Les attitudes envers le cloud varient considérablement selon les interlocuteurs, leur lieu de résidence, le type de gestionnaire de patrimoine pour lequel ils travaillent, leur niveau de sensibilisation, leurs connaissances techniques, etc.
De nos jours, vous avez autant de chances de rencontrer quelqu’un qui considère le cloud comme une solution évidente que quelqu’un qui hésite encore en raison de la sécurité des données et d’autres obstacles perçus.
Le cloud n’est pas encore la norme pour tout le monde. Mais avec un peu d’aide de ceux qui s’occupent quotidiennement de la migration vers le cloud, les obstacles perçus à son adoption disparaissent rapidement.
Robert Roome, directeur de la stratégie chez Wealth Dynamix, explique que les gens se méprennent parfois sur les possibilités offertes par le cloud.
«Le cloud a souvent des significations différentes selon les personnes. Mais il s’agit fondamentalement de placer les données hors site et entre les mains d’un fournisseur de logiciels cloud. Évidemment, cela va à l’encontre de l’intuition lorsqu’il s’agit de données sensibles sur les clients, mais il ne s’agit pas simplement de remettre des données qui seront mélangées à d’autres dans un cloud public. La sécurité est élevée dans le cloud et il existe des clouds privés ainsi que des clouds locaux. Un grand cloud public n’est pas la seule option. »
En effet, la sécurité des données est primordiale dans la gestion de fortune. Dans ce secteur, les clients placent leur confiance dans le gestionnaire de fortune non seulement pour gérer leurs affaires, mais aussi pour préserver leur confidentialité et les protéger des regards indiscrets. Pour certains gestionnaires de fortune, le stockage interne des données des clients fait partie intégrante de la relation de confiance qu’ils ont établie avec eux. Dans ce contexte, la gestion interne des données des clients est un état d’esprit et un changement qui prendra du temps.
Nadir Muthu, consultant senior en gestion chez Synpulse, commente : « Les gestionnaires de fortune sont parfois réticents à utiliser le cloud, car ils ne veulent pas enfreindre la réglementation. Je rencontre régulièrement des clients qui ne savent pas exactement ce qui est autorisé et ce qui ne l’est pas, ni les mesures à prendre. Et ils ont raison ! Les régulateurs ont tendance à avoir des interprétations et des opinions divergentes sur le cloud. »
La sécurité est sans aucun doute un enjeu majeur. Et pour cause.
Le coût moyen mondial d’une violation de données en 2023 s’élevait à 4,45 millions de dollars par incident, soit une augmentation de 15 % en trois ans.
Ce n’est pas une perspective réjouissante pour les gestionnaires de fortune. Le coût en termes de réputation pourrait être encore plus élevé, voire catastrophique, dans un secteur qui repose sur la confiance accordée aux gestionnaires de fortune pour garantir la sécurité et la confidentialité des données.
Et malgré tous les discours sur la sécurité du cloud et l’utilisation systématique du chiffrement, la compréhension de ce que cela signifie réellement et de son fonctionnement varie d’une personne à l’autre.
Robert Roome commente : « Certains gestionnaires de fortune avec lesquels nous discutons s’inquiètent de la sécurité des données ; ils ont une compréhension de base du chiffrement des données et de son fonctionnement, mais ils pensent parfois que le chiffrement fonctionne avec une seule clé : si vous accédez à la clé, vous avez accès au château et à tout ce qu’il contient. »
Ce n’est pas le cas. La tokenisation consiste à transformer les données sensibles en équivalents non sensibles. Cela signifie que les données d’identification des clients (CID) ne sont pas conservées par le fournisseur de cloud. Le cloud ne contient que des données tokenisées.
« Une tokenisation correcte signifie que même si quelqu’un mettait la main sur la clé, tout ce qu’il trouverait dans le château ou le cloud serait des données hautement tokenisées, qui sont inutiles. Il s’agit d’une double couche de sécurité. Cela signifie que toutes les données susceptibles de permettre l’identification d’une personne sont chiffrées et qu’il n’y a pas de « données client au repos » ou de données non chiffrées », explique Robert Roome.
Nadir Muthu commente : « Dans certaines régions, comme en Suisse et à Singapour, les données sont chiffrées avant de quitter le gestionnaire de fortune, de sorte que les données réelles des clients ne quittent jamais le gestionnaire. Seules les données déjà chiffrées sont conservées dans le cloud. Dans d’autres pays, comme les États-Unis et le Royaume-Uni, où le niveau de confiance est plus élevé, les données sont envoyées vers le cloud et y sont chiffrées. C’est ce qu’on appelle la conservation des données à 0 %. »
Robert Roome et Nadir Muthu s’accordent tous deux à dire qu’il est relativement facile de surmonter ces obstacles une fois que le concept de tokenisation et son fonctionnement ont été expliqués et compris.
Nadir Muthu ajoute que l’attrait du cloud pour faciliter l’intelligence artificielle (IA) peut inciter les gestionnaires de fortune à envisager au moins son utilisation. « Le fait de disposer de données déjà nettoyées, normalisées et chiffrées dans le cloud permet d’alimenter l’IA avec des données de bien meilleure qualité et d’obtenir ainsi de meilleurs résultats. C’est un aspect qui intéresse beaucoup les banques », explique-t-il.
Une fois cette idée acceptée, comment les gestionnaires de patrimoine peuvent-ils migrer leurs données vers le cloud en toute sécurité et avec un minimum de tracas ?
C’est une question que Robert Roome et Nadir Muthu se posent souvent.
Nadir commente : « Les banques traditionnelles, en particulier, ont des systèmes et des processus hérités. Elles peuvent avoir tendance à être alourdies par le fait que tout devient un projet impliquant des processus et des procédures intensifs avant de pouvoir communiquer des données et en céder le contrôle à des tiers. Les banques numériques, quant à elles, veulent agir rapidement et sans complications inutiles. Elles disposent probablement déjà d’une infrastructure technologique légère, ce qui facilite grandement les choses. »
Robert ajoute : « Avec un client récent, nous sommes parvenus à une preuve de concept (PoC) en six semaines, avec toutes les mesures de sécurité et les validations nécessaires. Il y a inévitablement encore du travail à faire, mais cela montre que c’est possible. »
Nadir souligne qu’une grande partie du succès de la migration des données vers le cloud repose sur la collaboration. « Les gestionnaires de fortune, quels que soient leur taille et leur profil, doivent savoir qu’ils n’obtiennent pas seulement un logiciel, mais aussi les ressources humaines, l’offre et l’expérience de leur fournisseur, afin de garantir le bon déroulement de la migration. »
Il mentionne également la nécessité pour les fournisseurs d’être capables de travailler ensemble ainsi qu’avec les systèmes existants au sein de l’infrastructure technologique d’un gestionnaire de fortune afin de maintenir l’équivalence opérationnelle.
« La collaboration et le partenariat sont importants tant sur le plan humain que sur le plan technique », ajoute-t-il.
En fin de compte, selon Robert Roome, la direction à suivre est claire et les avantages du cloud en matière de visualisation, d’utilisation et de stockage des données par les gestionnaires de patrimoine sont évidents. Les inquiétudes relatives à la sécurité, au contrôle et à la migration disparaissent rapidement si le gestionnaire de patrimoine s’associe à un fournisseur capable de lui apporter son soutien, sa confiance et ses connaissances en matière de sécurité et de processus de migration.
Pour une démonstration de notre technologie SaaS basée sur le cloud, veuillez nous contacter.
