Les voies d'utilisation des services cloud des sociétés financières s'élargissent... restrictions d'autorisation SaaS sur le réseau interne

Les institutions financières disposent d’un champ plus large pour utiliser des logiciels basés sur le cloud dans leur réseau interne. Avec la finalisation, le 20 avril 2026, de la révision des règles de mise en œuvre de la réglementation sur la supervision électronique financière par le comité financier, les logiciels de support aux activités de bureau et de gestion, qui répondent à certaines exigences de sécurité, peuvent être utilisés dans le réseau interne même sans passer par un examen séparé des services financiers innovants.

Auparavant, le secteur financier séparait strictement et exploitait séparément Internet externe et le réseau interne des affaires conformément aux dispositions de la loi sur les transactions financières électroniques. Il s’agissait d’un mécanisme destiné à prévenir les attaques de hackers et les fuites d’informations, mais cela limitait également l’utilisation d’outils de collaboration basés sur le cloud ou des technologies d’intelligence artificielle de pointe dans les activités. La révision a en partie levé cette restriction, ce qui peut être considéré comme une adaptation politique visant à équilibrer efficacité du travail et sécurité.

Cependant, toutes les exceptions ne sont pas entièrement autorisées. Lorsqu’une institution financière traite des informations d’identification unique des utilisateurs ou des informations de crédit personnel, la règle d’exception pour la séparation du réseau ne s’applique pas. Cela indique que pour les informations sensibles présentant un risque élevé de fuite personnelle, la gestion restera aussi stricte qu’auparavant. De plus, dans le cas d’utilisation d’informations fictives, il faudra également suivre la procédure désignée pour les services financiers innovants, comme par le passé. En d’autres termes, si l’accès est ouvert pour la collaboration et la gestion générales, les domaines liés directement aux informations clients continueront d’être soumis à des normes de régulation élevées.

Parallèlement à l’assouplissement de la réglementation, les contrôles de sécurité seront renforcés. Les sociétés financières doivent utiliser uniquement des SaaS évalués par l’organisme de réponse aux incidents de sécurité, et doivent également mettre en place des mesures de protection pour les appareils terminaux accédant à ces services. De plus, une vérification semestrielle de la conformité des contrôles de sécurité de l’information doit être effectuée, avec rapport au comité interne de protection de l’information. Cela ne constitue pas simplement un relâchement réglementaire, mais exige également la mise en place d’un système d’utilisation responsable.

Les autorités financières espèrent, par cette mesure, promouvoir un environnement où le partage en temps réel d’informations commerciales telles que projets, agendas, documents et résultats de réunions est facilité. Cela favorisera non seulement la collaboration entre le siège et les filiales nationales, mais aussi une coopération plus fluide entre filiales à l’étranger. On peut s’attendre à une augmentation de la productivité, une réduction de la charge opérationnelle liée aux technologies de l’information, et une normalisation des systèmes de gestion interne. Le comité financier explique que, face à l’augmentation des techniques de hacking et à la nécessité de promouvoir l’innovation en intelligence artificielle, il devient crucial d’utiliser les ressources de calcul du réseau externe, ce qui rend impossible de rester figé dans le cadre réglementaire actuel. Cette tendance pourrait à l’avenir élargir encore le champ d’application, voire inclure les services d’intelligence artificielle générative dans les exceptions à la séparation du réseau.