Grâce aux services d’IA et à l’infrastructure évolutive de Google Cloud, la fintech entend faire passer sa base d’utilisateurs de 60 à plus de 100 millions.
Fondée en 2015, la fintech britannique Revolut s’appuie sur Google Cloud depuis déjà plusieurs années. Son infrastructure informatique repose sur des machines virtuelles créées avec Google Compute Engine. Cela permet à la fintech d’exécuter n’importe quelle application sur plusieurs instances. L’évolutivité est ainsi accrue et le déploiement de nouvelles instances est assuré sans interruption. Revolut utilise également les API Google pour automatiser sa plateforme grâce à l’Infrastructure as-code (IaC). Enfin, la néo-banque, qui a décidé en mai dernier d’implanter à Paris son siège pour l’ensemble de l’Europe de l’Ouest continentale, recourt à Cloud Identity and Access Management (IAM), un autre service Google pour gérer les accès aux ressources et services cloud qu’elle exploite.Revolut étend aujourd’hui son partenariat avec Google, notamment afin de renforcer l’utilisation de l’intelligence artificielle et du machine learning. L’établissement bancaire prévoit ainsi d’utiliser les modèles d’IA Gemini de Google pour optimiser la détection des fraudes. L’IA permettra également aux experts de Revolut de développer plus facilement de nouvelles offres sur mesure pour leurs clients. « Ce partenariat va au-delà de l’infrastructure. Il s’agit de tirer parti de l’IA de pointe de Google pour créer une plateforme financière véritablement intelligente », dit David Tirado, vice-président en charge des opérations commerciales chez Revolut. « Ce partenariat nous permettra de faire évoluer rapidement nos offres, de créer des expériences client encore plus enrichissantes et de conserver une longueur d’avance sur le secteur financier traditionnel. »Google Cloud également présent dans la banque ‘traditionnelle’L’évolutivité de son infrastructure IT et de ses processus back-end est particulièrement importante pour Revolut. Car l’entreprise souhaite faire passer rapidement sa clientèle de 60 millions à 100 millions. Pour y parvenir, Revolut a lancé plusieurs nouveaux produits ces derniers mois, notamment ses propres distributeurs automatiques de billets en Europe, des solutions d’épargne et d’investissement, ainsi que des forfaits de téléphonie mobile en Allemagne et au Royaume-Uni.Le recours au cloud de Google dans la finance n’est pas limité une fintech comme Revolut. En mai dernier, l’un des plus grands groupes bancaires européens, l’Italien Unicredit, annonçait un accord de 10 ans avec Google Cloud, portant sur la migration progressive de 13 banques du groupe vers le cloud de Mountain View. En juillet, l’Espagnol Santander indiquait avoir achevé la migration de son core banking dans plusieurs pays clefs tout sur un cloud privé, mais avec l’appui de Google Cloud pour sécuriser la migration d’applications mainframe. Outre Rhin, Deutsche Bank a mis en place une infrastructure cloud hybride basée sur Google Distributed Cloud Virtual et Google Kubernetes Engine, afin de construire le socle technique de la plateforme Autobahn FX dédiée au trading de devises et de métaux précieux. Toujours en Allemagne, Commerzbank, dont Unicredit prévoit de prendre le contrôle, a également signé, en mars 2025, un partenariat avec Google Cloud et Microsoft, portant en particulier sur la data et l’IA, la banque ayant au préalable migré une grande partie de ses applications existantes, principalement ses bases de données, vers le cloud du Californien.
La banque italienne collabore avec Google Cloud pour accélérer les processus et déplacer les applications telles que l’IA et l’analyse des données vers le cloud.
Unicredit, qui a enregistré un bénéfice de 9,3 Md€ en 2024, et Google Cloud veulent collaborer à la numérisation du groupe bancaire d’origine italienne sur les 10 années qui viennent. C’est ce qu’indique une déclaration d’intention (Memorandum of Understanding) des deux entreprises. La coopération prévoit que les 13 banques du groupe Unicredit passeront progressivement sur Google Cloud.La migration vers le cloud englobe une grande partie des environnements applicatifs, y compris les systèmes Legacy. En passant à la plateforme de Google Cloud, la banque espère obtenir une meilleure évolutivité de ses SI et un niveau de sécurité plus élevé. Même si Unicredit ne le mentionne pas explicitement, la réduction des coûts d’exploitation IT doit également jouer un rôle : un environnement informatique et applicatif centralisé est plus facile et moins coûteux à gérer qu’un paysage hétérogène.Accélérer le déploiement de l’IAVia Google Cloud, Unicredit veut également utiliser des applications dans les domaines de l’intelligence artificielle, de la GenAI et de l’analyse des données. La plateforme Vertex AI de Google et les modèles d’IA de la gamme Gemini sont donc appelés à jouer un rôle dans ce contexte. Selon Unicredit, ces technologies devraient être exploitées dans plusieurs domaines : analyses pour la banque d’investissement, lutte contre la criminalité financière ou encore meilleure communication avec les clients. Sans oublier l’optimisation des processus internes et le développement de produits financiers basés sur l’IA.En collaboration avec Swift, le réseau de communication entre institutions financières, Google travaille d’ailleurs sur une solution basée sur l’IA pour prévenir les fraudes. Pour l’entrainement desmodèles, celle-ci repose sur l’apprentissage fédéré en misant sur les données de plusieurs banques.Dans le cadre de l’accord, Unicredit a également accès à d’autres services de Google qui, à première vue, n’ont qu’un rapport lointain avec le secteur financier. C’est le cas de Google Maps. Pourtant, le service de cartographie et de navigation doit bien améliorer l’interaction avec les clients d’Unicredit et optimiser les processus internes de la banque.Un saut quantique pour le DSI« Le partenariat stratégique avec Google Cloud est une étape centrale dans notre stratégie visant à nous imposer comme la banque de l’avenir en Europe, indique Andrea Orcel, Pdg d’Unicredit. La technologie avancée de Google Cloud en matière de cloud, d’IA et d’analyse des données sera un moteur essentiel de notre transformation numérique – améliorant nos offres aux clients, rendant les processus plus efficaces et ouvrant une nouvelle ère d’innovation axée sur les données ».Pour Ali Khan, DSI et directeur du digital de l’établissement bancaire, le partenariat avec Google représente « un saut quantique dans des domaines technologiques critiques tels que l’IA, les données et l’infrastructure virtualisée dans nos 13 marchés principaux. Google Cloud renforcera encore notre capacité d’innovation technologique, tant dans nos processus de base que dans les solutions orientées client ».Outre Unicredit, plusieurs autres entreprises du secteur bancaire et financier misent déjà sur Google Cloud. Ainsi, la Deutsche Bank a conclu en 2020 un partenariat de dix ans avec le fournisseur de services cloud. Le groupe Deutsche Börse, qui administre les marchés boursiers outre Rhin, a également transféré une partie de ses applications et de son infrastructure informatique critiques vers le cloud du fournisseur, notamment ses applications SAP. Il en va de même pour la banque allemande Commerzbank, dont la fusion avec Unicredit est d’ailleurs évoquée. Elle utilise tant Google Cloud que la plateforme Azure de Microsoft. Une approche multicloud d’ailleurs souvent privilégiée dans le secteur financier
La Bundeswehr disposait d’un système vieillissant pour gérer ses 5 millions d’actifs informatiques et télécoms. Pour le faire évoluer, il s’est tourné vers une plateforme de recensement et de cartographie de ces derniers qui génère un double numérique de l’ensemble.
L’armée allemande dispose de quelque cinq millions d’actifs informatiques répartis entre 5 centres de données et plus de 1 000 autres sites. Sa société de service informatique, BWI, détenue par l’État allemand, a souhaité moderniser la solution de recensement et de gestion de ces équipements.À la suite d’un appel d’offres, elle a opté pour FNT Command de l’éditeur allemand éponyme, un outil de cartographie destiné à présenter dans un même double numérique tous les actifs informatiques et télécoms de l’armée, depuis les équipements jusqu’aux datacenters en passant par les câbles et les services numériques. Les nombreuses API de la solution ainsi que son niveau élevé de standardisation permettent, par ailleurs, à la Bundeswehr de standardiser les données et les processus dans un outil centralisé unique.Un PoC et un projet en phasesBWI a commencé par un prototype durant lequel il a en particulier travaillé sur une documentation détaillée des infrastructures télécoms, essentielles pour la Bundeswehr et déjà très présentes dans le système historique. L’entreprise a dû s’assurer d’obtenir au minimum la même qualité et le même niveau de granularité qu’au sein de ce dernier. Elle a aussi préparé la connexion à un grand nombre de systèmes tiers. Après la validation de ces éléments, le projet a démarré et s’est déroulé en quatre phases. BWI a d’abord recensé tous les processus de l’ancien système, les workflows et procédures, y compris le système de gestion des rôles et des droits. Les équipes ont également déterminé quels systèmes devaient être connectés à FNT Command. Ce travail préparatoire a duré environ un an.Durant la deuxième phase de six mois, BWI et FNT ont défini le système cible et élaboré une stratégie de migration. Pour la troisième étape, les équipes ont d’abord défini la configuration de base et le master data, puis elles ont migré les premières données. Une tâche difficile, selon Heiko Schulz, architecte services chez BWI : « Un nombre relativement important d’ajustements ont été apportés à l’ancien système au fil des ans, avec, pour résultat, des manières très variées de stocker nos données. Les différents types de présentation et niveaux de qualité des data ont posé un défi majeur, en particulier les géodatas des propriétés de l’Armée ». Les équipes ont donc d’abord dû nettoyer et standardiser de nombreuses données. Le système a été déployé dans la 4e phase. Sa présentation à l’ensemble des équipes et la formation ont également commencé au cours de cette dernière étape.L’équilibre entre sécurité et facilité d’usageUne particularité du projet réside dans les exigences élevées en matière de sécurité et de protection des données. En plus du chiffrement de toutes les communications, une authentification multiple des administrateurs est requise. Pour autant, il ne fallait pas que ces exigences affectent trop lourdement l’expérience utilisateur. Les délais d’expiration des sessions en sont un exemple. « Les employés sont, par exemple, déconnectés de force s’ils ont été inactifs dans le système durant quelques minutes seulement. Dans d’autres entreprises, on parle en général de plusieurs heures, explique Heiko Schulz. Chez nous, il suffit d’une interruption par un simple coup de téléphone et les plans non enregistrés par l’utilisateur sont perdus. C’est toujours une question subtile d’équilibre entre sécurité et facilité d’utilisation. Et cela nécessite de la compréhension et une grande discipline de la part des utilisateurs ».
L’équipementier automobile allemand Marquardt a placé un outil de surveillance de la cybersécurité, développé par une filiale de Continental, au coeur de son écosystème de développement logiciel.
En tant que fournisseur de rang 1 de l’industrie automobile, employant environ 10 000 personnes dans le monde (dont un site à Lieusaint, en Seine-et-Marne) , Marquardt doit garantir la sécurité et la conformité des logiciels utilisés dans les véhicules et leurs unités de commande électronique (UCE), des calculateurs embarqués. Ceci est d’autant plus important que les véhicules disposent de plus en plus de systèmes d’assistance et de fonctions logicielles.Des normes telles que ISO/SAE 21434 et UNECE R155 exigent donc des OEM qu’ils identifient et éliminent les failles de sécurité dans les logiciels des véhicules. « Pour répondre aux exigences de conformité en matière de cybersécurité des OEM en Allemagne et dans le monde, nous mettons tout en oeuvre pour être à la pointe de la cybersécurité dans l’industrie automobile », explique Oliver Huppenbauer, Global Cybersecurity Manager chez Marquardt.Un logiciel d’un spécialiste de l’automobilePour y parvenir, le fournisseur de systèmes mécatroniques utilise la suite logicielle SW Supply Chain Security de PlaxidityX, un spécialiste de la cybersécurité dans le secteur automobile. L’entreprise israélienne fait partie du groupe Continental AG depuis son rachat en 2017 (pour 430 M$). Selon un communiqué, ce sont la connaissance approfondie des architectures et des protocoles des véhicules ainsi que le grand nombre de déploiements de cette solution chez les principaux équipementiers et fournisseurs de rang 1 qui ont permis à PlaxidityX de se démarquer des autres fournisseurs.
Oliver Huppenbauer, le responsable de la cybersécurité chez Marquardt. (Photo : D.R.)
« Nous considérons la cybersécurité comme un élément de différenciation clé de notre offre sur le marché et nous sommes convaincus que notre partenariat avec PlaxidityX renforcera notre engagement dans ce domaine », souligne Oliver Huppenbauer.Les principes du DevSecOpsL’entreprise de Rietheim-Weilheim (au nord-ouest du lac de Constance) utilise PlaxidityX comme composant central de son système de développement logiciel, reposant sur les principes du DevSecOps. Cette approche permet d’intégrer la cybersécurité dans chaque phase de développement et dans les outils et méthodes correspondants.Le logiciel de PlaxidityX surveille les composants des véhicules, détecte les vulnérabilités et les classe automatiquement par ordre de priorité en fonction de leur degré de gravité. Les spécialistes de Marquardt peuvent ainsi éliminer de manière proactive les risques de sécurité potentiels touchant leurs UCE.Transparence sur les composants logicielsL’extraction automatique du SBOM (Software Bill of Materials) est également importante pour les calculateurs embarqués basés sur la norme Autosar. Cela donne à Marquardt une vue d’ensemble des composants logiciels présents dans les unités de commande électronique, y compris les composants des fournisseurs situés en aval. Les spécialistes de Marquardt peuvent ainsi contrôler l’ensemble de la supply chain logicielle afin de s’assurer que du code présentant des failles de sécurité ne soit pas introduit dans des applications et systèmes critiques.
Utilisant plusieurs concepts de sécurité dont le zero trust, les Chemins de fer fédéraux suisses mettent à disposition leurs propres services et ceux de leurs partenaires via une plateforme centralisée.
« Un billet pour tout ». C’est sous cette devise que les Chemins de fer fédéraux suisses (CFF) mettent à la disposition de leurs clients une offre de mobilité intégrée. Ceux-ci peuvent acheter via une plateforme centrale non seulement des billets de train, mais aussi des billets pour des centres de bien-être, des remontées mécaniques et des transports publics de proximité.Plus de 260 partenaires mettent ces services à la disposition des CFF. Mettre en place un tel écosystème numérique suppose de relever un certain nombre de défis en matière de sécurité informatique. Notamment pour supporter différentes organisations de vente, chacune possédant ses propres systèmes de boutique et son propre paysage applicatif. Et prendre en charge la protection contre la fraude, le traitement des données sensibles des clients ou garantir l’intégrité des transactions financières.Zero trust, token et IAMC’est pourquoi les CFF ont déployé la solution IAM (Identity and Access Management) Airlock de l’entreprise zurichoise Ergon Informatik. Cette solution réunit plusieurs concepts de sécurité, comme le zero trust, l’échange de Token Exchange et la gestion des habilitations. Les CFF, qui emploient environ 35 000 personnes, disposent ainsi d’une solution standardisée et évolutive, servant de plate-forme d’authentification centrale.Avec l’approche zero trust, les équipes informatiques des CFF s’assurent que l’identité et les autorisations des utilisateurs sont constamment vérifiées afin de minimiser les risques. Token Exchange permet, de son côté, l’échange sécurisé de jetons d’accès entre différents domaines de confiance. Les jetons assurent la vérification de l’identité et celle des autorisations d’accès d’un utilisateur sans révéler les informations de connexion proprement dites. Token Exchange facilite ainsi l’intégration d’applications entre différentes organisations, comme c’est le cas entre les CFF et ses partenaires.La segmentation renforce la sécuritéPour optimiser la sécurité, Airlock utilise la segmentation. Ainsi, un serveur front-end peut contacter un système back-end dans une autre zone de sécurité. Si chaque zone dispose de ses propres jetons d’accès, le système front-end n’est toutefois pas en mesure de transmettre le jeton existant, mais doit l’échanger contre un nouveau sésame auprès du serveur d’autorisation. Cette segmentation empêche un attaquant d’accéder à d’autres serveurs, lors de l’échange de jetons OAuth 2.0, à partir d’un système compromis.« L’IAM d’Airlock s’intègre parfaitement dans notre paysage informatique, indique Michael Gerber, l’architecte informatique responsable du projet aux CFF. C’est justement la simplicité de l’intégration qui nous a convaincus, aussi bien pour la couverture de plusieurs instances que pour la rapidité de déploiement. »
L’équipe de Formule E de Porsche utilise une plateforme SD-Wan pour transmettre des données rapidement et en toute sécurité.
Le championnat du monde de Formule E de la Fédération internationale de l’automobile existe depuis dix ans. La technologie des voitures et la tactique en course ne sont pas les seuls défis que doivent relever les écuries comme TAG Heuer Porsche. Pour régler les voitures de course de manière optimale, il faut collecter une grande quantité d’informations, les transmettre via des connexions réseau et les analyser.Chez Porsche, l’analyse se fait en partie à distance, dans le centre de développement de Stuttgart-Weissach. « Les calculs doivent être effectués dans un laps de temps très court et un réseau stable est essentiel pour y parvenir », explique Friedmann Kurz, le DSI de Porsche Motorsport.Dépasser la vitesse maximale de 50 Mbit/sSi ce n’est que la réglementation limite les connexions Internet des équipes à 50 Mbit/s. Et chez TAG Heuer Porsche, de nombreuses applications fonctionnent au-dessus de cette limite, notamment la transmission des données télémétriques lors des essais, la synchronisation des données entre le serveur NetApp local et le cloud, ainsi que les sessions vidéo avec les ingénieurs de course à distance.Pour faire sauter ce goulet d’étranglement, l’écurie de course utilise un système Edge-SD-WAN de la série Cato Socket (Software-Defined WAN) de Cato Networks. Cette solution achemine le trafic de données via l’un des quelque 80 points de présence (PoP) de Cato vers le backbone du fournisseur ou vers Internet.
Friedemann Kurz, responsable de l’informatique chez Porsche Motorsport. (Photo : Porsche)
Se déplacer sans rack de serveursLe moteur de sécurité basé sur le cloud du fournisseur fonctionne par ailleurs sur ces PoP. Il combine des fonctions telles que la segmentation, la protection des applications et des données ainsi que la réponse aux incidents. Une analyse du trafic permet à TAG Heuer Porsche de mettre à disposition des applications la bande passante et la qualité de service optimales, afin d’améliorer l’expérience utilisateur. Surtout, avec ce principe de fonctionnement, l’informatique de l’écurie peut voyager léger. « Cette saison, nous nous sommes déplacés pour la première fois sans rack de serveurs, explique Friedemann Kurz. Tout ce dont nous avions besoin est intégré dans le mur de notre garage. C’est super léger ».
Peu de faux positifsAfin d’augmenter la protection contre les cyber-attaques et minimiser les risques, l’écurie de courses a mis en oeuvre la plateforme XDR (extended detection and response) de Cato Networks, basée sur les principes du SASE (Secure access service edge). Cette approche fournit en parallèle des fonctions réseau et des services de sécurité. Les informaticiens de Tag Heuer Porsche peuvent utiliser le tableau de bord XDR pour suivre de bout en bout les événements de sécurité. « Je suis étonné par l’absence de fausses alertes. Je n’en ai pas vu une seule », assure Michael Wokusch, senior product manager Motorsport IT chez Porsche.