Skip to content
Voir tous les articles

Risque et réglementation dans Services financiers

En BigIDeas en mouvementOmkhar Arasaratnam, directeur de l'ingénierie de la sécurité du cloud chez Google, partage des informations tirées de sa carrière dans la sécurité et les services financiers, parle de l'interaction entre la confidentialité et la protection et propose ses réflexions sur la migration vers le cloud. services financiers.

Piquée par le « virus de la sécurité »

Arasaratnam décrit sa carrière comme un « sandwich technologique » qui l'a mené d'IBM, où il était testeur d'intrusion, au secteur financier, avant de revenir à la technologie chez Google, où il développe actuellement des contrôles logiciels pour des clients utilisant Google Cloud Platform (GCP). Entre-temps, il a dirigé des équipes d'ingénierie de sécurité chez TD Bank, Deutsche Bank, Credit Suisse et JP Morgan.

Réglementation des services financiers : une évolution des droits

Au début de la carrière d’Arasaratnam, les réponses des entreprises aux réglementations telles que la Loi Gramm-Leach-Bliley (GLBA) et la loi Sarbanes-Oxley (SOX) étaient centrées sur « l’intégrité des contrôles en matière de rapports financiers… et, de ce fait, une grande partie de la responsabilité incombait au directeur financier ».

Arasaratnam a constaté une situation différente en travaillant dans le système bancaire européen. « À la fin des années 2010, le secteur a pris un tournant différent et s'est davantage concentré sur la protection de la vie privée. Le secteur financier a commencé à se soucier davantage du traitement des données personnelles de ses clients et de ses employés. »

Aujourd'hui, des années plus tard, l'état évolutif de droits sur les données influence davantage les banques et autres organisations du secteur des services financiers. « Au niveau national, nous attendons tous de voir comment la nouvelle administration envisagera un niveau fédéral de protection de la vie privée ; nous constatons déjà de nombreux changements en la matière. CCPA [la loi californienne sur la protection de la vie privée des consommateurs] », explique Arasaratnam.

Cela change radicalement la vision du secteur financier quant au traitement des données personnelles. Nous avons presque considéré comme une règle que certains types d'informations… puissent être utilisés au sein du secteur financier pour améliorer le marketing, le ciblage, etc. En raison de réglementations comme GDPR, comme le CCPA, l’attitude à ce sujet change beaucoup. »

L'intersection entre la protection des données et la confidentialité des données

Les efforts de protection des données, du masquage des données à la restriction de l’accès, doivent de plus en plus travailler de concert avec les principes de confidentialité des données tels que ne pas vendre et ne pas transférer – et cet alignement peut présenter une interaction compliquée.

« De plus en plus », explique Arasaratnam, « nous allons devoir compter sur la technologie pour y parvenir. Ce ne sera plus une personne ou un groupe de personnes qui prendra ces décisions. » La réalité émergente est « le choix des gens – l'autonomie qu'ils souhaitent avoir leur mot à dire sur ce qui se passe avec leur PII — est vraiment ce qui incarne une grande partie de la législation sur la protection de la vie privée que nous voyons aujourd’hui. »

S'appuyant sur les conseils avisés du Dr Ann Cavoukian, créatrice de la notion de confidentialité dès la conception, Arasaratnam décrit la confidentialité comme « vous, en tant qu'individu, avez l'autonomie de donner votre consentement éclairé quant à l'usage que vous souhaitez faire de vos informations personnelles. » La confidentialité, quant à elle, « se résume aux protections ou aux contrôles que nous mettons en place, si vous ne souhaitez pas les divulguer. »

Par exemple, Arasaratnam déclare : « Si je devais volontairement révéler à vous et aux auditeurs de ce podcast que je souffre d'asthme, ce serait mon choix. Cependant, je ne voudrais pas que ce choix soit fait à ma place. »

De nos jours, de nombreuses entreprises se sont construites autour de l'idée qu'il est possible d'optimiser le ciblage publicitaire et de proposer aux consommateurs un contenu plus personnalisé, basé sur les informations que nous avons pu déduire de leurs préférences grâce au traitement des informations personnelles. Je pense que cela deviendra de plus en plus intéressant avec le temps. Avec l'augmentation du consentement éclairé, les habitudes des consommateurs pourraient légèrement évoluer, ce qui, du point de vue du secteur financier, signifie également que certains secteurs auparavant monétisés pourraient commencer à évoluer.

Opportunités de migration vers le cloud dans le secteur FinServ

Bien que les services financiers soient généralement considérés comme hésitants à migrer leurs données vers le nuageArasaratnam a une interprétation différente.

Je pense que beaucoup d'entreprises du secteur financier voient la migration vers le cloud comme une opportunité. Il est très facile de se lancer dans un changement parallèle. Si je souhaite refactoriser mon application, migrer vers le cloud est une excellente opportunité. Et si je souhaite refactoriser mon application de manière à améliorer les contrôles de confidentialité, c'est une voie que beaucoup d'entreprises du secteur financier empruntent.

Du point de vue d'Arasaratnam, c'est une question de logique darwinienne et de survie du plus fort. « Ceux qui évoluent le plus vite et s'adaptent à ce nouveau changement et à cette nouvelle dynamique – et peut-être même ceux qui trouvent d'autres moyens de différencier leur marque en améliorant la confidentialité et en donnant plus d'autonomie au client – seront ceux qui finiront par devenir leaders du marché. »

Écouter le podcast complet pour découvrir comment Arasaratnam pense que les organisations financières continueront d'évoluer pour s'adapter aux réglementations émergentes - ainsi que la manière unique dont il enseigne à ses enfants natifs du numérique l'importance de la confidentialité des données et de la maîtrise de la sécurité.

Contenu