«L’IT et les marchés financiers forment une alliance incontournable»

«L’IT et les marchés financiers forment une alliance incontournable»

octobre 24, 2023 Non Par Invité(e)s

Les fournisseurs de services financiers sont les chefs de file de la révolution numérique depuis les années 1980. Farhad Khalilnia, fondateur et PDG de la société Penta, spécialisée dans les services IT et basée à Genève, a été le témoin direct de cette évolution qui a commencé il y a trente ans. Il explique comment les technologies de l’information continuent à soutenir les sociétés de services financiers et figurent parmi les principaux facteurs de risque reconnus par la Finma dans le secteur.

PdM: Quelles sont les demandes de ces clients financiers en 2023 (les nouveautés) en général et en particulier?

Farhad Khalilnia: La Finma est l’acteur le plus influent lorsqu’il s’agit d’informatique pour les services financiers. Son objectif premier est d’assurer la confiance du public à l’égard des services financiers suisses et de protéger le secteur dans son ensemble. Elle a déterminé à juste titre que les risques informatiques constituent une menace majeure. C’est la raison pour laquelle les contrôles informatiques ont une part si importante lorsqu’il s’agit de respecter les obligations de conformité réglementaire. La Finma devient toujours plus exigeante chaque année, et porte désormais également son attention sur les entreprises plus petites et sur les niches dans le secteur financier. Cette complexité croissante et l’augmentation des dépenses nécessaires pour répondre à ces exigences poussent de plus en plus de clients à rechercher des sous-traitants informatiques fiables, disposant du savoir-faire nécessaire en matière de réglementation.

Quelles sont les évolutions récentes du cloud computing pour les banques ou les gestionnaires?

Le secteur financier requiert un niveau élevé de fiabilité, de réactivité et de sécurité. Cela se reflète également dans les exigences de conformité réglementaire imposées par la Finma. Il devient beaucoup plus difficile et coûteux de les respecter lorsqu’une entreprise dispose d’une équipe interne et d’une infrastructure informatique sur site traditionnel. La notion fondamentale de cloud computing n’est pas une chose nouvelle: Penta est active dans le cloud depuis le début des années 2000. Ce qui continue d’évoluer, ce sont les applications et les services qui peuvent être fournis à travers le cloud, le taux d’adoption et la fiabilité des systèmes et des accès. Nous remarquons que les principaux impératifs du moment concernent la sécurité et la confidentialité des données, une juridiction des données locale et transparente en Suisse, la protection contre les risques cybernétiques, la conformité réglementaire et une optimisation des coûts informatiques.

Sur quoi les organismes financiers devraient-ils se concentrer au cours des prochaines années?

Les organisations financières doivent se concentrer sur les exigences changeantes de la conformité réglementaire, car elles sont à la fois nécessaires d’un point de vue juridique, mais reflètent également la réalité de l’informatique. Nous considérons que tous les domaines qui ont trait à la bonne gouvernance informatique comme la cybersécurité, la confidentialité des données et la juridiction – sont prioritaires et doivent faire l’objet d’un même effort. Ils peuvent être réalisés ensemble plutôt que d’être abordés séparément. Chacun de ces problèmes n’est pas techniquement difficile à résoudre. Le faire efficacement à un coût raisonnable est la partie la plus délicate. Nous considérons tous ces domaines comme prioritaires et ils doivent faire l’objet d’un effort commun. La Finma a établi des réglementations strictes en matière de sécurité des données, de confidentialité et de conformité aux normes de l’industrie. Pour se conformer aux règles de la Finma, les entreprises réglementées doivent répondre simultanément à toutes ces exigences.

Comment peuvent-elles y parvenir?

La première étape consiste à adopter un cadre complet de sécurité de l’information et à le mettre en œuvre. Celui-ci fournit aux entreprises la structure nécessaire pour identifier et gérer les risques, établir des politiques et des procédures, réagir aux incidents et garantir leur sécurité et leur conformité. ISO 27001 est l’un des cadres les plus courants.

Les plus petites entreprises peuvent-elles mettre cela en œuvre par elles-mêmes?

Il peut être difficile pour les petites entreprises d’y parvenir si elles ne disposent pas des compétences spécialisées et du personnel dédié. Cependant, elles peuvent travailler avec des fournisseurs externes afin de mettre en œuvre de tels cadres et de les personnaliser en fonction de leur cas particulier.

Penta est le partenaire de sociétés financières, quel est leur profil?

Nous maintenons le plus haut niveau de confidentialité et de protection lorsqu’il s’agit des données de nos clients, y compris leurs noms. Nous travaillons avec plus d’une centaine d’entreprises dans le quartier financier de Genève, y compris des banques privées, des gestionnaires de fortune et des family offices. Nous avons également des bureaux à Dubaï au service de sociétés qui font partie des plus grandes entreprises et institutions financières du Dubai International Financial Center (DIFC).

Profil

Farhad Khalilnia est le fondateur et PDG de Penta, un fournisseur suisse de cloud privé. Il a été l’un des pionniers dans le domaine de l’infrastructure informatique sur serveur pour les entreprises en Suisse à la fin des années 1990. Penta est une société basée à Genève et Dubaï, spécialisée dans les technologies de l’information basées sur le cloud, sécurisées, conformes et soumises à des audits, pour le secteur financier et autres industries sensibles.

CatégorieEn ligne de mire Invités Point de mire