Actualités

L’impact de la digitalisation des réseaux bancaires sur la sûreté

Mutation commerciale, transformation du risque et adaptation des stratégies de protection

Comprendre la digitalisation et ses impacts sur la sécurité globale des réseaux bancaires impose de prendre la mesure de la transformation globale à l’œuvre dans le monde bancaire.

« La digitalisation ne bouleverse pas uniquement, au niveau micro, la relation client mais de manière plus complexe, au niveau macro, elle modifie la nature même du mode de production bancaire, tant en banque de détail qu’en banque de financement et d’investissement. » explique Sébastien MAUQUÉ, Directeur Général du Groupe PARTENAIRE SÉCURITÉ. Cette révolution s’illustre notamment par une révolution des process opérationnels en back office, du « core banking » ou de la prise de décision grâce à la montée en puissance du « machine learning » et de la modélisation.

Le monde bancaire, comme celui de l’assurance, vit donc, et ce depuis plusieurs années, une transformation profonde et globale : la digitalisation de son mode de production et de ses métiers. La sécurité physique bancaire n’échappera pas à ce mouvement. Il serait utopique de croire le contraire. Elle n’y échappera pas, ne serait-ce que parce qu’elle est intrinsèquement dépendante des impératifs économiques et de l’évolution des risques. Lorsque les tentatives de régulation viennent s’immiscer dans cette relation par la voie réglementaire, c’est forcément un calcul de rentabilité qui s’opère, quitte à procéder à une fermeture d’une agence ou d’un DAB hors site pas assez rentable.

Les transformations du modèle commercial des réseaux bancaires sont guidées par des adaptations nécessaires liées à de multiples facteurs : coût du travail, modes de consommation, usages technologiques. Toutefois, la mise en œuvre de ces changements de modèles commerciaux sous-tendent toujours une recherche de l’amélioration du produit net bancaire et donc de la baisse des coûts.

L’exemple le plus éloquent est certainement celui de l’automatisation des services au client. Cette dernière, qui débute dans les années quatre-vingt et se généralise dans les années quatre-vingt-dix au moyen des DAB puis des GAB, est emblématique de cette recherche d’optimisation des prix de revient visant une amélioration du résultat. En automatisant les services au client, la banque de détail a réduit ses coûts de masse salariale en agence et « mis au travail » les clients au passage. Sur le plan de la sécurité des personnes et des biens, le corolaire de cette transformation du concept commercial a été une évolution du risque et donc de la stratégie de protection déployée pour y répondre, que ce soit en termes de stratégie technique ou de procédures. Ce ne sont pas les problématiques de sûreté, notamment les attaques à main armée, qui ont conduit à l’automatisation mais l’automatisation, poussée par une recherche nécessaire d’amélioration du produit net bancaire, qui a modifié la nature du risque et, par conséquent, la manière de s’en prémunir.

Une partie du risque s’est déplacée et de nouveaux risques sont apparus, liés aux évolutions sociétales, notamment la problématique des « incivilités » et les attaques de DAB. La sécurité bancaire a changé pour répondre à ces problématiques. Elle évoluera de même pour répondre aux problématiques budgétaires de demain, aux risques induits et au changement culturel global à l’œuvre dans le monde bancaire.

La digitalisation, dans sa dimension culturelle liée à l’immatérialité, va conduire la sécurité physique bancaire à acter des compromis budgétaires et stratégiques reflétant les contraintes du monde bancaire et les choix en faveur du « big data » et de la virtualisation.

Les prémices de ces compromis sont déjà identifiables aujourd’hui. Certains acteurs, parfois issus du monde de l’IT plus que de celui de la sécurité, ont déjà proposé des solutions permettant une optimisation, voire une mutualisation des budgets de sécurité à ceux du marketing ou de l’informatique.

La première évolution qui répond aux nouveaux besoins du marketing directement produits par la digitalisation et aux contraintes pécuniaires se traduit dans les offres destinées aux nouveaux usages de la vidéosurveillance tournés vers l’analyse vidéo. Les fonctionnalités comme le comptage, l’analyse de flux dans l’image et, plus globalement, l’analyse comportementale sont les futurs outils de demain pour la différenciation commerciale des concepts d’agencement et de définition des modalités tactiques au plan commercial des interactions clients/conseiller au sein des réseaux bancaires. Ces mêmes outils seront de plus en plus performants en termes d’analyse et de recoupement de données pour répondre au changement de paradigme en matière de sûreté et produire des outils d’identification, d’analyse et d’alerte liés aux incivilités par exemple. Qui du client ou de l’employé génère l’incivilité ? Les nouveaux usages technologiques devraient nous permettre de clarifier ce point.

Une autre évolution majeure, qui mettra plus de temps à s’imposer mais répond en partie aux enjeux de sécurité de systèmes d’informations, concerne la problématique de la vidéosurveillance hébergée sous forme d’applications Saas. Ce type de service permet de gérer une offre logicielle à la carte, jusqu’ici onéreuse s’il fallait en doter un réseau d’agence entier, avec un investissement hardware réduit à la portion congrue. Au-delà des questions de souveraineté du cloud, des guerres intestines autour des questions de bande passante et de la confiance dans les GTR réseaux, le concept de vidéo hébergée avec stockage local interne en mode dégradé répond notamment au défi lié aux technologies de sûreté en architecture IP. En effet, l’alignement sur les niveaux de sécurité réseaux parfois draconiens appliqués par le secteur bancaire, à l’exemple du référentiel PCI-DSS du groupement cartes bancaires, et les besoins de chiffrement s’en trouvent simplifiés. L’absence de serveurs physiques élimine de facto la problématique parfois insolvable du hardening de certains matériels et de la qualification réseau, que les services IT vont peu à peu imposer, ou encore le principe de la redondance systémique.

Enfin, si l’interopérabilité matérielle a longtemps été freinée par nombre de constructeurs et d’éditeurs, pour des raisons parfois évidentes de protection du secret industriel mais également par volonté de phagocytage commercial, l’interconnexion profonde des informations de sûreté et leur pré-analyse globale va faire évoluer non seulement le métier de la télésurveillance, élément cardinal de la chaîne de sûreté en milieu bancaire, mais aussi les systèmes et leur capacité de dialoguer au-delà de leur univers avec les logiciels de gestion dite « intelligente » du bâtiment pour qualifier de l’information par-delà les besoins découlant de la sûreté.

La digitalisation, mutation profonde du modèle bancaire, va, par conséquent, laisser une empreinte tout aussi profonde et perceptible non seulement au travers des nouveaux risques qu’elle génère mais également des nouveaux enjeux à relever pour la sécurité physique en milieux bancaire, dont le premier, et non des moindres, est d’accepter les changements dont on voit déjà poindre les premiers effets.

Nathalie ForcadeL’impact de la digitalisation des réseaux bancaires sur la sûreté