« Lorsque nous transférons nos données financières dans le cloud, qui les contrôle vraiment ? »
Dans les conseils d’administration du monde entier, cette question est passée d’une préoccupation technique à un impératif stratégique. Les récents changements réglementaires, les violations de données très médiatisées et la surveillance accrue des parties prenantes ont fait de la souveraineté des données non seulement une question informatique, mais aussi un risque commercial essentiel qui a un impact direct sur la réputation et les résultats d’une organisation.
La transition vers le cloud computing dans la finance n’est plus une question de « si » ou même de « quand », mais de « à quelle vitesse ». Selon des études récentes, plus de 90% des entreprises utilisent désormais des services cloud, et les données financières sont de plus en plus traitées et stockées dans ces environnements.
Mais voilà le paradoxe : alors que le cloud offre une efficacité et une évolutivité inégalées, il soulève également des questions fondamentales concernant la propriété, l’accès et la souveraineté des données. Les réglementations européennes telles que le RGPD, les exigences sectorielles et même les considérations géopolitiques influencent désormais la manière et le lieu où les données financières peuvent être stockées et traitées.
Ce dont les CFO ont besoin, ce n’est pas seulement d’une solution cloud. Ils ont besoin d’une solution cloud qui respecte les limites. Qui respecte les frontières juridiques, les frontières géographiques et, surtout, les frontières fixées par chaque organisation.
La forteresse de données de Lucanet
Dans de nombreuses solutions cloud, la protection des données repose fortement sur la perfection du code de l’application. Mais que se passe-t-il lorsqu’il y a un bug ? Que se passe-t-il si un développeur commet une erreur ? Dans les systèmes traditionnels, une simple erreur de codage pourrait potentiellement exposer les données d’un client au regard d’un autre client.
Chez Lucanet, nous avons adopté une approche fondamentalement différente. Nous avons mis en place plusieurs couches de protection qui fonctionnent indépendamment de notre code d’application. Pensez-y comme à la chambre forte d’une banque qui n’a pas seulement une serrure, mais plusieurs systèmes de sécurité indépendants. Même si l’un d’entre eux tombe en panne, les autres continuent de protéger vos actifs.
Chaque demande d’accès aux données de notre plateforme doit passer par les systèmes d’autorisation à toute épreuve d’AWS. Chaque demande est accompagnée d’un jeton signé par cryptographie qui porte l’identifiant unique du client. Il n’est pas seulement vérifié par notre code, il est appliqué au niveau de l’infrastructure par AWS lui-même. Même s’il y avait une erreur de logique dans notre application, la plateforme sous-jacente bloquerait toute tentative d’accès aux données d’un autre client.
Sur le plan architectural, nous avons fait en sorte qu’il soit impossible pour un client de voir les données d’un autre. Pour étendre l’analogie bancaire, c’est comme si les données de chaque client étaient stockées dans un coffre-fort situé dans la chambre forte de la banque. Quoi qu’il arrive dans un coffre, vous ne pouvez tout simplement pas accéder à un autre sans la bonne clé.
Mais l’isolement n’est qu’une partie de l’histoire. L’emplacement physique des données est un autre problème qui est plus important que jamais.
Aujourd’hui, Lucanet veille à ce que les données ne quittent jamais la région géographique désignée. Si vous êtes une entreprise allemande, vos données restent en Allemagne. Si vous êtes soumis à la réglementation bancaire suisse, vos données restent en Suisse. Il ne s’agit pas seulement d’une fonctionnalité, mais d’un principe de conception fondamental que nous avons intégré à chaque couche de notre architecture.
À l’avenir, nous irons encore plus loin. Nous nous préparons à prendre en charge les clouds souverains AWS, des régions cloud spécialisées avec des contrôles supplémentaires et une gouvernance spécialement conçue pour les organisations ayant les exigences de souveraineté les plus élevées. Cela signifie que nous serons en mesure de proposer des options de déploiement dans une infrastructure cloud qui n’est pas seulement physiquement située dans un pays particulier, mais qui est également exploitée dans le cadre juridique et réglementaire complet de ce pays.
Chiffrement Apportez votre propre clé (Bring Your Own Key)
Dans la plateforme Lucanet, les données sont déjà chiffrées selon des normes de pointe, les données de chaque client étant chiffrées séparément des autres. Mais nous reconnaissons qu’un véritable contrôle signifie que nos clients doivent détenir les clés du coffre, littéralement.
Avec Bring Your Own Key, les clients peuvent générer et gérer leurs propres clés de chiffrement. Nous n’y aurons jamais accès. Même si quelqu’un violait d’une manière ou d’une autre toutes les autres mesures de sécurité, ce que notre architecture rend pratiquement impossible, il ne trouverait que des données chiffrées dénuées de sens. Sans les clés, ces données ne sont que du bruit numérique.
Le niveau de contrôle ainsi créé est sans précédent. Les données financières de nos clients, chiffrées avec leurs propres clés, restent sous leur contrôle exclusif. Sur le principe des coffres-forts dans la chambre forte, nos clients fournissent les serrures et même le fabricant du coffre ne peut pas les ouvrir. Cette capacité est particulièrement puissante pour les organisations des secteurs réglementés ou celles qui traitent des données financières très sensibles.
Confiance grâce à la transparence
Bien sûr, il est facile de faire des promesses dans le monde de la technologie. C’est pourquoi nous croyons en la validation par un tiers. Lucanet détient déjà les certifications ISO 27001, 27017 et 27018, ainsi que les attestations SOC 1 et SOC 2. Il ne s’agit pas de simples badges, mais de la preuve que des auditeurs indépendants ont vérifié nos contrôles et nos pratiques en matière de sécurité.
Et nous ne nous en contentons pas. Nous cherchons actuellement à obtenir la certification C5, la référence absolue du gouvernement allemand en matière de sécurité du cloud, et la certification ISO 42001 pour la gouvernance de l’IA. Au fur et à mesure que nous intégrons des fonctionnalités plus intelligentes dans notre plateforme, nous voulons que nos clients aient la certitude que ces capacités sont développées et déployées avec les mêmes normes rigoureuses de sécurité et de protection de la vie privée que celles que nos clients attendent.
Il n’est pas nécessaire de sacrifier le contrôle pour voyager vers le cloud. Avec Lucanet, vous bénéficiez de l’efficacité et de l’innovation du cloud computing tout en conservant la souveraineté sur votre actif le plus critique : vos données financières.
La protection de la vie privée et la souveraineté des données ne sont pas de simples caractéristiques de notre plateforme ; ce sont des principes fondamentaux qui guident chacune de nos décisions. Parce que nous comprenons que dans le monde de la finance, la confiance n’est pas donnée : elle se gagne, se vérifie et doit être protégée chaque jour.
