Aujourd’hui, il n’est pas rare qu’un environnement informatique bancaire soit bà¢ti sur plusieurs centaines d’applications et des millions de fichiers de données. Etre capable d’en tirer une information globale cohérente, en vue de réduire le risque de fraude par exemple, relève d’une véritable gageure. Focus ici sur une solution présente aujourd’hui dans le giron de nombreux progiciels bancaires et développée par la société suisse NetGuardians.
Le challenge de comprendre un agglomérat de données vivantes et non structurées
Illustration des modules essentiels d’un outil d’analyse
La complexité des environnements bancaires, comme bien d’autres, provient pour une bonne partie de l’explosion des données, de la rapidité des opérations et de l’interconnexion extrême qui caractérise notre monde d’aujourd’hui.
Du point de vue de la gestion des risques, le défi s’avère encore plus complexe car il est alors nécessaire de pouvoir corréler des évènements métiers avec cette même composante technologique : Comprendre les processus métier et être en mesure de les mettre en relation directe avec les données informatiques. Grà¢ce à la puissance de notre cerveau, cette mise en relation semble bien entendu évidente mais malheureusement impossible à mettre en oeuvre efficacement sans un outil dédié, compte tenu du volume de données vivantes à considérer et de la diversité de leurs formats illimités et non structurés.
Aujourd’hui, pour résoudre un tel challenge, la principale démarche technologique consiste à utiliser une plate-forme (appliance) dédiées spécifiquement à ces traitements (puissance de calcul dédiée) et permettant de s’intégrer facilement (sans impact et rapidement) dans un environnement. Les contraintes d’intégration imposent également dorénavant la démonstration d’une faisabilité économique permettant d’exploiter très vite la solution avec un nombre contenu de ressources pour l’exploiter.
NetGuardians : Une tour de contrôle pour surveiller ses risques opérationnels
C’est donc sur cet objectif que NetGuardians a développé sa solution afin qu’elle soit en mesure de capter en temps réel un ensemble de données provenant de différentes sources, de les transformer en information selon des contextes spécifiques puis d’y ajouter une couche d’intelligence permettant de l’exploiter de manière efficiente.
Source NetGuardians – Schéma de transformation des données en intelligence
Pour le monde bancaire, NetGuardians propose dorénavant une gamme d’interfaces pré-developpées lui permettant de s’interconnecter avec les principales applications bancaires du marché : Avaloq, Finnova, Olympic d’ERI, APSYS de Sungard et T24 de Temenos.
La capacité de capture multi-dimensionnelle est un facteur critique du succès de la solution. Il est en effet essentiel de pouvoir combiner des informations métiers provenant des applications – les transactions – et les données informatiques permettant de comprendre le contexte. Etre capable par exemple d’identifier en temps réel un cas de fraude lorsqu’une personne absente -n’ayant pas utilisé son badge à l’entrée- effectue une transaction sur le systèmes bancaire est un cas typique d’analyse possible. Une autre analyse comportementale pourrait mettre en évidence un accès sur un groupe de données sensibles par une personne via une connexion cross-boarder effectuée depuis l’étranger.
Source NetGuardians – La technologie au service de la gestion des risques
En disposant d’un ensemble de fonctionnalités préformatées, la solution de NetGuardians, appelée NG Screener, permet une intégration possible en quelques semaines de travail (dès 1 mois pour être opérationnel) et pouvant être personnalisée à souhait. Les différentes solutions déjà opérationnelles aujourd’hui dans le monde permettent à NetGuardians de proposer une série de tableaux de bord temps réel standardisés destinés à surveiller des risques opérationnels types.
NetGuardians – Exemple de tableaux de bord
La solution propose également des rapports personnalisables de même que des possibilités d’alertes via email et sms par exemple.
NetGuardians – Exemple de reporting pour Temenos T24
NetGuardians, une société suisse appelée à se développer à l’étranger
NetGuardians est née en 2007 sous l’impulsion de Joà«l Winteregg et Raffael Maio, tous deux issus de l’Ecole d’ingénieurs HEIG-VD d’Yverdon-les-Bains. Sa création faisait logiquement suite au prix Start-up d’Y-Parc gagné en 2006 et elle s’est vu confirmée à fin 2011 avec l’arrivée du fond d’investissement PolyTech Ventures de l’EPFL. Aujourd’hui, la société est composée d’une dizaine de collaborateurs réunissant ingénieurs et commerciaux.
Présent dans différents secteurs comme par exemple la banque, le médical et l’horlogerie, NetGuardians est appelée dorénavant à se développer à l’étranger où sa solution rencontre le succès et en particulier au Moyen-Orient.
Pour toutes informations complémentaires : Le site de NetGuardians
Marc Barbezat
Veilleur et spécialiste en cybersécurité