Lorsque cette société de services financiers d'envergure mondiale a adopté le nuage, elle a parié sur la vitesse de mise en marché.
Grâce à sa plateforme de développement infonuagique, les programmeurs de tous les secteurs ont pu créer et lancer des applications plus rapidement. Dans un secteur où la technologie financière dicte le rythme des changements, l'agilité revêt une importance capitale.
Comment cette institution financière a-t-elle réussi à concilier agilité et sécurité des données confidentielles?
Agilité ou sécurité : l'éternel dilemme
La banque a tout de suite compris que sa migration vers le nuage favoriserait soit l'agilité, soit la sécurité. Or, aucune des deux n'était négociable.
Pendant des décennies, les équipes de la banque avaient créé des applications hébergées sur place. La banque pouvait ainsi contrôler et protéger des quantités astronomiques de données confidentielles, comme des renseignements permettant d'identifier une personne. Elle a donc eu besoin d'une stratégie pour assurer la sécurité de ses données privées lors de leur transfert vers le nuage.
La sécurité des données représente l'une des valeurs fondamentales de la banque. Comme beaucoup d'institutions financières, elle doit respecter la législation sur la protection des renseignements personnels des Canadiens. Toutefois, la banque a adopté des normes encore plus strictes.
C'est pourquoi l'agilité posait tout un défi. Il fallait que les données puissent être examinées par différents intervenants qui, au besoin, pouvaient demander une vérification manuelle. Cela pouvait entraîner des goulets d'étranglement, et ralentir la conception et la mise en marché, dont la rapidité figurait au cœur de la stratégie infonuagique.
« Les nouvelles conditions de programmation des applications permettent aux développeurs de logiciels de créer et de lancer des solutions plus rapidement, explique Rishan Lye, associé, Services de consultation en technologie, chez BDO. Si les équipes technologiques d'une entreprise n'ont pas la confiance de leurs collègues chargés de la sécurité, le développement rapide peut se heurter à un mur. »
Solution : l'automatisation
Dès le départ, la banque, avec l'aide de l'équipe des Services de consultation en technologie de BDO, a déterminé que l'automatisation et la sécurité des données sur le nuage permettraient de relever le défi. En automatisant les vérifications, les goulets d'étranglement seraient éliminés, sans compromettre la sécurité.
L'équipe a mis à profit les fonctions les plus récentes de la plateforme Azure de Microsoft pour concevoir et implanter des pipelines sécurisés de données et de bases de données afin d'amorcer la migration des données.
L'automatisation des vérifications de sécurité s'est avérée complexe. La banque devait s'assurer que ces vérifications couvraient toutes les situations et exigences possibles, et ce, pour des milliers de bases de données. Les équipes de sécurité et de conformité, les spécialistes en technologie et les responsables de la gestion des programmes et des unités fonctionnelles ont tous communiqué leurs exigences à l'équipe de BDO.
« La collaboration a été exemplaire », affirme Mike Gelesz, directeur, Services au secteur des services financiers à BDO. « Certains fournisseurs s'en tiennent strictement au projet prévu dans le contrat, mais cet état d'esprit fonctionne rarement pour un projet comme celui-ci. Chaque fois que le client rectifiait le tir, nous avons su répondre à ses besoins. Il a grandement apprécié cette agilité. »
Du développement au déploiement
Le déploiement de pipelines de données et de bases de données sécurisés n'est que le début pour cette institution financière de classe mondiale. Alors que ses équipes profitent des avantages d'une rapide mise en marché, la banque accroît le recours au nuage en y transférant les données d'autres secteurs d'activité qui étaient jusqu'alors hébergées localement.
Afin de répondre à la demande de nouveaux pipelines de données dans ses divers services, la banque poursuit le lancement de nouvelles capacités avec l'équipe de BDO.
« Ce projet n'a pas vraiment de précédent », affirme M. Lye, de BDO. « Ce que nous avons accompli dans ce projet représente une percée : les données ont été transférées vers le nuage en toute sécurité et plus rapidement qu'avec les méthodes traditionnelles ou manuelles. Les pipelines de données sont d'une ingéniosité exceptionnelle. »
Grâce à ces pipelines de données, la transformation infonuagique de la société a été couronnée de succès. L'automatisation des vérifications de sécurité répond à deux besoins complémentaires : la sécurité des données et la rapidité de mise en marché. Les clients bénéficient d'une valeur accrue quand les équipes lancent de nouvelles fonctions rapidement et en toute sécurité. À mesure que son infrastructure infonuagique prend de l'expansion, la banque pourra contrôler les coûts et accroître les ressources de la plateforme en vue de combler ses nouveaux besoins.
« Le client a choisi BDO pour trois raisons », dit M. Gelesz de BDO. « D'abord, nous possédons une vaste expertise technique en ingénierie infonuagique, ainsi qu'en gestion et sécurité des données. C'était indispensable pour mener à bien ce projet. Ensuite, le client souhaitait faire affaire avec un cabinet possédant une vaste expérience du secteur des services financiers. Et finalement, le client utilise la plateforme Azure de Microsoft, dont BDO est un partenaire certifié Or et un expert sans pareil dans le secteur » .
« Ce dont nous sommes le plus fiers, et ce que le client nous a souvent dit, c'est que BDO ne s'est pas contenté de fournir une expertise technique et sectorielle. Nous avons été un véritable partenaire tout au long de la migration vers le nuage. »
Apprenez-en plus sur les Services de consultation en technologie de BDO.