Le point de vue
de Antony Derbes, Président d’Open Lake Technology.
Dans la finance, la
transformation numérique ne transforme plus seulement les systèmes
d’information : elle transforme profondément ceux qui en portent la
responsabilité.
En vingt ans, le métier
de DSI dans le secteur financier a profondément changé de nature. Il fut un
temps où la mission principale consistait à garantir la disponibilité du
système d’information, piloter quelques grands projets structurants et
maîtriser les coûts. Aujourd’hui, le DSI est à la fois architecte de la
transformation digitale, garant de la conformité réglementaire, chef
d’orchestre de la cybersécurité, responsable de la résilience opérationnelle et
facilitateur de l’expérience collaborateur.
À cette accumulation de
responsabilités s’ajoute un phénomène silencieux mais massif : l’explosion des
canaux de communication.
Dans une salle de
marché ou dans les équipes d’asset management, les échanges ne transitent plus
uniquement par l’email et le téléphone fixe. Ils passent par Microsoft Teams,
Zoom, Webex, Bloomberg, les softphones, les mobiles professionnels et parfois personnels.
À chaque outil correspond une logique technique différente, un mode d’archivage
spécifique, des paramètres de sécurité propres et, surtout, des risques de
non-conformité distincts.
Dans le même temps, les
exigences réglementaires se sont densifiées : MiFID II impose l’enregistrement
et la conservation des communications liées aux transactions ; son évolution
vers MiFID III renforce encore les exigences de transparence, de protection des
investisseurs et d’encadrement des pratiques de marché ; le RGPD encadre
strictement les données personnelles ; le Digital Operational Resilience Act
(DORA) élève le niveau d’exigence en matière de résilience opérationnelle et de
gestion des incidents ICT.
Ces textes, légitimes
dans leur intention, déplacent néanmoins une pression considérable sur les
épaules des directions informatiques.
Le DSI de la finance
moderne vit dans un état d’alerte quasi permanent. Il doit garantir que chaque
conversation sensible est enregistrée, que chaque donnée est conservée selon
les durées requises, que chaque incident est détecté, documenté et, demain, démontrable
en audit avec un niveau de granularité toujours plus fin. Il doit simultanément
favoriser l’adoption des outils collaboratifs, soutenir la productivité des
métiers et arbitrer des budgets sous tension, le tout dans un contexte de
menaces cyber croissantes et d’attentes toujours plus élevées des régulateurs.
Cette inflation des
tâches ne relève pas seulement d’un enjeu organisationnel. Elle pose une
question humaine.
Les DSI que je
rencontre me parlent moins de transformation digitale que d’épuisement
décisionnel. Ils gèrent des volumes d’informations impossibles à traiter
manuellement. Ils arbitrent des priorités contradictoires : innovation versus
contrôle, fluidité versus traçabilité, rapidité versus conformité. Chaque
nouveau canal de communication, chaque nouvelle application adoptée par les
équipes, devient une potentielle faille à surveiller.
L’évolution
technologique des vingt dernières années a apporté une formidable accélération
des échanges. Mais elle a aussi fragmenté la visibilité. Là où un seul système
centralisé suffisait autrefois, nous sommes aujourd’hui face à une
constellation d’outils hétérogènes. Cette fragmentation crée une illusion de
maîtrise : les données existent, les logs sont stockés quelque part, les
politiques sont rédigées. Pourtant, sans consolidation et sans lecture
transverse, la réalité opérationnelle échappe rapidement au contrôle.
C’est précisément dans
cet écart entre complexité croissante et moyens humains limités que se joue la
santé mentale des DSI.
On attend d’eux qu’ils
voient tout, qu’ils anticipent tout, qu’ils documentent tout, y compris face à
des réglementations qui évoluent plus vite que les cycles budgétaires. Or, sans
mécanismes d’automatisation, sans tableaux de bord intelligents, sans détection
proactive des incidents sur les flux critiques, la supervision devient
artisanale. Et l’artisanat ne tient pas face à des volumes exponentiels.
La question n’est donc
plus seulement : « Sommes-nous conformes ? »
Elle devient : «
Sommes-nous capables de rester conformes dans la durée sans épuiser nos équipes
? »
Dans ce contexte, la
technologie ne doit pas être un facteur supplémentaire de complexité, mais un
levier de simplification. L’automatisation de la conservation des échanges, la
centralisation des enregistrements multi-canaux, la visualisation en temps réel
des usages et des écarts, ou encore les alertes intelligentes sur les incidents
critiques permettent de transformer une surveillance anxiogène en pilotage
rationnel.
Il ne s’agit pas de
remplacer le DSI par des outils, mais de lui redonner de la visibilité et du
temps décisionnel : passer d’une posture défensive, subir les alertes et les
audits, à une posture proactive, fondée sur des données consolidées et
exploitables.
J’observe chaque jour
cette réalité : la complexité réglementaire et technologique n’est pas près de
diminuer. Les canaux de communication continueront de se multiplier. Les
régulateurs continueront d’élever le niveau d’exigence, comme en témoigne
l’arrivée de MiFID III. Les métiers continueront d’exiger davantage de
fluidité.
La véritable
transformation à mener est donc organisationnelle et humaine. Elle consiste à
accepter que la supervision moderne ne peut plus reposer sur des contrôles
manuels et des processus éclatés. Sans une approche davantage automatisée et
centralisée de la supervision des flux de communication, il devient extrêmement
difficile, voire intenable, de maintenir un haut niveau de conformité sur le
long terme.
La santé mentale des
DSI n’est pas un sujet périphérique. Elle est devenue un indicateur stratégique
de la robustesse des institutions financières. Un DSI épuisé prend des
décisions plus conservatrices, innove moins et subit davantage qu’il
n’anticipe.
À l’inverse, un DSI
disposant d’une vision claire, consolidée et actionnable de ses environnements
peut redevenir ce qu’il doit être : un stratège de la résilience et de la
performance.
La finance parle
beaucoup de risques de marché, de risques de crédit, de risques opérationnels.
Il est temps d’y ajouter un risque plus discret mais tout aussi structurant :
le risque d’épuisement des décideurs technologiques.
À mesure que la finance automatise ses décisions, elle ne peut plus se permettre d’épuiser ceux qui en garantissent la fiabilité.