Sortir du cloud: quand le contrôle devient plus important que la modularité
Pourquoi les banques suisses doivent repenser leur stratégie cloud
Le paysage réglementaire a fondamentalement changé. Les banques suisses sont confrontées à un défi qui va bien au-delà des questions techniques: elles doivent retrouver leur souveraineté numérique, sans pour autant perdre leur capacité d’innovation. Le cloud aura longtemps été un symbole d’efficacité et d’innovation. Mais les changements réglementaires et les tensions géopolitiques remettent en question de nombreuses stratégies. Aujourd’hui, les banques doivent non seulement être inventives, mais aussi savoir agir d’elles-mêmes, ce qui signifie qu’elles doivent être prêtes à la sortie.
Juin 2025, texte Tanja Dujic 3 min.
La nouvelle réalité de la dépendance aux données
Un coup d’œil à la pratique en révèle la complexité: un prestataire de services financiers suisse qui exploite son infrastructure chez des opérateurs de cloud américains est automatiquement soumis à la loi américaine sur le cloud. Parallèlement, la même entreprise doit respecter les dispositions du RGPD pour les transactions avec sa clientèle européenne. Cette double obligation juridique illustre parfaitement pourquoi la souveraineté numérique est passée d’une question technique à une question stratégique.
S’y ajoute le fait qu’au niveau fédéral, la FINMA et l’Association suisse des banquiers formulent des exigences qui remettent en question de nombreuses stratégies cloud existantes. Les banques doivent être en mesure, de récupérer à tout moment l’intégralité de leurs données à partir du cloud et de garantir une exploitation continue. Cette exigence semble aller de soi, mais dans la pratique, elle pose des défis considérables à de nombreux établissements.
De nombreuses banques ont mis en place différents services cloud au fil des années, sans pour autant développer de stratégies de sortie systématiques. Lorsque des modifications réglementaires entraînent une sortie du cloud, il n’est pas rare que cette exigence nécessite une refonte complète de la stratégie.
La souveraineté du cloud, un facteur de compétitivité
Pour les banques, la souveraineté du cloud ne se résume pas à savoir où se trouvent les serveurs. Elle consiste en un contrôle complet sur l’ensemble de la chaîne de création de valeur numérique, du traitement des données à la gouvernance. Ce contrôle devient un élément de différenciation décisif sur un marché où la confiance redevient la devise la plus importante.
En termes de confiance, les banques suisses disposent d’une longueur d’avance historique, qu’elles peuvent renforcer grâce à la souveraineté du cloud. La clientèle manifeste une nette préférence pour les prestataires de services financiers étant en mesure de prouver qu’ils conservent le contrôle total de leurs données. Cette souveraineté des données devient un avantage concurrentiel concret.
Une stratégie cloud avec un plan de sortie? Demandez conseil sur nos Cloud Blueprints, des approches indépendantes, sûres et tournées vers l’avenir.
Des stratégies de sortie bien pensées
Les stratégies de sortie du cloud réussies commencent en amont. Elles requièrent une compréhension interdisciplinaire qui tient compte de manière égale des dimensions techniques, juridiques et commerciales critiques.
Préparation organisationnelle
Les équipes de sortie efficaces réunissent la direction informatique, les Business Owners, les architectes du cloud, le Vendor Management, ainsi que le service juridique et de conformité, qui doivent avoir une compréhension commune de la situation. Cette collaboration est essentielle, car la sortie du cloud est bien plus qu’un simple projet informatique.
Inventaire et analyse des dépendances
La plupart des banques sont surprises lorsqu’elles créent pour la première fois un inventaire complet de leurs services cloud. Les interdépendances qui se sont développées sont souvent plus complexes qu’on ne le pensait. Cette transparence représente toutefois la condition sine qua non de toute planification réaliste de sortie.
Planification des scénarios
Les banques doivent envisager des scénarios de sortie à court terme (3 à 6 mois) et à moyen terme (12 à 18 mois). Des tensions géopolitiques ou des changements réglementaires peuvent survenir plus rapides que prévu.
Exigences légales
La conception contractuelle des services cloud, en particulier, s’avère souvent un facteur de réussite critique pour les stratégies de sortie. Les contrats conclus il y a des années dans des conditions différentes ne contiennent souvent pas les clauses qui seraient aujourd’hui nécessaires à une sortie indépendante.
Les contrats de cloud modernes doivent inclure des règles spécifiques concernant la restitution et la suppression des données, les droits d’audit et l’assistance active du fournisseur lors du processus de sortie. Ces points déterminent la mise en œuvre pratique de la souveraineté des données.
Entre innovation et contrôle
Le paysage bancaire suisse se trouve face à une opportunité historique. Alors que la concurrence internationale doit naviguer dans des domaines réglementaires complexes, les établissements suisses peuvent utiliser leur position géographique et juridique au profit de leur souveraineté numérique.
L’investissement à hauteur de 246 millions de francs de la Confédération dans le Swiss Government Cloud souligne la priorité politique de la souveraineté des données. Cette initiative ne se contente pas de créer une infrastructure technique, elle établit également des normes pour l’ensemble du secteur financier.
La combinaison d’une résilience suisse éprouvée et d’une technologie cloud moderne donne naissance à une nouvelle forme de souveraineté numérique garantissant à la fois l’innovation et le contrôle.
De la dépendance à l’autonomie
La transformation d’architectures dépendantes du cloud en architectures indépendantes représente un tournant important. Les banques qui posent aujourd’hui les jalons de la souveraineté du cloud se positionnent pour un avenir où le contrôle des données deviendra un facteur concurrentiel décisif.
Les premières étapes consistent en un état des lieux honnête: Où en sont les données aujourd’hui? Quelles sont les interdépendances? Comment un retour progressif peut-il avoir lieu? Cette analyse constitue la base des décisions pratiques concernant la souveraineté des données.
Les stratégies de sortie du cloud et la souveraineté numérique exigent une nouvelle forme de planification. Elles comprennent une expertise technique, une compréhension des réglementations et une clairvoyance commerciale. Les banques suisses qui décident de relever ce défi transforment les risques en avantages concurrentiels durables.
L’avenir appartient aux institutions qui associent intelligemment innovation et souveraineté – une approche qui présuppose une analyse systématique de la situation et une stratégie de sourcing bien pensée.