Hervé Ysnel

Hervé Ysnel

Vice-Président Senior, CGI Business Consulting

Découvrez les sujets clés de ce blogue

  1. La transformation accélérée par l’IA
  2. Les applications essentielles au cœur de la prise de décisions
  3. Un paysage technologique hybride et souverain
  4. Conformité et sécurité : l’écart entre les exigences et l’efficacité
  5. Vers un contrôle plus global, intelligent et automatisé
  6. Rapprochement de la transformation et du contrôle des risques
  7. S’associer pour progresser

Lors de la BankTech Day 2026 à Paris en avril dernier, j’ai animé une table ronde intitulée « Applications critiques dans la banque : sécuriser, transformer, décider ». Les participants se sont montrés fortement convaincus : à mesure que la transformation s’accélère grâce à l’IA, aux technologies infonuagiques et aux écosystèmes ouverts, les banques doivent repenser leur façon d’équilibrer l’innovation, la gestion des risques et la résilience opérationnelle.

Dans ce billet de blogue, je souligne les principaux défis liés aux applications, tels que nous les avons abordés pendant la table ronde. Selon l’étude La voix de nos clients 2026 de CGI, 46 % des hauts dirigeants du secteur bancaire considèrent que les anciens systèmes représentent un défi important. Les efforts de modernisation demeurent essentiels afin d’améliorer l’agilité, la résilience et les résultats de transformation.

La transformation accélérée par l’IA

Propulsée par l’IA et l’infonuagique, la modernisation des systèmes bancaires est déjà bien amorcée. Cependant, en raison de la montée en puissance de l’IA, elle atteint une nouvelle étape – l’IA agit désormais comme un accélérateur de transformation.

Comme les capacités les plus avancées sont en grande partie offertes par des plateformes externes, les banques ont de plus en plus recours à l’infonuagique et à des fournisseurs spécialisés pour mieux s’adapter aux changements rapides au sein de leur environnement. L’architecture devient de plus en plus ouverte, distribuée et modulaire. Cette évolution crée de nouvelles possibilités, mais elle complexifie aussi la gestion des applications essentielles.

L’IA redéfinit également le rôle des chefs de la direction informatique. Moins axés sur les opérations internes, ils deviennent des orchestrateurs d’écosystèmes, responsables de l’assemblage et de la gestion de multiples services pour assurer la continuité et la robustesse des systèmes à long terme.

Les applications essentielles au cœur de la prise de décisions

Toutes les applications n’ont pas le même niveau d’importance. Dans le secteur bancaire, leur niveau de criticité repose sur une analyse précise des risques d’impact sur les activités, de la sensibilité des données et des contraintes réglementaires.

Ces critères guident directement les décisions en matière d’architecture et de services en mode délégué. Certaines applications restent fortement internalisées, tandis que d’autres deviennent ouvertes aux environnements infonuagiques, à condition qu’elles répondent à des exigences strictes.

Un autre facteur clé : la confiance. Les organismes de réglementation et les clients des banques s’attendent à des garanties tangibles, notamment par des certifications ou des « badges » de sécurité (par exemple, ISO 27001, SecNumCloud, ou des cadres sectoriels spécifiques comme FS Cloud), qui aident à sécuriser les opérations dans des environnements de plus en plus ouverts.

Un paysage technologique hybride et souverain

Il n’y a pas de solution unique face à cette complexité. Les banques utilisent toute une gamme de solutions, en fonction de leurs enjeux de sécurité et des contraintes associées.

  • Environnements internes pour les actifs les plus sensibles
  • Solutions infonuagiques privées sécurisées
  • Solutions infonuagiques souveraines qui répondent aux exigences de localisation et de contrôle
  • Solutions de fournisseurs à grande échelle renforcées par des mesures de protection spécifiques

Dans ce contexte, la souveraineté devient un critère de décision clé, bien qu’il n’y ait pas encore de définition claire. Elle répond aux exigences réglementaires, ainsi qu’au besoin de contrôle et de confiance, en particulier pour les données sensibles et les applications critiques.

Haut de page 

Conformité et sécurité : l’écart entre les exigences et l’efficacité

Dans le secteur bancaire, domaine hautement réglementé s’il en est, la conformité et la sécurité sont étroitement liées. Les audits, les certifications et les cadres constituent une base essentielle pour structurer ces efforts. Des contrôles, des preuves et une documentation solides sont également nécessaires pour répondre aux attentes réglementaires et aux demandes des clients.

Mais, dans la pratique, la conformité peut aliéner une part importante des ressources dans un environnement où les contrôles sont déjà poussés. Le défi n’est pas de traiter la conformité et la sécurité comme des priorités concurrentes, mais de veiller à un fonctionnement harmonieux pour réduire efficacement les risques et renforcer la capacité de la banque à absorber les incidents, à y réagir et à s’en remettre.

Vers un contrôle plus global, intelligent et automatisé

Avec l’essor de l’IA, de nouveaux cas d’utilisation apparaissent et ramènent les questions de gouvernance au cœur des préoccupations. Les approches de contrôle, historiquement cloisonnées pour ce qui est de la cybersécurité, des données et de la conformité, montrent maintenant leurs limites face à des environnements de plus en plus complexes.

Un changement est nécessaire. Nous devons nous orienter vers des mécanismes de contrôle plus globaux, plus cohérents et à objectifs multiples. Cela signifie qu’il faut aller au-delà d’une logique de contrôle distincte pour mettre en œuvre des systèmes capables de couvrir simultanément plusieurs priorités, soit la sécurité, la conformité, la gestion des données et la gouvernance des cas d’utilisation de l’IA.

C’est là que l’IA a un rôle clé à jouer. Elle permet d’analyser des volumes massifs de données et de détecter des anomalies, ce qui aide à rendre ces systèmes de contrôle plus réactifs et efficaces.

Rapprochement de la transformation et du contrôle des risques

Les banques doivent aujourd’hui accélérer la transformation tout en maintenant un niveau de contrôle élevé. L’IA ne fera qu’intensifier cette dynamique, créant des occasions significatives tout en obligeant les banques à repenser leurs modèles de contrôle et de gouvernance. Le défi n’est plus de choisir entre la transformation et le contrôle des risques, mais de s’assurer que ces deux volets évoluent harmonieusement ensemble dans des environnements de plus en plus complexes.

Dans ce contexte, le défi n’est plus simplement de sécuriser les applications essentielles, mais de maintenir le bon équilibre au fil du temps. En alignant l’innovation et un contrôle des risques efficace, les banques sont en mesure de renforcer la confiance des clients, de favoriser un rendement durable et de transformer la résilience en un avantage concurrentiel à long terme.

S’associer pour progresser

CGI aide les banques à renforcer la résilience de leurs applications essentielles en combinant une expertise en cybersécurité, infonuagique et TI hybrides, IA responsable, IA souveraine, et plus encore. Nous aidons les institutions financières à se moderniser en toute sécurité, à gérer la complexité et à mettre en place les contrôles nécessaires pour favoriser un rendement durable.

Pour en savoir plus sur la façon dont CGI peut aider votre organisation à équilibrer l’innovation, le contrôle des risques et la résilience opérationnelle, communiquez avec moi ou explorez nos capacités bancaires sur le site cgi.com.

Haut de page

À propos de l’auteur

Hervé Ysnel

Hervé Ysnel

Vice-Président Senior, CGI Business Consulting

Hervé est le leader mondial du service-conseil en cybersécurité et en gestion des risques de CGI. Il dirige également les activités conseil sécurité, risque et continuité d’activité chez CGI Business Consulting en France.

Voir le profil