Malgré PRISM, les banques néerlandaises peuvent utiliser AWS

Reynald Fléchaux,

Indifférente à l’affaire PRISM, De Nederlandsche Bank autorise les établissements financiers du pays à se servir du Cloud d’Amazon.

La Banque centrale des Pays-Bas (De Nederlandsche Bank, DNB) donne son blanc-seing à Amazon Web Services, l’offre de services Cloud du cyberlibraire. Selon un communiqué de ce dernier, la banque centrale des Pays-Bas (en photo) a été sollicitée par des établissements financiers du pays qui souhaitent utiliser AWS. Dans son avis, le régulateur néerlandais estime que AWS atteint les critères minimums nécessaires aux institutions financières en matière de supervision. Mais précise que les assureurs et banques qui souhaiteraient se tourner vers le Cloud d’Amazon doivent toujours vérifier la conformité de leurs pratiques aux standards dans d’autres domaines, comme la gestion des risques.

Surtout, ce visa du régulateur couvre de nombreux domaines : les sites Web, les applications mobiles, les plates-formes de banque de détail, les applications de calcul, l’analyse de risques, le stockage de tous types de données ainsi que l’usage d’applications partenaires d’AWS. « Maintenant que AWS a l’approbation de la DNB, les institutions financières du pays peuvent tirer parti de la sécurité et de la fiabilité d’AWS, tout en étant conforme à la législation du secteur en matière d’externalisation », commente Chris Zadeh, PDG d’Ohpen, un éditeur néerlandais de solutions bancaires en mode SaaS basées sur AWS.

Après PRISM, une entreprise sur deux est suspicieuse

Amazon rappelle également que d’autres institutions financières font déjà partie de ses clients, comme Bankinter (Espagne), Unicredit (Italie).

L’affaire PRISM a toutefois jeté la suspicion sur les fournisseurs de Cloud américains. Selon une étude de l’association internationale Cloud Security Alliance auprès de ses membres, le scandale a même eu des répercussions massives sur l’attitude des organisations non américaines. 56% d’entre elles affirment être moins disposées que par le passé à utiliser les services de fournisseurs de cloud américains. Et 10% des entreprises ont même purement et simplement pris la décision d’annuler un projet avec un prestataire US. Des préventions qui ne semblent pas embarrasser la banque centrale néerlandaise.

En complément : « PRISM sert de révélateur aux problèmes de sécurité des comptes à privilèges »