REplI Ou OuvERtuRE? informatique banquaire: DoSSier informatique Bancaire. // DoSSier



Documents pareils
FRONTeO Plateforme digitale pour les banques. Dossier de presse

La gestion des données de référence ou comment exploiter toutes vos informations

AUDIT CONSEIL CERT FORMATION

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Baer Online e-banking Des opérations bancaires simplifiées

Management de la sécurité des technologies de l information

Credit Suisse Invest Le nouveau conseil en placement

Système d information : démystification, facteur de croissance et conduite du changement

Sage 100. La solution de gestion innovante pour les PME à l avenir prometteur

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

La solution e-commerce

Le rôle d un CRM dans la gestion intégrée des services à la clientèle

Le conseil autrement. La force de l engagement

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

10 bonnes pratiques de sécurité dans Microsoft SharePoint

Stratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Solutions. Une expertise au service de vos besoins logiciels.

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Excellence. Technicité. Sagesse

Trusteer Pour la prévention de la fraude bancaire en ligne

de la DSI aujourd hui

L ERP mobile répond aux challenges des entreprises! RP mobile. challenges

Stratégie Tier 2 : Quels avantages pour votre entreprise?

QlikView sur Mobile : Au-delà du reporting

«Nos valeurs à votre service» Genève. Business Intelligence Data Management Développement Web. Présentation Société

VIE ET STAGE liés aux Risques

SII / SIG. Chronique d un succès majeur pour SIG. Le Partenaire Technologique

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

La vision 360 pour gérer tous les financements

1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité

Pour une prise en charge complète des interventions, de la demande à la réalisation

Développez votre entreprise avec un ERP plus rapide, simple et flexible

1. Logiciel ERP pour les PME d ici Technologies Microsoft Modules disponibles Finance Analyses & BI

EIFR Risques Opérationnels

Assurance et Protection sociale Les enjeux du Digital Commerce

Surveillance de réseau : un élément indispensable de la sécurité informatique

Esri LOCATION ANALYTICS

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Accenture Software. IDMF Insurance Data Migration Factory. La migration en toute confiance de vos données d assurance

Solutions de sécurité des données Websense. Sécurité des données

Market Data Feed. Maîtrisez le flux.

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

NE PAS EXTERNALISER SA RESPONSABILITÉ

Sécurité. Tendance technologique

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Tout sur le processus CPQ Configure Price Quote

En route vers le succès avec une solution de BI intuitive destinée aux entreprises de taille moyenne

LE PARTENARIAT SOCIETE GENERALE SECURITIES SERVICES CREDIT SUISSE ASSET MANAGEMENT : UNE ETUDE DE CAS

Gestion de la sécurité de l information par la haute direction

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Accélérez votre projet ERP avec les Best Practices

l intermédiation actions les dérivés actions l asset management

Groupe Cornèr Banque. Produits et services pour la Clientèle privée. Vos valeurs, nos valeurs.

WHITE PAPER Une revue de solution par Talend & Infosense

TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Click to edit Master title style

Financial Information. Votre outil «intelligent Display».

l entreprise mobile entre vos mains

Les cinq arguments de Drupal 8 pour séduire les Marketeurs

Sesam PME. Solutions globales de gestion pour petites et moyennes entreprises

La conformité et la sécurité des opérations financières

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

Alp Services SA Rue de Montchoisy Genève Suisse 1

Gestion des données de référence (MDM)

Pourquoi toutes les entreprises peuvent se priver de centrale téléphonique?

étude de rémunérations

IBM Tivoli Compliance Insight Manager

2012 / Excellence. Technicité. Sagesse

Sage 30 pour les petites entreprises

La capture. documentaire

Tout s accélère! Impact des évolutions socio-économiques sur les méthodes de suivi commercial pour les cabinets d avocats

Le marché français des logiciels et services ERP poursuit sa croissance

5 éléments qu une solution de gestion de mobilité pour l entreprise (EMM) doit avoir

LES MUSEES & LES APPLICATIONS CULTURELLES SUR SMARTPHONES ETUDE DE MARCHE

ERP SURVEY ÈRE ENQUÊTE EN FRANCE AUTOUR DE LA SATISFACTION DES UTILISATEURS D ERP ET DE PROGICIELS DE GESTION

COMMENT OPTIMISER SA GESTION DE DEVISES?

Sélection d un moteur de recherche pour intranet : Les sept points à prendre en compte

Programme de partenariat Uniserv

La protection de la vie privée et les appareils mobiles

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

La fraude en entreprise

Solutions EMC Documentum pour les assurances

Sage CRM. Customer Relationship Management (CRM) pour petites et moyennes entreprises

Tout sur la cybersécurité, la cyberdéfense,

MANAGEMENT PAR LA QUALITE ET TIC

AQUADEV asbl (Belgique)

Le Jeudi 14 Mars 9h à 18h Hôtel Ramada Encore Genève

ÉVÉNEMENT «DYNAMISEZ VOTRE INTRANET» INTRANET, PANORAMA 2012 ET NOUVELLES TENDANCES JÉRÔME BAILLY

1/ Quelles sont les raisons qui peuvent conduire à la mise en place d un OMS?

MANAGEMENT PAR LA QUALITE ET TIC

Fonds de placement Le modèle adapté à chaque type d investisseur.

Dossier de Presse. 10 Octobre 2013

Comment gérer toutes mes tâches logicielles d automatisation dans un seul environnement?

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

BOURSE DH International

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Transcription:

informatique banquaire: REplI Ou OuvERtuRE? Jean-Luc Perrenoud tous les jours, les Quotidiens parlent des pressions Que subissent les banques, dans notre pays comme à l étranger. au lieu de pouvoir s adonner en toute discrétion à leurs affaires comme par le passé, elles sont en permanence éclaboussées par de nouveaux scandales et confrontées à des conflits avec le monde politique et les autorités. des prescriptions toujours plus contrai- Gnantes restreignent leur liberté d action et les obli- Gent à mettre en place des dispositifs de contrôle compliqués et coûteux. fusions, rachats et réorganisations se succèdent à un rythme rapide. d autre part, les clients deviennent de plus en plus exigeants et sophistiqués. ils veulent, à tout moment et de n importe Quel endroit, Gérer eux-mêmes leurs affaires ou du moins Garder un contrôle serré sur ce Que la banque fait avec leur argent. 54 // 55 market.ch - février 2012

Internet et les terminaux mobiles transforment complètement la relation du client avec sa banque. Le self-service bancaire et boursier par internet décharge les collaborateurs internes et permet d automatiser des activités qui impliquaient par le passé un travail fastidieux. Mais il exige en contrepartie la mise en place de nouvelles plateformes informatiques coûteuses et augmente considérablement les risques d actions malveillantes et la vulnérabilité des établissements. L accroissement de ces risques et le fait que les banques sont scrutées de plus en plus près par le public et les autorités poussent certaines de ces sociétés, particulièrement les plus petites qui n ont pas les moyens de jouer le jeu dans un environnement aussi dangereux, à se replier sur elles-mêmes alors que, justement, la tendance universelle est à l ouverture. Triple jeu Le cabinet Juniper Research (communiqué de presse du 17 janvier) estime que plus de 300 millions d utilisateurs ont fait usage de services bancaires par terminal mobile en 2011 et qu ils seront plus d un demi-milliard en 2013. «Les services mobiles» y lit-on (traduction libre), «deviennent une composante fondamentale des stratégies commerciales des banques en réponse à la crise financière actuelle. Le m-banking (à partir de terminaux tels que smartphones et tablettes) offre une opportunité à toutes les banques d améliorer à la fois leur efficacité opérationnelle, de retenir les clients et d en acquérir de nouveaux». Les institutions financières doivent donc développer des applications pour ces appareils. Le rapport souligne toutefois qu une approche couronnée de succès n impliquera rien de moins qu un «triple jeu» avec trois canaux: applications, SMS et navigateur. Juniper prédit que le m-banking deviendra l une des plus grandes histoires de succès dans le monde du business électronique (www.juniperresearch.com). Contre les forces du mal Selon une étude de PricewaterhouseCoopers (www.pwc.ch) effectuée auprès de 140 entreprises suisses, la cybercriminalité est, après le détournement de fonds, le deuxième type de fraude économique devant l espionnage et le blanchiment d argent. En 2011, on a constaté en Suisse une augmentation de 18% des cas de cybercriminalité (téléchargements illégaux, phishing et vol de données). Néanmoins, trois quarts des entreprises interrogées n ont pas de stratégie de lutte proactive contre la cybercriminalité. Le manque de communication entre la direction et l informatique est cité comme une des causes de cet état de fait: on ne parle pas le même langage. En conséquence, les budgets alloués à la sécurité sont insuffisants, même réduits en temps de crise économique. Et l étude confirme que plus de la moitié des attaques proviennent de l intérieur, alors qu on redoute en premier lieu les activités de hackers sans visage. Les banques sont évidemment les premières concernées par cette criminalité. Bien que disposant de services de sécurité informatique internes, elles font souvent appel à des sociétés spécialisées externes pour tester leur dispositif ou pour éclaircir des incidents (voir la partie de ce dossier dédiée à High-Tech Bridge). Clients exigeants et peu fidèles Le cabinet de consultants Accenture a effectué en 2011 une étude auprès de 1200 clients bancaires en Suisse, Allemagne et Autriche. Dans un résumé de cette étude mis à notre disposition, Dirk Scholten, partenaire dans le domaine services financiers, remarque que, en général, les banques ont jusqu à présent considéré leurs activités dans les domaines web, médias sociaux et banking mobile comme une activité annexe et s y sont engagées sans grand enthousiasme. Du côté des clients, par contre, ces nouvelles technologies sont déjà totalement passées dans les mœurs. Un client sur trois est aujourd hui déjà prêt à quitter sa banque dans le cas où un concurrent offrirait un meilleur service basé sur des technologies novatrices. La crise financière a entraîné une modification du rapport des forces et une transformation de la relation entre la banque et son client. Ce dernier exige des services faciles à utiliser, un contrôle plus étendu et une banque qui s adapte à sa propre mobilité. Il s attend à des offres personnalisées et vraiment adaptées à ses besoins, à un accès transparent aux informations et, en général, à une meilleure «expérience bancaire» par tous les canaux existants. La technologie adéquate devient alors un facteur clé dans le but de satisfaire ses exigences. Les instruments de communication et d interaction avec la banque doivent être gérés de façon intégrée, deux tiers des clients interagissent en effet par de multiples canaux avec leur établissement. Place à la mobilité L internet et le banking mobile représentent une dynamique de croissance considérable. Il est estimé qu en 2013, 50% des clients effectueront leurs transactions par l internet et les applications mobiles. Fait intéressant: l utilisation des nouvelles technologies se répartit sur toutes les classes d âge. Les jeunes sont certes les plus férus, mais les séniors ne sont pas beaucoup moins actifs. Seul le renforcement de l offre en ligne, argumente Dirk Scholten, permettra d améliorer la transparence et de retrouver la confiance des clients. Le domaine des réseaux sociaux est également crucial. Alors que certaines banques opèrent déjà avec succès de véritables filiales sur Facebook & Cie, la plupart des instituts en sont encore à l étape fanclub et information. Mais le champ de bataille névralgique sera le m-banking: 20% déjà de toutes les transactions bancaires, virements, transactions boursières et paiements, seront menées par ce canal l année prochaine. Les banques vont dans ce domaine également se trouver en concurrence avec de nouveaux acteurs offrant des services novateurs, souvent gratuits. Certaines décisions d investissement vont bien sûr toujours se prendre en tête à tête avec un conseiller bancaire. Ici également, l utilisation de nouveaux moyens de travail devrait permettre d aller à l encontre des besoins des clients: on pense notamment aux tablettes pour la présentation de contextes compliqués et la recherche de solutions sur la base de modèles. On le voit, les sociétés actives informatiques dans le secteur bancaire ont encore beaucoup de pain market.ch - février 2012 54 // 55

sur la planche. Sur la place de Genève, Cross (voir plus loin) développe parmi d autres des applications pour terminaux mobiles. (www. accenture.ch) Marché saturé La branche de l informatique bancaire présente donc des facettes extrêmement diverses. Les éditeurs traditionnels offrent des solutions complètes ou partielles pour la gestion de portefeuilles, le front, le middle et le backoffice bancaire. Viennent s y ajouter des outils pour la gestion interne de la banque (finances, personnel) et d autres encore pour des tâches telles que la gestion des risques. ERI est l un des éditeurs importants de la place dans ce domaine (voir la partie consacrée à cette société dans le présent dossier). Mais Jean-Philippe Bersier, directeur chez ERI, explique que «le marché du logiciel bancaire en Suisse est pour le moment saturé. Les cartes sont bien distribuées et il ne faut pas s attendre à un changement radical ces prochaines années. La croissance ne peut donc se faire qu au niveau international». À l étranger par contre, et surtout dans les économies émergentes, le besoin en systèmes bancaires modernes conformes aux exigences actuelles est énorme, y compris par exemple pour équiper les banques centrales de plusieurs pays asiatiques, africains et sud-américains. stratégie digitale, développe des applications pour smartphones et tablettes (par exemple une App ipad pour visualiser l état de fortune) et a contribué chez certains clients à la mise en place de la plateforme GTSA d échange de données entre banques et négociants en matières premières. Informatique décisionnelle Cross est sous-divisée en quatre entités: Agency pour la stratégie digitale et le e-commerce, Consulting pour le conseil aux entreprises et l implémentation de systèmes ERP (SAP notamment), Engineering pour le développement sur mesure, Intelligence pour la business intelligence et la gestion des performances. Mais elle dispose également de directeurs de marché dont Pascal Travers pour les banques, assurances et négociants en matières premières qui s exprime ainsi: «Pour les systèmes d informatique décisionnelle de nos clients nous travaillons souvent avec le produit BO (Business Objects) de SAP. Nous les aidons à mettre en place ces systèmes sur le plan technologique ainsi que pour les utiliser de façon judicieuse. Nous avons aussi développé nos compétences sur différentes applications verticales basées sur ces outils, notamment pour certaines analyses de coûts, pour la consolidation et pour les budgets. Trois de nos banques clientes en Suisse romande se servent aussi des modules financiers du progiciel SAP et nous travaillons sur des cahiers des charges pour la gestion des salaires de ce même éditeur. Nous aidons également nos clients à installer et à mettre en service leurs applicatifs bancaires». Gestion des données maîtres Le domaine MDM (master data management, gestion des données maîtres) est très actuel et prometteur chez les banques. Il consiste à établir un référentiel central pour certains types de données (clients, valeurs boursières, comptes) et à mettre ensuite ces informations à disposition de l ensemble des programmes, plutôt que de les gérer en parallèle dans différents systèmes. Il existe pour cela des solutions du marché qu il faut mettre en place et intégrer avec les outils utilisés dans la maison: 14ème Journée solutions bancaires Comme chaque année, JSB, la Journée Solutions s organisée par Unicore, aura cette fois lieu le 31 mai 2012 dans son cadre habituel du Bâtiment des Forces motrices à Genève (www.unicore.ch). INFORMAtIquE bancaire: CroSS Nous avons déjà parlé dans IB com de la société genevoise Cross. Cette SSCI est également très active dans le domaine bancaire. Elle assiste ses clients notamment dans le domaine de la Business Intelligence (informatique décisionnelle) et de la mise sur pied de systèmes MDM (voir plus bas), développe leurs sites web et les aide à mettre au point leur Application bancaire sur ipad et iphone 56 // 57 MARKEt.Ch - février 2012

gestion de portefeuille, front et back-office bancaires ou encore la gestion des risques. Ceci s applique en particulier aux établissements bancaires qui disposent de leur propre équipe informatique, mais la même réflexion s applique aux compagnies d assurances. Politique digitale Dans le domaine du web, Cross Agency propose une palette de services complète allant de la stratégie digitale par la communication et le marketing jusqu à la présence sur les réseaux sociaux («encore faut-il s en occuper!»), bref tout ce dont dépend l image de la banque à l extérieur. Suit le choix des outils pour mettre en œuvre cette stratégie: «certaines banques se veulent ouvertes, d autres plutôt discrètes» constate Pascal Travers. Puis vient la construction des sites et la mise en place des applications. «Nous avons réalisé quinze sites d ebanking pour la consultation et la passation des transactions, de multiples sites vitrines et d intranets, et plus récemment d applications mobiles. Nous disposons pour cela aussi bien de développeurs, de graphistes et de rédacteurs» conclut-il (www.cross-systems.ch). high-tech bridge: Le HaCking éthique Pour les banques, la sécurité informatique revêt évidemment une importance capitale. Des incidents liés de près ou de loin à l IT, ceux qui ont fait la une des médias ne représentent certainement qu une petite partie, ont entraîné leur lot de pertes financières et de réputation pour plusieurs institutions. L e-banking et l accès mobile du client à son compte rendent les systèmes plus vulnérables. En outre les banques sont soumises, au niveau de l informatique, à un ensemble de contraintes toujours plus étendu. On exige d elles de disposer d un deuxième centre de calcul «miroir» pour minimiser les risques d indisponibilité de leurs systèmes. «Ces directives sont non seulement à l origine de coûts supplémentaires considérables pour certaines banques, mais induisent également de nouveaux risques sécuritaires par une plus grande exposition aux attaques cybernétiques» explique Sébastien Flaccavento, Senior Project Manager chez High-Tech Bridge, une entreprise genevoise spécialisée dans la sécurité informatique (voir encadré). «La diminution de ces risques peut se faire par l intermédiaire d audits de sécurité ou de tests d intrusion grâce auxquels il est possible d optimiser les politiques de sécurité préétablies et d en cerner les forces et faiblesses». Ces aspects, ainsi que d autres, sont contrôlés dans le cadre d audits généralement effectués par des sociétés externes, bien que les banques disposent de leur propre service interne de sécurité informatique. Elle est intuitive, performante et elle sera parfaite pour votre banque! Interface de recherche et de navigation intuitive et personnalisable Accès depuis vos smartphones ou tablettes Des processus documentaires prêts à l emploi et des composants directement intégrables! Découvrez la toute dernière version de notre solution de Gestion Electronique de Documents, de Contenus et d Archivage - Xpert.ECM 58 // 59 market.ch - DéCembre 2011- Janvier 2012 info@ti-informatique.com - www.ti-informatique.com

high-tech bridge: Contrer LeS forces Du mal Isolement ou ouverture Susceptibles d être perdus, volés ou confisqués, les smartphones, tablettes et clés USB «en balade» représentent un autre cauchemar pour les banques, à tel point que certaines d entre elles en reviennent au papier et que d autres obligent même leurs collaborateurs externes à garder les informations uniquement dans leur tête. L idéal serait évidemment de pouvoir minimiser la quantité d informations professionnelles sortant du «bunker» sécurisé, mais une telle approche irait totalement à l inverse de la tendance actuelle et des désirs des clients. Le self-service bancaire, toujours plus populaire et incontournable, rend malheureusement la forteresse sécuritaire de la banque beaucoup plus vulnérable. La défense s organise La peur du risque est donc omniprésente, entraînant une augmentation des mandats d investigation numérique. Ceux-ci portent sur des attaques informatiques réelles provenant de l extérieur, mais également sur des fuites d information émanant de l intérieur, des cas d usurpation d identité et d autres types d incidents. On distingue ici entre mandats proactifs (tester puis renforcer les systèmes de défense) et interventions effectuées après incident. Les premières peuvent comprendre des tests d intrusion externes ou internes des systèmes, une revue du code source sur des programmes spécifiques, ou simplement des prestations de conseil en matière de stratégie et de politique de sécurité. Lorsqu un incident s est produit, l objectif consiste alors à analyser ce qui s est réellement passé, à identifier les coupables éventuels et à empêcher que cela ne se reproduise. «Nos clients veulent évidemment comprendre ce qui s est passé et, si possible, découvrir les auteurs d une attaque» explique Sébastien Flaccavento. «En Suisse, nous disposons de solutions et de procédures juridiques pour localiser et poursuivre l attaquant. Par contre, beaucoup de pays ne possèdent pas de législation adéquate dans ce domaine. La plupart des cybercriminels, même occidentaux, commettent par exemple leurs méfaits en passant par la Chine ou le Brésil, n offrant que peu de chances de remonter à eux». Fondée en 2007 à Genève, High-Tech Bridge SA effectue des investigations numériques et des audits de sécurité sous forme de hacking éthique. La société emploie une vingtaine de personnes, dont la moitié travaille à la réalisation des mandats des clients. Le département Recherche et Développement repose quant à lui sur une dizaine d experts mondiaux dont le rôle consiste à promouvoir la sécurité informatique par le biais de diffusions d avis sécuritaires concernant les logiciels du marché, ainsi qu à apporter un savoir-faire unique aux auditeurs chargés de la réalisation des projets. Chaque année, les spécialistes suivent des cours pour rester à niveau dans ce domaine en perpétuelle évolution. Certifiée ISO 27001, High-Tech Bridge est aussi membre des principales associations dans le domaine de la sécurité, du Clusis en Suisse romande par exemple, ainsi que de PCI DSS, communauté de l industrie des cartes de crédit destinée à lutter contre les fraudes dans ce domaine. High-Tech Bridge contribue également à la promotion de la sécurité de l information au sein de la plateforme E-Merging, fournie par Lombard Odier aux gestionnaires de fortune indépendants. Fin 2011, le portefeuille des clients comprend des entreprises et groupes internationaux principalement basés en Suisse et actifs dans des domaines variés, banques et sociétés financières, horlogerie de luxe et institutions gouvernementales entre autres. Les activités se sous-divisent en missions proactives (test d intrusion, audit de sécurité et revue de code source), en missions post-incident (investigation numérique et analyse de malware), ainsi qu en formation et cours de sensibilisation en sécurité. En 2011, elles ont représenté respectivement 40%, 46% et 14% du chiffre d affaire, les services d investigation numérique prenant plus d importance d année en année. COÛT MOYEN ANNUALISÉ DU CYBERCRIME PONDÉRÉ PAR FRÉQUENCE D ATTAQUE (en dollars) Déni de service* Attaque web 141 647 143 209 Code malveillant 126 787 124 083 Collaborateur malveillant 105 352 100 300 Phishing et ingénierie sociale 30 397 35 514 Vol de terminaux (devices) 24 968 25 663 Botnets 1727 1727 Malware 1579 1090 Virus, worms, trojans 1517 2064 * L échantillon de référence pour l exercice 2010 ne contenait pas d attaque DoS. COÛT MOYEN ANNUALISÉ PAR SECTEUR (1 000 000 dollars omis) Défense (gouvernement) Energie Service financier Technologie Communication Services Santé* Secteur public Transport Industrie Produit consommable Commerce de détail 2,68 4,64 5,28 5,86 5,36 5,24 5,68 5,05 4,58 4,02 3,72 3,60 3,06 2,99 2,77 8,09 9,29 12,37 16,31 15,63 14,70 * Le secteur de la santé n a pas été représenté dans l échantillon de référence de l exercice 2010 19,93 19,78 2011 2010 2011 2010 187 506 market.ch - février 2012 58 // 59

Le hacking éthique Le domaine du crime informatique et de la lutte contre de tels agissements s entoure d une grande part de mystère pour le profane, partiellement cultivée par les spécialistes du métier. Dans la profession, on parle de méthodologies d approche: «Black, Grey et White Box». Dans l approche «Black Box», l auditeur agit à l aveugle sans aucune information préalable sur les systèmes de son client. En «Grey Box», l expert possède une connaissance limitée de la cible. Pour finir, l approche «White Box» permet à l auditeur d intervenir en ayant connaissance de toutes les informations nécessaires. ERI bancaire: progression DanS LeS marchés émergents En dépit de la saturation du marché des solutions bancaires en Suisse, ERI tire son épingle du jeu grâce à sa présence à l étranger, dans les pays émergents, et à l architecture moderne de son produit OLYMPIC Banking System, facilement adaptable aux besoins des clients et interfaçable avec des systèmes annexes. «L informatique bancaire est, en Suisse et en Suisse romande particulièrement, un marché saturé. Les cartes sont bien distribuées et il ne faut pas s attendre à un changement radical ces prochaines années. La croissance ne peut donc se faire qu au niveau international. C est notre chance: contrairement à d autres éditeurs helvétiques qui cherchent à s étendre à l étranger, nous avons eu une vision internationale dès le départ» affirme Jean-Philippe Siège d ERI à Genève Bersier, directeur responsable du développement des affaires chez ERI SA, l un des principaux acteurs de la branche dans notre pays. La société et son produit Mission d ERI (Études et Réalisations en Informatique ): le développement et l installation de son produit, le progiciel OLYMPIC Banking System qui couvre l ensemble des fonctions d une banque : le front, le middle et le back office, de la gestion de portefeuille à la mise en compte et à l exécution des ordres de bourse. À l heure actuelle, ERI dispose de bureaux à Luxembourg, Paris, Zurich, Lugano, Singapour et Londres. La société compte 500 collaborateurs, dont 200 à Genève et 150 à Luxembourg. Le développement du produit est fait en Suisse, au Luxembourg et à Paris. «Nous n envisageons pas d externaliser le développement» explique Jean-Philippe Bersier. «Notre point fort, c est la connaissance du business, la composante métier. Le lien entre nos analystes et nos programmeurs constitue l une des raisons de notre succès. 40% de notre équipe s occupe du développement, une même proportion du déploiement chez nos clients. Notre processus de développement se caractérise par sa forte intégration et réactivité». OLYMPIC Banking System version A, la version actuelle, est un système entièrement en temps réel basé sur une architecture SOA (Service Oriented Architecture). Le produit est en constante évolution et intègre désormais les dernières technologies d une architecture orientée services, ce qui facilite son intégration avec des solutions complémentaires, par exemple une gestion électronique des documents (GED) ou encore un outil spécialisé de gestion des risques. «Les clients préfèrent manifestement un système intégré, couvrant donc l ensemble des fonctionnalités, à une approche «best of breed» (acquérir le meilleur outil du marché dans chaque domaine) qui implique une intégration coûteuse des composantes» affirme Jean-Philippe Bersier. Le marché ERI compte environ 300 clients répartis dans une cinquantaine de pays. Dès le départ, le produit a été conçu pour prendre en compte mmables Systèmes d enregistrement Systèmes de d enregistrement temps de temps En Budron D 5, 1052 Le Mont-sur-Lausanne Tél. 021/653 43 43, Fax 021/653 47 47 www.bixi.ch bixi@bixi.ch Tél. +41 21 964 88 88 www.zeitag.ch 60 // 61 market.ch - février 2012

les langues, monnaies, pratiques et réglementations nationales. En Suisse, les clients (une cinquantaine) sont principalement des banques privées spécialisées dans la gestion de fortune. À l étranger, par exemple en Afrique qui connaît un très fort développement, ERI travaille le plus souvent avec des banques de détail et de crédit. Un autre secteur connaissant un fort développement est celui des banques centrales: parmi celles récemment acquises figurent celles du Népal, du Surinam, du Maroc et de l Angola. «Beaucoup de banques centrales sont mal équipées» explique Jean-Philippe Bersier. «Souvent elles se servent encore de systèmes développés en interne qui ne sont plus conformes avec les réglementations internationales en vigueur. Les banques centrales et locales des pays soutenus par le FMI sont aujourd hui contraintes de s équiper d outils permettant le contrôle de la conformité aux règlementations Bâle II et III, notamment». Si la majorité des clients d ERI sont des banques de taille moyenne, son produit est installé aussi bien dans des établissements de 10 que de 2000 utilisateurs, cette capacité d adaptation à la taille et au métier de chaque client étant assurée par le concept et les possibilités très étendues du système paramétrique du produit. En Suisse, les grandes banques utilisent généralement des systèmes développés en interne, mais ont par contre recours à des progiciels pour équiper leurs filiales à l étranger. Pour ERI, c est notamment le cas pour plusieurs grands groupes bancaires internationaux. «La marche des affaires est plutôt bonne» constate Jean- Philippe Bersier. «Grâce à notre présence internationale, nous sommes moins dépendants de la morosité d un marché. À l étranger on ne rencontre pas la même saturation que chez nous où l on se concentre sur les économies et la rationalisation. Les nouveaux marchés, l Asie, l Afrique et l Amérique du sud, sont très prometteurs et nous y renforçons nos équipes de vente et de déploiement en conséquence. Dans ces pays, c est surtout la banque de détail qui présente un fort développement, mais également la gestion de fortune. Nous y apportons notre expertise et contribuons ainsi à créer de nouvelles compétences sur place». Jean-Philippe Bersier, ERI Délégation de services Que pense-t-on chez ERI de l externalisation des services informatiques dans le monde de la banque? Les petits établissements ont évidemment intérêt à sous-traiter une informatique qui n est pas leur métier de base. Pour les autres, le premier pas consiste à ne plus développer leurs propres applications, puis de laisser un tiers gérer leurs infrastructures et systèmes. Le pas suivant consiste ensuite à utiliser des applications dont l exploitation est assurée par un fournisseur de services applicatifs (ASP) en mode SaaS (software as a service). Finalement, à déléguer l entièreté ou une partie des processus métier (BPO) à un opérateur externe, la gestion des titres, des paiements ou le contrôle de conformité, par exemple. ERI, pour sa part, est éditeur de logiciels et s associe donc, le cas échéant, avec des partenaires pour proposer à ses clients des solutions ASP ou BPO. E-banking et accès mobile Où ERI se situe-t-elle au niveau de l e-banking et de l accès mobile aux données? Utilisé par plusieurs banques en ligne, OLYMPIC Banking System couvre l e-banking depuis fort longtemps. L accès aux données pour la consultation et la saisie d ordres sont déjà possibles à partir d une tablette qui, pour des raisons de sécurité, ne contient elle-même pas de données. Le design graphique de l interface a été complètement réétudié pour ce type de terminaux. L accès mobile aux fonctions bancaires est devenu pour ERI un développement stratégique qu elle effectue en collaboration avec des clients choisis, couvrant ainsi parfaitement leurs besoins dans ce domaine. Profession de foi Pour conclure, nous avons demandé à Jean- Philippe Bersier quelles sont, selon lui, les qualités déterminantes de son produit? «Sa richesse fonctionnelle, sa technologie moderne basée sur les services, sa flexibilité et son internationalisation». En quoi ERI se distingue-t-elle sur le marché? «Par sa proximité des clients, sa portée internationale, sa connaissance du métier bancaire». Comment compte-elle encore croître dans un marché saturé? «Par l extension de la clientèle au niveau international, notamment dans les pays émergents». ERI S.A. - www.eri.ch ERRATUM Dans le dernier dossier IBCom consacré à l e-commerce, nous n avons pas mentionné WnG, société leader dans le domaine depuis près de 10 ans et partenaire privilégié de market.ch, dans la mesure où un article de fond consacré à WnG est prévu dans le prochain numéro de market.ch. market.ch - février 2012 60 // 61

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back