Résilience opérationnelle numérique : Pourquoi les services financiers doivent évoluer et comment F5 et NetApp montrent la voie

Dans l’écosystème financier actuel, la résilience ne relève plus du back-office, c’est une priorité stratégique. La convergence de la transformation numérique, des risques de cybersécurité et des exigences réglementaires impose aux institutions financières une nouvelle exigence : démontrer leur capacité à résister aux perturbations, à se rétablir rapidement et à maintenir la prestation des services essentiels sans compromis.

Ce mandat s’incarne dans une vague croissante de réglementations mondiales axées sur la résilience opérationnelle numérique (DOR). En tête, la loi européenne sur la résilience opérationnelle numérique (DORA), qui est entrée en vigueur en janvier 2025. Mais des cadres similaires se développent au Royaume-Uni, à Singapour, aux États-Unis et ailleurs, imposant aux institutions financières de sécuriser leur infrastructure tout en prouvant leur capacité à fonctionner en situation de crise.

Pour vous, dirigeants des services financiers, la leçon est claire : vous ne pouvez plus ignorer la résilience. Elle vous permet de vous démarquer, remplit vos obligations réglementaires et soutient votre capacité à innover.

Pour bâtir une résilience opérationnelle numérique, deux leaders technologiques s’imposent.

F5 est la référence mondiale en matière de sécurité applicative et de réseaux multicloud. Depuis plus de vingt ans, nous aidons les entreprises à assurer la disponibilité et la protection de leurs services numériques essentiels, qu’ils soient dans des centres de données, des clouds ou à la périphérie. Grâce à la gestion intelligente du trafic et à la mitigation avancée des menaces, nous vous permettons de rester connecté, sécurisé et conforme face à des risques en constante évolution.

NetApp est le leader mondial du stockage et de la gestion des données d’entreprise. Des milliers d’institutions financières lui font confiance pour exécuter des charges de travail performantes dans des environnements cloud hybrides et multicloud. Nous garantissons que vos données restent accessibles, sécurisées et gérées, que cela serve des modèles IA, des transactions clients ou des rapports réglementaires.

F5 et NetApp unissent leurs forces pour offrir une solution spécialement conçue pour répondre aux exigences de DOR et DORA. En alliant connectivité sécurisée, stockage fiable et opérations simplifiées, nous aidons les institutions financières à respecter les normes réglementaires tout en gagnant en agilité, performance et innovation.

Le règlement DORA de l’UE instaure une nouvelle norme en matière de résilience opérationnelle. Il s’applique aux banques, aux assureurs, mais aussi aux fournisseurs technologiques tiers, y compris les prestataires de services cloud et de données. Le non-respect expose à des amendes pouvant atteindre 1 % du chiffre d’affaires mondial moyen journalier de votre entreprise.

DORA représente seulement une partie d’un ensemble plus large. Les régulateurs du monde entier imposent des exigences comparables :

• ROYAUME-UNI : La Financial Conduct Authority (FCA) demande aux entreprises de définir leurs tolérances d'impact et de vérifier leur capacité à les respecter.
• Singapour : L'Autorité monétaire de Singapour (MAS) exige que vous disposiez de capacités robustes en matière de cyber-résilience et de gestion des incidents.
• États-Unis : Les agences fédérales renforcent la gestion des risques liés aux tiers et la planification de la continuité, guidées par de nouvelles recommandations de la Réserve fédérale, de l’Office of the Comptroller of the Currency (OCC) et de la Federal Deposit Insurance Corporation (FDIC).

Ces cadres visent un objectif commun : vous permettre d’assurer la sécurité et la fiabilité des services financiers, même en cas de perturbations majeures. Ils témoignent aussi d’une prise de conscience : la résilience va au-delà de l’infrastructure, elle englobe les données, les applications et la capacité d’adaptation en temps réel.

La transition vers le cloud et l’IA a transformé les services financiers—tout en ajoutant de nouveaux risques. Vous évoluez désormais à travers plusieurs clouds, régions et fournisseurs, chacun avec sa configuration, ses règles et ses vulnérabilités.

Vous devrez relever ces défis majeurs :

• Risque de concentration sur un cloud : S'appuyer trop sur un seul hyperscaler augmente votre exposition aux pannes et au verrouillage fournisseur.
• Sécurité éclatée : Des politiques disparates entre environnements compliquent la détection et la riposte aux menaces.
• Visibilité limitée : Des données et une infrastructure cloisonnées compliquent votre surveillance en temps réel et le suivi de conformité.
• Complexité opérationnelle : Vous gérez la résilience sur des environnements hybrides, ce qui demande des ressources importantes et soulève des défis complexes.

Ces défis compliquent la satisfaction des exigences DOR/DORA en disponibilité, intégrité, confidentialité et continuité des services essentiels. Ils freinent aussi l’innovation en ralentissant le déploiement de l’IA, le lancement de nouveaux services et la réaction aux évolutions du marché.

F5 et NetApp se sont associés pour offrir une solution complète qui cible précisément les piliers essentiels de DOR et DORA. En alliant le savoir-faire de F5 en sécurité et réseau à l’expertise de NetApp en stockage et mobilité des données, nous permettons aux institutions financières de connecter et protéger leurs données en toute sécurité au sein d’environnements hybrides et multicloud. Vous bénéficiez ainsi d’une simplification des opérations, d’une réduction des coûts, d’une accélération des projets d’IA et de transformation numérique, tout en respectant les normes de résilience.

Conformément à l’Article 9 de la DORA, vous devez prévenir et réduire les perturbations liées aux TIC. Membre de la plateforme de distribution et de sécurité applicative F5 (ADSP), les services cloud distribués F5 et F5 BIG-IP assurent un équilibrage intelligent des charges et un basculement, tandis que SnapMirror et StorageGRID de NetApp garantissent la réplication et la disponibilité des données entre zones et régions.

Par exemple, une banque active dans plusieurs régions européennes peut s’appuyer sur F5 pour gérer le trafic intelligemment en cas de panne cloud, tandis que NetApp veille à la réplication des données clients et leur accès depuis des zones alternatives, assurant ainsi la continuité des services et le respect des normes.

L’article 28 de la DORA met en avant l’importance de prévoir des stratégies de sortie claires des fournisseurs tiers. F5 vous offre une migration des données sécurisée et cryptée via une dorsale privée, tandis que NetApp facilite le rapatriement des charges de travail grâce à un stockage uniforme, tant en environnement cloud que sur site.

Vous devez impérativement rapatrier des charges de travail en interne lorsque les réglementations changent, que les coûts grimpent ou que la stabilité des fournisseurs est incertaine. Avec F5 et NetApp, vous faites du rapatriement une décision stratégique, pas un ultime recours.

Les solutions F5 Web Application and API Protection (WAAP), qui font également partie de F5 ADSP, offrent des défenses avancées contre les attaques par déni de service distribué (DDoS), les robots et les abus d'API. Associé au stockage sécurisé de NetApp, les institutions peuvent répondre aux exigences du DOR en matière de tests proactifs, de surveillance et de réponse aux incidents.

Par exemple, F5 détecte et bloque en temps réel les attaques volumétriques, impose des limites de débit et lance des tests d’intrusion automatisés via des intégrations comme Heyhack. NetApp protège et rend auditables les données sensibles, pour garantir conformité et confiance clients.

Les institutions financières qui développent des applications d’IA génératives doivent accéder en toute sécurité à leurs données propriétaires. F5 et NetApp assurent une connectivité sécurisée et évolutive entre les modèles d’IA et les données d’entreprise, sans compromettre l’infrastructure existante.

Cela apporte une valeur particulière aux institutions qui exploitent des modèles publics comme Azure OpenAI. F5 vous offre une connectivité sécurisée et applique les politiques, tandis que NetApp garantit la disponibilité, la gouvernance et l’optimisation des données pour l’inférence.

Bien que le DOR et le DORA soient des obligations réglementaires, vous bénéficiez bien plus que de simplement éviter des sanctions en vous y conformant.

En investissant dans la résilience opérationnelle, vous accélérez la mise sur le marché de l’IA et des services numériques tout en offrant une meilleure expérience client grâce à une disponibilité et des performances renforcées. Vous limitez aussi les risques liés aux cyberattaques et aux interruptions cloud, tout en gagnant en agilité pour répondre aux exigences commerciales et réglementaires en constante évolution.

Avec F5 et NetApp, la résilience sert de base à l’innovation plutôt que de frein.

Prenez l’exemple d’une société d’investissement mondiale qui déploie des modèles de risque pilotés par l’IA dans plusieurs régions. Avec F5 et NetApp, vous garantissez un accès sécurisé aux données, avez la capacité de répliquer les modèles sur plusieurs clouds et respectez les réglementations locales, tout en accélérant l’obtention des résultats.

Imaginez une banque de détail lançant une nouvelle application mobile. F5 garantit une prestation sécurisée et performante sur les sites edge, tandis que NetApp offre un stockage et une sauvegarde évolutifs. En unissant leurs forces, ils vous assurent une expérience client fluide, même lors des pics de demande ou de perturbations imprévues.

Choisir les partenaires adaptés à la résilience opérationnelle numérique compte beaucoup. F5 et NetApp offrent l’expertise et les technologies éprouvées indispensables aux organisations, ainsi qu’un engagement partagé pour leur réussite.

• F5 domine le secteur de la sécurité applicative et des réseaux multicloud, avec la confiance de plus de 20 000 clients dans le monde. Nos plateformes assurent une gestion intelligente du trafic, une neutralisation immédiate des menaces et une application homogène des politiques sur des environnements distribués.
• NetApp est le leader mondial en stockage d’entreprise et gestion des données, avec plus de 10 000 clients et des partenariats solides avec AWS, Azure et Google Cloud. Ses technologies optimisent les charges de travail performantes, facilitent la mobilité des données et garantissent la conformité dans les environnements hybrides et multicloud.

Ensemble, nous proposons une solution conjointe qui ne se limite pas à la conformité : elle fait toute la différence.

La résilience opérationnelle numérique ne se limite plus à un simple formulaire : elle est devenue un impératif pour votre entreprise. En agissant dès maintenant, vous respectez non seulement les exigences réglementaires, mais vous préparez aussi votre établissement à réussir durablement dans un monde volatile centré sur les données.

F5 et NetApp mettent à votre disposition des technologies éprouvées, une expertise mondiale et des solutions intégrées pour vous permettre de diriger avec assurance.

Pour en savoir plus, contactez-nous pour engager la discussion.