Définition
La résilience opérationnelle désigne la capacité d'un système à résister aux pertes et aux pannes, et à s'en remettre le cas échéant. Aujourd'hui, les entreprises se focalisent de plus en plus sur la gestion des risques tiers et des défaillances au niveau des fournisseurs d'infrastructure cloud.
Dans le cas des banques, compagnies d'assurance et autres prestataires de services financiers, la résilience opérationnelle représente également la capacité à assurer les services essentiels en cas de perturbations majeures.
Importance de la résilience opérationnelle numérique dans le contexte actuel
Même avant la pandémie de COVID-19, le développement rapide des services numériques poussait les établissements financiers à migrer davantage d'applications vers des technologies tierces, en particulier vers les plateformes de fournisseurs d'infrastructure cloud. La pandémie n'a fait qu'accélérer ce phénomène.
Bien que les prestataires de services financiers aient toujours utilisé des technologies tierces, l'adoption accélérée de ces services numériques a conduit les organismes de réglementation en Europe, au Moyen-Orient et en Afrique à imposer la mise en place d'une gouvernance et de contrôles supplémentaires, ce qui a déclenché une tendance mondiale à la résilience opérationnelle numérique.
L'un des principaux textes législatifs, le règlement sur la résilience opérationnelle numérique du secteur financier (DORA), encadre la dépendance des établissements financiers à l'égard des principaux fournisseurs d'infrastructure cloud. Les organismes de réglementation considèrent en effet que cette forte dépendance constitue un risque systémique potentiel. Car si l'un des principaux fournisseurs de services cloud venait à subir des perturbations, cela pourrait avoir des répercussions mondiales et généralisées sur la stabilité et la confiance des marchés financiers. Afin de réduire ce risque, le règlement DORA a créé un cadre pour assurer la résilience opérationnelle des prestataires de services financiers.
Application de la résilience opérationnelle aux plateformes cloud
Les consommateurs restent méfiants vis-à-vis de l'Internet des objets (IoT), notamment des appareils tels que les montres connectées, car ils craignent les problèmes de confidentialité et de sécurité inhérents à la connectivité permanente de ces équipements. Les entreprises doivent tenir compte de cet aspect pour tous les types de projets IoT qu'elles envisagent, notamment si le projet est destiné au grand public.
Les solutions IoT d'entreprise permettent d'améliorer les modèles économiques existants et de créer des liens avec les clients et les partenaires. Elles posent cependant certains problèmes.En effet, le volume des données produites par un système d'appareils connectés peut vite submerger l'entreprise (on parle souvent de Big Data).L'intégration de ces données aux systèmes existants et leur analyse peuvent aussi s'avérer compliquées.
La sécurité est un élément majeur à prendre en compte lors de la création de systèmes IoT. Les avantages que l'Internet des objets apporte aux entreprises compensent toutefois largement les efforts nécessaires à sa mise en œuvre et, à l'heure actuelle, des entreprises de quasiment tous les secteurs y ont déjà recours, avec succès.
L'importance de la résilience opérationnelle pour les entreprises
Pour les prestataires de services financiers, plusieurs raisons expliquent l'importance de la résilience opérationnelle et de la tendance à la résilience opérationnelle numérique, qui forment la base de leurs modèles économiques.
1. Manque à gagner associé aux services essentiels : en cas de perturbation entraînant l'interruption des services essentiels et de l'activité, on estime que les prestataires de services financiers perdent 5 millions de dollars de chiffre d'affaires par heure de perte de l'accès à ces services pour les clients. En parallèle, les clients, les citoyens et les partenaires qui dépendent de ces services peuvent subir de graves pertes de revenus si ceux-ci sont indisponibles au moment où ils en ont le plus besoin.
2. Coût des sanctions et des amendes : les prestataires de services financiers sont soumis à des exigences réglementaires strictes. Toute perturbation de leurs services essentiels peut conduire à des situations de non-conformité et entraîner des amendes, des pénalités ou des sanctions aux répercussions négatives sur leur chiffre d'affaires.
Les différentes parties prenantes, notamment les clients, les organismes de réglementation et les partenaires, s'attendent à pouvoir accéder aux services essentiels en continu, même en cas de problèmes techniques. Et cela est d'autant plus vrai aujourd'hui, alors que les entreprises s'appuient davantage sur des solutions tierces telles que celles des opérateurs de télécommunications. En conséquence, la réglementation a évolué et la responsabilité de la disponibilité et de la continuité des services incombe désormais à l'entreprise qui les propose.
Avec l'entrée en vigueur en 2025 de la législation relative à la résilience opérationnelle numérique mondiale, notamment du règlement DORA, ces coûts pourraient donc s'envoler. Le règlement DORA n'est pas le seul cadre réglementaire qui codifie les exigences en matière de résilience opérationnelle : d'autres autorités de réglementation ont proposé des dispositions similaires, notamment au Royaume-Uni (Prudential Regulations Authority et Financial Conduct Authority).
Ainsi, même si un établissement d'Amérique du Nord, d'Amérique latine ou de la région Asie-Pacifique estime qu'il n'est pas concerné par le règlement DORA, cela ne l'empêche pas d'être soumis à d'autres réglementations similaires, comme le nouveau cadre de protection des consommateurs de produits et services financiers du Canada, entré en vigueur en juin 2022.
3. Atteinte à la réputation : à l'ère de la confiance numérique, les interruptions de service dues à un manque de résilience opérationnelle influent largement sur l'opinion de la clientèle. Avec la multiplication des plateformes numériques à leur disposition, les consommateurs se sont habitués à une expérience ininterrompue. Toute coupure de service peut donc nuire à leur confiance à l'égard de l'entreprise, qui risque de perdre des clients et du chiffre d'affaires.
Ces consommateurs ont l'embarras du choix sur un marché des services de plus en plus compétitif. Pour fidéliser et élargir leur clientèle, les établissements financiers ont donc tout intérêt à inspirer la confiance. Et c'est en garantissant la fiabilité et la disponibilité de leurs services qu'ils pourront gagner la confiance des consommateurs.
4. Perturbations du marché : les entreprises d'aujourd'hui sont fortement reliées les unes aux autres, si bien que les défaillances d'une seule d'entre elles peuvent provoquer une réaction en chaîne et perturber l'économie de tout un pays.
Ce phénomène ne se limite pas aux services financiers : il touche d'autres secteurs d'activité, tels que les communications et l'énergie. Ce tissu complexe de dépendances entre les entreprises implique que toute perturbation des opérations risque d'avoir des conséquences considérables à grande échelle.
Ces dépendances posent de nombreux défis. Par conséquent, il est de plus en plus important d'assurer la continuité des activités et d'atténuer les risques pour éviter les perturbations des systèmes. Les entreprises doivent investir dans des stratégies de gestion des risques solides qui prévoient notamment des mesures de cybersécurité, des plans de récupération après sinistre et la résilience opérationnelle. De plus, la collaboration et les échanges entre secteurs favorisent l'identification des vulnérabilités et la mise au point de meilleures pratiques pour se prémunir contre un éventuel effet domino. C'est en s'attaquant de front à ces défis que les entreprises pourront contribuer à la stabilité et à la solidité de l'économie mondiale.
5. Augmentation du niveau d'exigence pour les services essentiels : la numérisation accrue des services a transformé le mode de fonctionnement des prestataires de services financiers. Puisque les consommateurs réclament une disponibilité continue, 24 h/24, 7 j/7, tous les systèmes sous-jacents et les services sont devenus essentiels pour ces établissements. Sans la résilience opérationnelle, il leur est difficile de fournir des services de plus en plus nombreux aux clients tout en minimisant le risque de perturbations coûteuses.
6. Manque d'interopérabilité entre les outils tiers : les prestataires de services financiers utilisent de plus en plus d'outils tiers qui, s'ils fonctionnent mal entre eux, menacent la continuité des activités. Pour assurer la résilience opérationnelle, il faut donc opter pour des solutions capables de former une plateforme unique et unifiée.
En outre, les différentes plateformes et environnements complexes et interconnectés (sur site, hors site, dans le cloud et en périphérie) nécessitent une interface centralisée pour fonctionner ensemble et fournir un service à l'utilisateur final.
Ressources Red Hat
Nos solutions
Avec une plateforme cloud moderne, les établissements financiers peuvent gérer les risques opérationnels plus facilement et à moindre coût. Si un fournisseur d'infrastructure peut mettre en place une stratégie de résilience et, en cas de sinistre, offrir la portabilité vers d'autres zones ou régions, cela ne règle pas les éventuels problèmes systémiques tiers, qui nécessitent de changer de fournisseur.
Nous proposons des services cloud qui s'appuient sur Kubernetes pour vous permettre de mener vos activités dans différents clouds, dans un environnement unifié. Ces services offrent de nombreux avantages aux entreprises qui cherchent à gérer les risques et à améliorer la résilience, notamment :
- Gestion des clusters Kubernetes : exécutez vos charges de travail où que vous soyez et gérez tous les clusters Kubernetes de votre environnement.
- Transition rapide entre le développement et la production : accélérez les pipelines de développement d'applications grâce au provisionnement en libre-service.
- Augmentation de la disponibilité des applications : déployez rapidement des applications existantes et cloud-native dans les clusters distribués.
- Gestion centralisée et automatique : allégez la charge de travail des services informatiques grâce au déploiement de clusters en libre-service, qui permet de distribuer des applications automatiquement.
- Mise en conformité facilitée : rationalisez la conformité de la sécurité grâce à l'application centralisée de politiques à l'ensemble des clusters.
- Réduction des coûts d'exploitation : diminuez les coûts d'exploitation grâce à une interface de gestion unifiée.
Red Hat® OpenShift® est une plateforme cloud unifiée pour la création, la modernisation et le déploiement des applications à grande échelle. Elle s'utilise avec la solution Red Hat Advanced Cluster Management for Kubernetes, qui fournit une console unique pour le contrôle des clusters et applications et qui inclut des politiques de sécurité. Augmentez la valeur de la solution Red Hat OpenShift® en gérant plusieurs clusters et en appliquant des politiques à grande échelle à plusieurs clusters. Vous pouvez ainsi assurer la conformité, la cohérence et la surveillance de l'utilisation dans votre environnement.
Avec les services de consulting et de formation Red Hat, vous pouvez apprendre à développer des applications cloud-native à la fois portables et hautement disponibles pour récupérer rapidement vos données et vos charges de travail essentielles en cas de sinistre.
De plus, le vaste écosystème de partenaires de Red Hat vous propose d'autres solutions pour la gestion de la continuité de vos activités sur des systèmes et des environnements cloud ou sur site.
Le blog officiel de Red Hat
Découvrez les dernières informations concernant notre écosystème de clients, partenaires et communautés.