Une étude européenne montre que de nombreuses banques doivent repenser leur approche de la gestion des identités et des accès pour réduire efficacement le risque opérationnel
Les résultats indiquent que le contrôle des risques opérationnels est une motivation majeure de la dépense informatique des banques, et que 50% d’entre elles augmenteront leur dépense en sécurité informatique. Mais bien que la gestion des identités et des accès soit un moteur important de l’investissement informatique, il subsiste des freins – souvent exagérés – à une adoption plus large.
PARIS – Evidian, le leader européen de la gestion des identités et des accès, annonce la publication d’un document de recherche sur l’approche des banques en matière de gestion des identités et des accès. Le document de Datamonitor se base sur des études et entretiens réalisés en fin 2008 et début 2009 auprès des décideurs informatiques de banques en Europe.
Principales conclusions
1 - Les risques opérationnels peuvent être aussi coûteux qu’un portefeuille « toxique »
- La crise bancaire a révélé de graves dysfonctionnements de gestion des risques opérationnels, fraude interne à grande échelle notamment, en plus des classiques incidents de crédit et d’exposition au marché.
- La gestion traditionnelle du risque par « compartiments », où les risques de marché, de crédit et opérationnels sont gérés séparément, s’est montrée inadéquate.
- Les dirigeants informatiques bancaires estiment donc que la gestion du risque opérationnel va prendre un rôle plus central, avec un accent mis sur la sécurité et l’audit.
2 - Le risque opérationnel est encore le parent pauvre des disciplines de gestion des risques
- Bien que Bâle II ait accordé un statut nouveau et significatif au risque opérationnel, de nombreuses banques rencontrent toujours des difficultés dans leur approche
- La gestion des risques opérationnels est mal perçue par les traders et les gestionnaires de marché, ce qui entrave les efforts de contrôle des risques
- Le résultat : de nombreux projets de sécurité ont été annulés ou repoussés en 2008, bien que les directeurs informatiques soient très conscients du besoin de réduire l’exposition aux risques opérationnels
3 - La gestion des identités et des accès (identity and access management - IAM) peut contribuer de façon importante à réduire les risques, malgré des freins perçus
- 20% des responsables informatiques bancaires identifient l’IAM comme un domaine d’investissement clé. Datamonitor estime que l’IAM contribue significativement à détecter et contrôler la fraude interne.
- Renforcer le contrôle d’accès est nécessaire mais pas suffisant. Les banques doivent contrôler le cycle de vie complet de l’employé, et conserver des traces d’audit exploitables sur toute la banque.
- Certains obstacles perçus à l’IAM, tels les coûts et la complexité, amènent les banques à utiliser des développements internes, souvent manuels et donc risqués.
4 - Une implémentation réussie de l’IAM nécessite plus que de la technologie
- Pour réduire le risque opérationnel, l’IAM doit faire partie d’une revue de procédures complète. Dans la pratique, de nombreuses banques éliminent déjà les ‘murs’ entre les disciplines de risque.
- L’implication de la direction générale est obligatoire. Les analyses des incidents révèlent souvent que les processus existaient, mais n’ont pas fonctionné en car l’appui du management faisait défaut.
- Il est essentiel d’organiser les opérations métier autour des identités. Avec les fusions en cours, les réductions d’effectifs et contrôle renforcé des Etats, l’IAM peut aider les banque à réduire la fraude et atteindre les objectifs financiers
Consultez le livre blanc Datamonitor
Le livre blanc Datamonitor complet peut être consulté à l’adresse suivante :
http://www.evidian.com/fr/iam/sectoriel/wp-datamonitor.php
Citations
«La gestion des identités et des accès (IAM) a un rôle critique à jouer pour réduire l’impact du risque opérationnel, et notamment pour empêcher et réduire la fraude interne» explique Martha Bennett, directeur de recherche Datamonitor, Financial Services Technology. «Malgré les inquiétudes de certaines banques envers l’IAM, un système IAM bien géré peut non seulement réduire le risque opérationnel, mais aussi réduire les coûts de conformité et faciliter le métier de la banque.»
«Ce travail de recherche confirme notre expérience du marché bancaire. En automatisant les procédures de gestion des identités et des accès, nos clients simplifient beaucoup leurs efforts de réduction des risques opérationnels» dit Hassan Maad, directeur général d’Evidian. «De plus, la gestion des identités et des accès diminue significativement les coûts de fonctionnement en réduisant la charge du help desk et en rendant les employés plus productifs.»
A propos de Datamonitor
Datamonitor est un fournisseur reconnu mondialement d’information économique ; il fournit des données, analyses et opinions indépendantes sur les secteurs des transports, biens de consommation, énergie et services, services financiers, logistique, santé et pharmaceutique, distribution et technologie. En combinant sa connaissance de l’industrie son expérience, Datamonitor aide plus de 6000 grandes sociétés dans le monde à prendre de meilleures décisions stratégiques et opérationnelles.
A propos d’Evidian
Evidian, filiale du Groupe Bull, est le leader européen et un des principaux fournisseurs mondiaux de logiciels de gestion des identités et des accès (IAM). Les solutions d’Evidian incluent IAM Suite, la haute disponibilité et la supervision des systèmes d’entreprise. Evidian a des bureaux et partenaires dans le monde entier. Les logiciels d’Evidian aident plus de 700 organisations à travers le monde à améliorer flexibilité, sécurité et conformité légale et réglementaire, tout en réduisant leurs coûts. Pour plus d’information sur les solutions et partenaires d’Evidian, visitez www.evidian.fr
