De nombreuses banques privées et gestionnaires de fortune ont désormais recours au cloud, du moins en partie. Il s’agit là d’une évolution intéressante, car nous savons que les entreprises ont traditionnellement privilégié la sécurité des données de leurs clients en les conservant en interne. Les gestionnaires de fortune sont très attachés à la confidentialité et à la sécurité des données sensibles de leurs clients.
Le stockage des données dans le cloud va donc à l’encontre de leurs principes !
Mais les arguments en faveur du cloud sont pour le moins convaincants.
Une combinaison de facteurs commerciaux tels que l’intelligence artificielle (IA), la pandémie de 2020, la clarification de la réglementation par la FINMA et la disponibilité de centres de données en Suisse a rendu possible et souhaitable la transition vers le cloud.
En effet, à mesure que la technologie s’oriente de plus en plus vers le cloud et que le matériel nécessaire pour prendre en charge des technologies telles que l’IA devient plus spécialisé, les entreprises qui ne font pas la transition risquent d’être laissées pour compte.
Les avantages du cloud
Les avantages du cloud sont bien connus. Grâce à leur évolutivité et à leur flexibilité, les gestionnaires de fortune peuvent s’adapter rapidement et à moindre coût à l’évolution des besoins. Le cloud offre également aux gestionnaires de fortune des mises à jour en temps réel, des connexions API, des intégrations avec les meilleurs fournisseurs de solutions et les moyens de tirer parti des capacités de l’IA.
Toutefois, des inquiétudes persistent quant à la sécurité des données.
Chez Wealth Dynamix, nous comprenons cela. Ayant réussi notre transition vers le cloud, nous sommes pleinement conscients de la nécessité de trouver un équilibre entre les avantages du cloud et le besoin absolu de sécurité des données.
Pourquoi avons-nous voulu passer au cloud ?
Deux raisons générales ont motivé notre migration vers le cloud : le contrôle des coûts de possession et l’accès aux nombreuses fonctionnalités et capacités technologiques offertes par le cloud.
La principale raison était les données !
Notre activité consiste à gérer le cycle de vie des clients. Il s’agit d’un domaine qui a considérablement pris de l’ampleur ces dernières années. Autrefois simple fichier Rolodex, les plateformes de gestion de vie des clients offrent désormais une vision holistique à 360 degrés du client, depuis son premier contact avec un gestionnaire de patrimoine, en passant par la prospection et l’intégration, jusqu’à la relation continue avec vous.
Une bonne plateforme de gestion de vie des clients permet de connaître, d’un simple clic, les besoins et la situation passés, actuels et futurs de votre client. Les conseillers peuvent ainsi offrir un service de meilleure qualité, personnalisé et adapté à la situation précise du client.
Mais cela nécessite la collecte d’un grand nombre de données sensibles, qui sont de plus en plus souvent stockées dans le cloud. Les gestionnaires de fortune doivent donc pouvoir compter sur le cloud pour garantir la sécurité et la confidentialité de ces données.
La bonne nouvelle, c’est que vous pouvez stocker vos données dans le cloud et profiter de tous ses avantages tout en ayant l’esprit tranquille en matière de sécurité.
Voici comment nous avons procédé et quelques éléments à prendre en considération.
Stratégie commerciale
C’est la première étape, qui consiste à fixer des objectifs et à définir ce qu’est une migration vers le cloud réussie pour votre entreprise. Une liste des avantages du cloud et une attitude positive (« pourquoi ne pas utiliser le cloud ? ») vous aideront à identifier et à dissiper vos doutes ou vos inquiétudes.
Ensuite, définissez et hiérarchisez vos résultats. Pour cela, vous aurez besoin d’informations contextuelles telles que la structure de votre entreprise, votre dispositif de conformité, les actions et activités spécifiques telles que la gestion des fournisseurs, les besoins en matière d’accès du personnel et le modèle de service que vous souhaitez.
Tirez également parti de la conformité. La conformité est souvent considérée comme une contrainte, alors qu’elle peut en réalité être utile pour élaborer et orienter votre stratégie de sécurité des données.
Comprenez vos données
Tout d’abord, vous devez examiner toutes vos données et déterminer quels types de données vous détenez, dans quel état et à quelles fins.
Ensuite, vérifiez si vos données sont propres et bien organisées et si elles peuvent donc être facilement classées en deux catégories : celles qui permettent d’identifier les clients (CID) et celles qui ne le permettent pas. Cela servira de base pour sécuriser et protéger vos données.
Maintenant, examinez le parcours des données. Où les données entrent-elles dans l’organisation et comment se déroule leur parcours ? Comment sont-elles regroupées dans un emplacement central pour les rapports et autres activités nécessitant une agrégation de données ?
Réfléchissez ensuite aux données qui seront conservées dans le cloud et au niveau de sécurité requis pour chaque type de données. Une bonne approche de gouvernance et de gestion consiste à accorder le moins de privilèges possible à un nombre restreint de personnes et de systèmes.
Vous pouvez adopter le principe de « Privacy by Design » (respect de la vie privée dès la conception) par défaut et tirer parti du chiffrement et du modèle « zero trust » pour les données permettant d’identifier les clients.
Les différences locales doivent également être prises en compte lorsque les données des succursales régionales doivent être consolidées, afin de garantir le respect des conditions générales des clients et des réglementations locales.
Enfin, vous devez déterminer les types de données qui devront être chiffrées et stockées de manière sécurisée. Il s’agit de toutes les données susceptibles d’identifier une personne. Vous devez également déterminer où le chiffrement doit être effectué, au niveau de la base de données ou là où les données sont stockées.
Fonctionnement du chiffrement
Tout ce qui peut être décrit comme une CID peut être introduit dans un moteur de tokenisation et chiffré. Cela rend les données incompréhensibles, mais surtout, leur format d’origine ou leur ordre de tri peut être conservé afin qu’elles soient immédiatement accessibles une fois déchiffrées.
Vous pouvez choisir entre le chiffrement de la base de données et le chiffrement en transit. Le verrouillage IP met ensuite en place un mur d’autorisations d’accès autour des données restreintes et verrouille l’accès au service cloud.
Envisagez d’apporter vos propres clés (« Bring Your Own Keys » ou BYOK). Si vous possédez les clés permettant de déverrouiller les données chiffrées, vous pouvez plus facilement contrôler l’accès. Vous pouvez également chercher à réduire au minimum les connexions et conserver les clés qui donnent accès à différentes parties d’un ensemble de données global.
La gestion des accès privilégiés permet ensuite de surveiller et d’alerter instantanément si quelqu’un tente d’accéder aux données. Vous pouvez également verrouiller l’accès à des emplacements ou à des pays spécifiques.
En fin de compte, l’objectif est de vous assurer que vous pouvez tirer parti de tous les avantages du cloud en fonction de votre stratégie et de vos besoins. La sécurité des données est un besoin essentiel et, sans elle, le cloud n’a pas de sens.
Si vous adoptez une approche réfléchie de vos données et de leur sécurité (en les comprenant, en les nettoyant, en les classifiant et en les étiquetant avec un profil de risque clairement défini), vous constaterez que le passage au cloud et la sécurité des données ne sont pas incompatibles.
Les avantages de l’échelle, de la technologie de pointe et des fonctionnalités sont immenses et à votre portée !
