Une chose étrange s'est produite un après-midi l'hiver dernier : à 2h30 le 7 décembre, les robots aspirateurs à travers les États-Unis se sont tus, les chariots d'épicerie en ligne ont été annulés et les fans d'Adele ont fulminé contre Ticketmaster alors que la prévente de ses billets de concert a été reportée. Netflix est tombé en panne. Spotify aussi. Duolingo. Tinder. Même certains sites d'information.
Tous les problèmes avaient une chose à leur racine : une panne dans un centre de données Amazon Web Services dans le nord de la Virginie.
Adam Selipsky, directeur général d'AWS, a déclaré au Financial Times que l'incident était "incroyablement douloureux". Mais ce qui n'était qu'un irritant pour beaucoup pourrait être beaucoup plus grave pour de larges pans du système financier.
Un héritage durable de la pandémie est la migration rapide des banques et autres institutions financières vers le cloud. Avec des promesses de rapidité et d'efficacité accrues, beaucoup exécutent de plus en plus tout, du partage de fichiers à la détection des fraudes, sur une poignée de serveurs contrôlés par Big Tech. En 2020, AWS a conclu un accord avec HSBC, tandis que Google a négocié des partenariats similaires avec Goldman Sachs et Deutsche Bank.
Le gouverneur de la Banque d'Angleterre, Andrew Bailey, a mis en garde contre le "secret et l'opacité" de ces arrangements cloud, qui rendent difficile l'évaluation des risques posés. Il a admis que la réglementation n'a pas suivi le rythme de l'innovation.
"Ce n'est plus quelque chose qui se passe à la périphérie des systèmes des banques - par exemple avec les systèmes RH", a déclaré Sam Woods, sous-gouverneur pour la réglementation prudentielle à la BoE.
"Ce que nous avons maintenant en train de passer [dans le cloud], ce sont des choses qui font beaucoup plus partie intégrante du fonctionnement des banques, qui pourraient aller vers la sécurité et la solidité."
Gavin Goveia, associé chez Deloitte, qui aide un client à migrer toutes ses applications financières vers Google Cloud Platform au cours des deux prochaines années, a déclaré : "Tout est candidat à la migration vers le cloud."
Risques concentrés
Un tel empressement marque un changement d'attitude tectonique parmi les chefs d'entreprise.
Il y a quatre ans, la plupart des banques préféraient s'en tenir à des systèmes désuets conçus dans les années 1980 plutôt que de risquer une répétition de la migration bâclée de TSB en 2018. Le passage de systèmes informatiques hérités disparates à une nouvelle plate-forme unique a laissé environ 1.9 million de clients bloqués sur leurs comptes pendant une semaine, provoquant - du propre aveu du TSB - "une interruption de service et une instabilité étendues pour les clients".
TSB a perdu 80,000 330 clients et enregistré 116 millions de livres sterling de pertes, y compris des provisions de XNUMX millions de livres sterling pour la réparation des consommateurs. Le directeur général Paul Pester a démissionné cinq mois plus tard.
Aujourd'hui, cependant, la migration vers le cloud dans les services financiers semble presque inévitable. Une enquête récente d'EY a révélé que 27% des banques britanniques prévoient de déplacer la majorité de leurs activités vers le cloud d'ici la fin de cette année.
Les deux plus grands fournisseurs de services cloud – AWS et Microsoft Azure – représentent plus de la moitié du marché mondial de 200 milliards de dollars, selon Synergy Research Group. Cette concentration augmente les risques.
"Imaginez qu'un client dispose de trois cartes de paiement différentes", a expliqué Clare Reynolds, avocate chez Taylor Wessing. "S'il y a une panne dans l'un d'entre eux, ils peuvent normalement utiliser l'une des autres cartes bancaires pour effectuer ce paiement. Cela ne serait peut-être pas possible si ces trois banques utilisaient le même fournisseur de cloud. »
En plus du risque de panne des services, la migration vers le cloud soulève de nouvelles inquiétudes concernant le vol de données. Des chercheurs de la London School of Economics ont fait valoir que la taille même des fournisseurs de services cloud - "dont l'échec serait catastrophique" - en a fait des cibles attrayantes pour les agents hostiles.
Pendant Piratage de SolarWinds 2020 sur Azure, Microsoft a admis que l'ajout de "quelques lignes de code d'apparence bénigne" dans son système d'exploitation permettait aux pirates "d'opérer sans entraves" dans des réseaux compromis.
Dans le Attaque "Cloud Hopper", il a fallu des années avant que Hewlett Packard Enterprise ne découvre que son serveur avait été compromis par deux espions chinois présumés entre 2010 et 2017.
Rien de tout cela ne veut dire que le cloud est intrinsèquement moins sécurisé. En fait, il est beaucoup plus sécurisé que les systèmes informatiques hérités, a déclaré Reynolds. Mais les risques sont là.
"Dans la plupart des conceptions de cloud, l'accent est mis sur la limitation du rayon d'explosion, au cas où une attaque serait lancée sur le système", a déclaré Aarti Balakrishnan, cadre supérieur chez Deloitte.
Amazon a construit des "zones de disponibilité", qui sont de petits groupes de centres de données qui peuvent être isolés des problèmes dans d'autres zones.
La transition des banques vers le cloud renforce la puissance et la portée d'Amazon, Microsoft et Google. La Banque des règlements internationaux a déclaré que les entreprises technologiques sont "susceptibles d'approfondir leur rôle critique dans le système financier" car les banques en viennent à s'appuyer sur "un petit nombre de fournisseurs spécialisés".
La compagnie de deux, trois est un nuage
Il faut des décennies de recherche pour développer un cloud compétitif, ce qui signifie que le duopole actuel d'Amazon et de Microsoft deviendra au mieux un triumvirat, avec Google à une lointaine troisième place pour l'instant.
Les régulateurs sont désireux de maîtriser les problèmes. L'UE et le Royaume-Uni cherchent tous deux à étendre la surveillance réglementaire aux fournisseurs de cloud eux-mêmes, et pas seulement aux banques qui sont responsables du chiffrement et de la gestion de leurs propres données. C'est une reconnaissance du risque systémique que le cloud représente désormais pour la stabilité financière.
"Les réformes qui ont suivi la crise financière de 2008 se sont largement concentrées sur la résilience financière", a déclaré Reynolds. "Cette décennie devrait se concentrer sur la résilience opérationnelle et numérique."
Amazon et Microsoft ont été contactés pour commentaires.
Source : https://finance.yahoo.com/news/citys-dependence-amazon-google-leaves-070000217.html