Migration vers le cloud sans gel des fonctionnalités

Cette page a été rédigée en anglais par nos experts, puis traduite par une IA pour vous y donner accès rapidement! Pour la version originale, c’est par ici.

Comment les institutions financières peuvent échapper au piège de la migration « Big Bang » et continuer à déployer des fonctionnalités en continu.

Tous les dirigeants bancaires connaissent les chiffres. Les systèmes centraux hérités coûtent plus cher chaque année, ralentissent les lancements de produits et creusent l'écart entre ce que les clients attendent et ce que l'institution peut offrir. 

Plus de 50 % des dirigeants bancaires affirment que leurs systèmes actuels ne peuvent pas soutenir une stratégie numérique à long terme. Les arguments en faveur de la modernisation sont irréfutables.

Alors pourquoi la plupart hésitent-ils ?

À cause de la voie traditionnelle, la migration « Big Bang », qui consiste à tout basculer d’un coup en espérant que rien ne plante. 

En pratique, ça concentre tous les risques dans une seule fenêtre, sans plan de secours. La préparation à elle seule prend souvent au moins deux ans, pendant lesquels le développement des fonctionnalités est gelé juste pour que la migration reste sur la bonne voie.

Pour les institutions réglementées, ce gel est dangereux. Deux ans sans mises à jour significatives des produits, ça veut dire deux ans de retard sur les concurrents qui sortent des nouveautés chaque semaine.

Le coût réel du gel des fonctionnalités

Les stratégies traditionnelles de migration vers le cloud suivent généralement une séquence rigide :

1. Geler les nouvelles fonctionnalités
2. Reconstruire le stack d'infrastructure
3. Migrer l'application
4. Tout tester
5. Lancer la nouvelle plateforme

Cette approche comporte plusieurs risques majeurs.

L'innovation s'enlise

Un gel des fonctionnalités signifie que les équipes produit ne peuvent pas publier d'améliorations. Pour les banques en concurrence avec les fintechs et les plateformes axées sur le numérique, ce retard peut durer de 18 à 24 mois.

Pendant ce temps, les concurrents proposent de nouvelles expériences client, de nouvelles fonctionnalités de paiement et de nouveaux services bancaires numériques.

La pression en matière de conformité augmente

Les services financiers sont soumis à une surveillance réglementaire stricte. Et les régulateurs ne restent pas les bras croisés non plus.

Dans l’UE, la loi sur la résilience opérationnelle numérique (DORA) fait de la résilience opérationnelle une obligation au niveau du conseil d’administration pour les banques. La PSD3 se profile à l’horizon. Les exigences de conformité ne cessent d’évoluer, que ta migration soit terminée ou non. 

Un gel des fonctionnalités signifie que tu ne te contentes pas de stagner sur le plan produit, mais que tu risques aussi de prendre du retard en matière de conformité.

Les risques liés à la migration s’accumulent

Les migrations de grande envergure échouent lorsque les environnements de test ne correspondent pas à la production. De petites différences de configuration entraînent des défaillances inattendues après la mise en production.

Les banques découvrent souvent les problèmes à un stade avancé du processus de migration, lorsque les corrections sont coûteuses et que les délais sont dépassés. C'est pourquoi la migration « Big Bang » est redoutée dans le secteur des services financiers. Elle oblige les institutions à choisir entre modernisation et stabilité.

Un meilleur modèle de migration : tester en isolation et continuer à livrer

Upsun élimine le besoin d'un long gel des fonctionnalités en introduisant des environnements de test similaires à la production. 

Les environnements de test sont des copies complètes du stack d'applications de production, créées automatiquement à partir d'une branche Git. Chaque environnement comprend les mêmes services, configurations, bases de données, routes et dépendances que ceux utilisés en production. 

Les développeurs peuvent tester les changements de modernisation en isolation sans affecter le système en production. Au lieu de tout reconstruire d’abord, les équipes migrent progressivement pendant que le développement se poursuit, offrant ainsi la portabilité documentée requise par DORA.

Teste les systèmes hérités par rapport à des garde-fous modernes

De nombreuses applications bancaires contiennent du code hérité qui doit continuer à fonctionner pendant la modernisation. Avec les environnements de test d'Upsun, les équipes peuvent tester ce code hérité par rapport à la nouvelle configuration de l'infrastructure cloud avant de le déployer.

Par exemple, une équipe pourrait tester :

• Les environnements d'exécution conteneurisés
• Les configurations de service mises à jour
• Les nouvelles politiques de sécurité
• Des règles de réseau modernes

Comme les environnements de test instantanés des données reflètent l'environnement de production, les équipes peuvent détecter rapidement les problèmes de configuration et de comportement, même si la validation et la surveillance en production restent essentielles pour gérer les risques d'intégration et garantir les performances à grande échelle.

Conformité continue pendant la modernisation

C'est là que les institutions financières bénéficient d'un avantage qui va au-delà de la rapidité.

Les migrations traditionnelles considèrent la conformité comme une étape finale : tout construire, puis prouver que le système répond aux exigences réglementaires avant la mise en service. 

Upsun renverse cette logique. 

Comme chaque environnement de test fonctionne sur la même infrastructure certifiée que la production, avec des contrôles au niveau de la plateforme alignés sur les normes PCI DSS Niveau 1, SOC 2 Type 2, ISO 27001 et la validation IBM Cloud for Financial Services, la conformité n’est pas quelque chose que tu ajoutes à la fin. 

Les équipes héritent d’une part importante de leurs contrôles de conformité de la couche d’infrastructure. Les clients restent responsables de la sécurisation de leurs propres applications, configurations et traitement des données. Cependant, ils démarrent chaque branche de migration sur une base validée plutôt que de devoir mettre en place la conformité à partir de zéro lors de la bascule. Tous les environnements génèrent des journaux et des artefacts de déploiement vérifiables, fournissant des preuves de conformité et des rapports réglementaires tout au long de la migration.

Pour les institutions soumises à la DORA, c'est important. La DORA fait de la résilience opérationnelle une obligation au niveau du conseil d'administration, en mettant l'accent sur la gestion des risques informatiques et la supervision des tiers. 

Les contrôles au niveau de la plateforme d'Upsun : isolation des projets, chiffrement, systèmes de fichiers en lecture seule, WAF et protection DDoS, te garantissent une résilience à chaque étape de la migration.

Livraison continue au lieu d'un gel des fonctionnalités

Grâce à des environnements de test proches de la production et à un clonage réaliste des données, les équipes peuvent livrer des fonctionnalités même pendant que la modernisation progresse.

Un processus type se présente comme suit :

1. Le développeur crée une branche pour un changement de modernisation.
2. Upsun crée automatiquement un environnement de test.
3. L'environnement comprend des services, des routes et des ensembles de données de production clonés (et nettoyés).
4. Les équipes testent le code hérité sur l'infrastructure moderne.
5. Des contrôles de conformité et de sécurité sont effectués en continu.
6. Les modifications sont fusionnées et déployées en production.

Comme chaque modification est isolée et validée rapidement, il n'y a pas besoin d'une longue période de gel. 

Pourquoi c'est important pour les services financiers

Upsun n'est pas un hébergeur générique qui se trouve à servir des banques. Les services financiers sont au cœur de notre activité. 

La plateforme est certifiée pour IBM Cloud for Financial Services et prend en charge la conformité au RGPD grâce à des fonctionnalités de protection des données intégrées. Avec des options de déploiement sur AWS, Azure, IBM Cloud, GCP et OVHcloud, tu peux choisir les régions qui répondent à leurs exigences en matière de résidence des données.

Cette combinaison de conformité et de flexibilité multicloud permet aux institutions de se moderniser en toute sécurité tout en continuant à innover. Au lieu de devoir choisir entre stabilité et progrès, elles bénéficient des deux.

Conclusion

Les banques n'ont pas à choisir entre modernisation et dynamique. La migration « Big Bang », avec son gel de deux ans, sa fenêtre de risque réduite et sa bascule tout ou rien, est une approche héritée pour résoudre un problème hérité.

Grâce à des environnements de test parfaits pour la production, tu peux tester chaque étape de la migration de manière isolée, maintenir la conformité à chaque étape et continuer à offrir de la valeur aux clients tout au long du processus.

La modernisation sans gel. C'est pour cela qu'Upsun a été conçu.

Prêt à découvrir comment les environnements de test fonctionnent pour les charges de travail réglementées ? Commence un essai gratuit ou demande une démo pour discuter de ton parcours de migration avec l'équipe Upsun.

En savoir plus

• Conformité DORA : comment Upsun soutient les services financiers 
• Une mise en service plus rapide et conforme sur un cloud réglementé avec Upsun et IBM Cloud for Financial Services
• Comment les plateformes multicloud B2B simplifient le déploiement multicloud
• Découvre comment fonctionnent les environnements de test