Expertise - ICT Experts Luxembourg

Impacts de la circulaire CSSF Cloud Computing

28 Juin 2017 Par Renaud Vandersoot
 ( Photo: POST Luxembourg)

C’est avec un texte de moins de 20 pages que la commission de surveillance du secteur financier (CSSF) a, selon les observateurs, révolutionné le contexte ICT au Luxembourg. La circulaire 17/654 sur le Cloud Computing proposée fin mai 2017 définit le cadre dans lequel une entreprise peut externaliser des services en les faisant reposer sur une infrastructure de Cloud Computing qui n’est plus obligatoirement basée au Luxembourg.

Trois acteurs sont principalement concernés par ce changement. Quels impacts peut-on anticiper pour les entreprises suivies par la CSSF? Le métier des professionnels du secteur financier (PSF) va-t-il changer? Et qu’en est-il du métier des opérateurs Cloud luxembourgeois? Faisons le point sur les changements qui se dessinent.

Entreprises suivies par la CSSF: la levée des contraintes

Ces entreprises se trouvent face à de nouveaux choix. Sous certaines conditions, elles peuvent désormais localiser leurs données où elles le veulent en Europe. Si elles font appel à un opérateur PSF, c’est à lui que revient la responsabilité de s’assurer que le service Cloud et la manière dont il est géré sont bien conformes aux normes de la CSSF. Les organismes suivis (nommés ESCR dans la circulaire) doivent solliciter une autorisation préalable de la CSSF pour pouvoir recourir à un sous-traitant qui opère sur une infrastructure Cloud.

Si une entreprise suivie décide d’opérer elle-même le service dans le Cloud, elle doit nommer un Cloud Officer qui s’assure que l’opérateur sous-traitant ne déroge pas à la circulaire.
Ainsi, la charge réglementaire qui pèse sur le secteur financier reste sensiblement la même, tandis que les possibilités de gestion de leurs systèmes se diversifient considérablement.

LIRE LA SUITE