De plus en plus, dans les journaux spécialisés, dans les séminaires et conférences dédiés aux SI bancaires, on parle de cloud computing et d’infrastructures externalisées et distribuées ; et on commence même à voir ces notions déclinés pour le grand public sur divers supports publicitaires (internet, TV…).
Concrètement, il s’agit d’une offre d’allocation dynamique de services informatiques comprenant une combinaison d'applications, plates-formes et / ou de capacité de matérielle, au travers d’un réseau de systèmes géographiquement disséminés. Le cloud computing peut être interne (private cloud) ou externe (public cloud), dans ce qui suit, on ne s’intéressera qu’à ce dernier.
Un des grands avantages du cloud, est celui des coûts, où on promet des réductions significatives en terme de coûts de détention et d’utilisation des infrastructures IT (logicielles et matérielles). Matérielles, dans le sens où on se préservera de mettre en place des ressources dédiées pour telle ou telle application avec ce qu’on connaît comme coûts d’achat et de maintenance. Quant aux avantages sur les coûts des logiciels, il s’agira de ne payer que les logiciels au moment de leur utilisation et non plus payer des licences souvent chères pour une utilisation qui risque d’être limitée.
Les Cloud Service Providers (CSPs) qui offrent des services de IaaS (Infrastructure as a Service), de DaaS (Database as a Service) ou de SaaS (Software as a Service) proposent des modèles de tarification « adaptés » à l’utilisation des dits systèmes ou infrastructures de telle façon à ce qu’on ne paye que ce qu’on a exactement consommé. Le problème c’est que ces modèles de tarification et de facturation sont encore trop compliquées dans une grande partie des cas et donc difficilement cernables par les clients.
Ceci dit le modèle promet d’être très bénéfique sous plusieurs aspects, dont une meilleure gestion de la trésorerie, dans la mesure où il n’y a plus d’investissements lourds et d’immobilisations de capitaux puisqu’on passe à un modèle proche de la location de services et d’infrastructures. D’un autre côté, ce modèle offre une meilleure flexibilité et réactivité face à une augmentation ou une baisse de charge significative relevant de l’activité de la banque. Par ailleurs, ceci devrait permettre à l’équipe SI interne de la banque de se décharger de certaines tâches quotidiennes de maintenance, de patchs de logiciels… et de se concentrer sur les problématiques à vrai valeur ajoutée pour leur banque.
Tout cela est trop beau, mais qu’en est-il de la réalité des banques ?
Il faut dire que certaines banques (en majorité américaines) ont déjà opté pour ce modèle, mais à quel point ? A ma connaissance, aucune ne l’a encore fait pour ses données ou applications critiques. Ceux qui ont tenté l’expérience, l’ont fait essentiellement pour les applications bureautiques ou encore pour certaines applications de support et données non critiques. Et il est encore tôt pour en tirer les leçons.
Il faut dire que certaines questions restent encore sans réponses ou du moins pas très satisfaisantes. On peut citer, le problématique de capacité et de fiabilité des infrastructures réseau, celle de l’emplacement physique et de l’accessibilité aux données (problématique légale dans la majorité des pays), et surtout la question de la sécurité qui reste Le principal défi à relever par les CSPs.