@SURTITRE:BACKUP DE SITES
@TITRE:La banque Hervet
étoffe ses moyens de secours
@CHAPO:Tout en stabilisant son budget informatique global, la banque renforce sa sécurité, notamment par des moyens de backup sur ses machines Bull GCos8.
@TEXTE:François Gaudicheau, responsable sécurité des systèmes d'information de la banque Hervet, a réussi a obtenir un budget sécurité informatique de 3 millions de F, en hausse de 50% par rapport à 1993. Une croissance qu'il juge nécessaire et qu'il a su justifier, alors que le budget informatique s'est stabilisé à 80 millions de F. Un budget serré: il n'atteint que 9% du produit net bancaire, contre 12% en moyenne pour les banques françaises (selon un rapport de la Commission bancaire paru en 1992). Et ce taux baisse encore, sous l'effet d'une gestion soignée.
"Le budget sécurité est l'un des rares a voir progressé cette année", précise-t-il "Accorder 3,75% du budget informatique à la sécurité relève d'un choix de la direction. Cela peut paraître élevé au regard de la probabilité infinitésimale de subir un sinistre, mais la direction générale a préféré ne pas prendre le risque de mettre en cause la survie de l'entreprise".
@INTER:Un plan étendu chaque année
@TEXTE:L'essentiel du budget sécurité est consacré, depuis 1990, à un plan de secours Bull en back-up externe. La décision de s'abonner à un prestataire de secours a découlé d'un audit de sécurité. Le cabinet HSD Ernst and Youg appliqua la méthode Marion et mit un éloquent zéro pointé à la case "back-up"! (En revanche, la sécurité physique, par exemple la protection contre l'incendie, recevait une note supérieure à la moyenne).
"C'est vrai que nous n'avions pas de solution de secours" reconnaît François Gaudicheau, alors responsable de la production informatique. Nous avions prévu la redondance des unités centrales, des contrôleurs et des frontaux de communication, mais, pour les incidents graves, nous nous en remettions au constructeur. Heureusement, nous n'avons jamais subi de sinistre majeur".
A la fin de 1990, la banque choisissait de recourir à Télésystèmes-Exploitation, rebaptisé depuis Twinsys. En novembre 1992, une expérience a fait basculer tout le réseau des 72 agences vers l'un des sites du prestataire. Le passage a pris un quart d'heure, et a permis de tester le bon déroulement des opérations.
Le plan devrait s'étendre, cette année, à l'ensemble des équipements informatiques de la banque. Outre le secours du DPS (site central, système SIT de compensation bancaire, service télématique à la clientèle), la banque va faire appel à deux autres prestataires. L'un pour le Hewlett-Packard 3000 (gestion des affaires OPCVM et des titres). L'autre pour l'impression laser, sur deux Xerox 4090. L'entreprise possède, par ailleurs, de trois IBM 9370 sous CICS. S'y connectent quarante agences de province (site de Bourges) et une trentaine d'agences parisiennes (site de Neuilly). Le troisième sert de secours aux deux autres. Il fonctionne sur le site de Fussy (dans le Cher), siège administratif et terre d'origine de la banque.
@INTER:La sécurité, essentielle à la banque
@TEXTE:Le rapport d'audit-sécurité a conduit aussi à la création d'un poste de responsable sécurité informatique, pour animer et mettre en cohérence les actions en ce domaine. Cette fonction s'est depuis étendue à l'ensemble des systèmes d'information. Pour bien montrer que la sécurité ne doit pas se limiter aux outils matériels et logiciels, mais s'étendre aux applicatifs et aux utilisateurs.
"Il n'est pas toujours facile pour les responsables sécurité informatique de mettre en phase avec la direction générale", explique François Gaudicheau. Pour mieux se comprendre, en interne comme en externe, une quinzaine des principales banques se réunissent tous les mois au sein d'un "forum des compétences" spécialisé dans cette fonction. En quelque sorte un "benchmarking" (voir LMI du 1/4/94).
Pour le secteur bancaire, la sécurité fait partie intrinsèque du métier. Car son existence même repose sur la confiance des clients. A une époque où l'ensemble du secteur se trouve fragilisé par les opérations hasardeuses de certains établissements et d'une manière générale par l'évolution catastrophique du marché de l'immobilier, au moins faut-il rendre le plus improbable possible les défaillances techniques du système d'information. Sous l'égide de la Banque de France, les autorités de tutelle ne manquent pas de surveiller ce volet de la santé bancaire.
@INTER:Les futurs besoins du client/serveur
@TEXTE:Pour l'avenir, l'évolution progressive vers les systèmes ouverts et les architectures client/serveur devrait modifier sensiblement les besoins en sécurité et en particulier en solutions de secours. L'appartenance à telle ou telles famille de systèmes "propriétaires" perdra de son importance. De plus, la possibilité de multiplier les machines pour un prix raisonnables augmentera la redondance interne. Le parallélisme massif (ou "mainframes alternatifs" comme dit Jean-Marie Desaintquentin, de Synthèse informatique) apporte en lui-même une forme de redondance et de tolérance aux fautes.
En revanche, la monté des réseaux et de la complexité fait peu à peu apparaître de nouvelles formes de risques, ne serait-ce que par la difficulté de contrôler la propagation de certaines défaillances. On devrait donc voir apparaître de nouvelles demandes de la part des entreprises, conduit à de nouvelles offres de la part des firmes qui, aujourd'hui, font leur spécialité du backup des mainframes traditionnels.
@SIGNATURE:CHARLES DE LAUBIER
Evolution des budgets informatique et sécurité de la banque Hervet
1990 1991 1993 1994
Informatique 77 82 80 80
Sécurité 1,2 1,3 1,6 2,4
@LEGENDE PHOTO
François Gaudicheau: "Il n'est pas toujours facile d'être en phase avec la direction générale"
//////////////////////////sous-papier
@TITRE:Les sites Bull plus secours que les IBM
@TEXTE:Les entreprises disposant de matériels Bull seraient plus enclines à recourir à un service de secours informatique que les clients d'autres constructeurs. En effet, selon Twinsys, l'un des prestataires en back-up Bull, 10% des 950 sites GCos 7 et 8 auraient signé un contrat de secours externe. Et, selon le cabinet PSI, 9% seulement des 3000 sites IBM et 1500 sites Digital auraient pris cette précaution. Une meilleure sensibilisation?
Pourtant, le secours coûte plus cher sur Bull. Jusqu'à 30%. Cet écart s'explique en partie par la différence de taille des marchés et les économies d'échelle correspondants. Twinsys (ex Télésystèmes Exploitation), par exemple, est l'une des rares sociétés à travailler sur ce marché. Elle offre deux sites de secours: un premier niveau à Paris, le deuxième banlieue. Chaque ordinateur est affecté à un client. Le marché du secours IBM, plus large, permet aux offreurs de service d'éviter cette duplication de leurs sites. En conséquence, le plan de secours sur Bull coûte jusqu'à 30% plus cher que sur IBM.
Mais on entend aussi évoquer une raison technique: les grands systèmes IBM peuvent entièrement se partager entre plusieurs clients, grâce au dispositif PRSM, alors que les GCos ne le peuvent que depuis peu (avec VMF).
Globalement, le marché français du secours informatique devrait enregistrer, selon une étude du cabinet d'études britannique Ovum, une croissance annuelle de 25% par an au cours des trois années à venir. En 1996, il devrait atteindre 1,5 milliard de francs, grâce aux secteurs financier (38% de croissance ) et industriel (18%), contre 750 millions en 1993. Le secteur Bull représenterait 10% du chiffre d'affaires.
Marché du back-up Bull (estimations Twinsys)
GCos 7 GCos 8
Nbre de sites 700 250
actifs
Backup interne 10 10
Contrats de 65 30
secours
Prestataires: Bull-Athesa-SSIG, Twinsys
Marché du back-up IBM et Digital (estimations PSI)
IBM Digital
Nbre de sites 3000 1500
actifs
Contrats de 210 105
secours
Prestataires: Axone, CDRS/Ageris, Sogeris/Datashield, etc.