcul du matériel haute performance que les prestataires spécialisés mettent à leur disposition. »
C’est pourquoi l’organisation-faîtière du centre financier suisse a publié un ensemble de recommandations visant à guider les banques souhaitant migrer leurs données vers le cloud. Ce guide est présenté comme un « un outil d’interprétation juridiquement non contraignant » est le fruit de discussions menées avec des établissements membres de l’ASB, des sociétés d’audit et des prestataires cloud.
Point crucial : le choix des fournisseurs et des sous-traitants
Les directives cloud de l’ASB proposent des recommandations sur le choix des prestataires de cloud computing et de leurs sous-traitants. Il est conseillé aux banques de tenir compte de la capacité du fournisseur à remplir ses obligations contractuelles, ainsi que de sa stabilité financière et de la juridiction dont il relève.
Le guide indique que « Lors du choix d’un prestataire et de ses sous-traitants, il convient d’être extrêmement attentif à la confidentialité et à la sécurité des données, qui doivent faire partie intégrante de la procédure de vérification préalable (due diligence). La banque doit être préalablement informée de tout engagement ou remplacement d’un sous-traitant essentiel »
<h3anonymisation, pseudonymisation="" et="" chiffrement<="" h3=""></h3anonymisation,>
L’ASB souligne que, pour garantir le respect du secret bancaire en toutes circonstances, les banques suisses ont décidé de ne jamais stocker les données d’identification ou les données personnelles de ses clients à l’étranger.
Cependant, l’ASB souligne que « le maintien d’un principe aussi absolu rendrait impossible le recours au cloud » et propose des mesures techniques permettant de protéger les données clients dans le cloud : l’anonymisation, la pseudonymisation et le chiffrement.
La sécurité cloud pour le secteur bancaire repose également sur des mesures organisationnelles (un contrôle approprié par la banque des mesures opérationnelles mises en œuvre par le fournisseur et ses sous-traitants, l’audit des normes de sécurité et de confidentialité mises en place par le fournisseur).
En outre, des mesures contractuelles doivent être prises, y compris un accord signé par le fournisseur s’engageant à maintenir le niveau de confidentialité.
Ces directives offrent également des précisions quant aux bonnes pratiques en matière de transparence et de coopération entre les institutions et les fournisseurs en ce qui concerne les mesures administratives et judiciaires.
« Grâce aux prestations de cloud computing, les banques n’ont plus à investir autant dans des infrastructures informatiques coûteuses. Par ailleurs, elles bénéficient de la vitesse de calcul du matériel haute performance que les prestataires spécialisés mettent à leur disposition. »
Un guide pratique pour aider les banques suisses à migrer vers le cloud
Les directives cloud de l’ASB
Guide de 40 pages de l’Association suisse des banquiers comprenant des conseils en matière de stratégie cloud pour les banques suisses.
Association suisse des banquiers (ASB)