«Avec la nouvelle solution de cIAM, l’e-banking est encore plus sûr.»

Le nouveau système d’e-banking de la Banque Baloise combine une solution sécurisée à un cIAM innovant. Swisscom a déployé le système en un temps record et l’exploite de manière fiable 24 h sur 24.

Exploitation d’un système d’e-banking sécurisé avec cIAM et Web Application Firewall           3 Min.

  • Siège principal à Soleure
  • Environ 400 collaboratrices et collaborateurs
  • Environ 120 000 clientes et clients dans toute la Suisse
  • Planification et mise en place de l’exploitation du nouveau système d’e-banking
  • Gestion client sécurisée grâce au Customer Identity and Access Management (cIAM)
  • Protection 7×24 des applications web par un Web Application Firewall (WAF)

Faut-il moderniser un système d’e-banking âgé de plus de 20 ans ou faire table rase du passé en optant pour une toute nouvelle solution? La stratégie du Groupe Baloise plaidait clairement pour la deuxième option: un système d’e-banking performant et flexible, doté de méthodes d’authenti­fication modernes, joue un rôle déterminant pour renforcer le position­nement en tant que prestataire intégré de services financiers associant la banque et l’assurance. Conclusion: du neuf plutôt que de la rénovation!

Rythme du projet: sportif, voire très sportif

Pour la mise en place de sa nouvelle solution d’e-banking, la Banque Baloise a fait appel à Swisscom. Heinz Bader, responsable des services IT et membre de la direction, revient sur les étapes clés du projet: «Le projet a été lancé le 1er mai 2023. D’avril à fin juin 2024, l’intégralité de notre clientèle a été migrée en plusieurs vagues vers la nouvelle plateforme d’e-banking et de cIAM. L’opération n’a engendré ni problèmes de disponibilité, ni pannes. Les défis étaient considérables: notre système central tourne dans le centre de calcul du groupe, tandis que la plateforme d’e-banking est hébergée dans le centre de calcul de Swisscom. Il s’agissait donc d’assurer la connectivité. Gérer les interactions entre nous, Swisscom, le fournisseur de la plateforme et d’autres partenaires était également complexe. Lorsque nous avons eu besoin d’un environnement de dévelop­pement le plus rapidement possible, Swisscom a mis les bouchées doubles. Nous avons globalement adopté un rythme très sportif dans le cadre de ce projet. Aujourd’hui, nous pouvons affirmer que l’opération est un succès total, tant en termes de qualité que de délais et de coûts.»

Heinz Bader et Rolf Vogt (chef d’équipe en gestion des applications, à droite) sont fiers du délai de déploiement record du nouveau système d’e-banking hautement sécurisé.

Solution optimale: Customer Identity and Access Management (cIAM)

Les clientes et clients de la banque, qui jusqu’à peu devaient s’identifier avec PhotoTAN pour accéder à l’e-banking de la Baloise, ont nettement gagné en confort. La nouvelle solution de cIAM permet une authentification à deux facteurs, y compris par empreinte digitale et Face-ID sur smartphone. «Avec la nouvelle solution de cIAM mise en œuvre par Swisscom, l’e-banking est devenu encore plus sûr», explique Heinz Bader. «Elle répond aux exigences de sécurité strictes du Groupe.  Il est extrêmement utile pour nous que Swisscom gère le cIAM et le Web Application Firewall pour notre compte, car nous ne disposons tout simplement pas de ressources suffisantes.»

L’e-banking sécurisé as a Service est un véritable soulagement

Avec 23 collaboratrices et collaborateurs, l’équipe IT de la banque est relativement petite. En raison d’une nouvelle organisation des services du Groupe, elle doit assumer des tâches supplémentaires. Déjà limitées, les ressources disponibles pour l’exploitation de l’e-banking sont par conséquent encore réduites. «Nous avons besoin d’un service complet 7 jours sur 7 et 24 heures sur 24, que nous ne sommes pas en mesure d’assurer», expose Heinz Bader. Les expériences positives faites avec Swisscom en tant que partenaire d’externalisation pour l’exploitation de TWINT et CardX ont logiquement pesé dans la décision d’externaliser l’ensemble des opérations d’e-banking à Swisscom, comme l’explique Heinz Bader: «D’autres banques nous ont fait part de la compétence de Swisscom dans le domaine de l’e-banking et de la sécurité. En tant qu’acteur majeur de l’externalisation de systèmes bancaires, l’entreprise dispose d’une vaste expérience et de spécialistes compétents. L’idée d’un pack global nous a séduits. Aspect particulièrement remarquable, nous avons pu choisir les services souhaités comme dans un menu. L’offre est également correcte en termes de coûts.»

«L’opération est un succès total, tant en termes de qualité que de délais et de coûts.»

Heinz Bader, responsable des services IT et membre de la direction, Banque Baloise SA

Complexité pleinement maîtrisée 24 h/24 et 7 j/7

Heinz Bader et son équipe apprécient beaucoup les Managed Services de Swisscom autour de l’e-banking. Arriver à tout faire fonctionner comme prévu est loin d’être une évidence car: «Les conditions sont complexes! Nous disposons de différents systèmes qui doivent interagir au sein d’une architecture hybride: sur site, dans le cloud, modèles SaaS. La gestion des interfaces correspondantes constitue probablement l’aspect le plus exigeant. Swisscom s’avère être un partenaire fiable à cet égard, notamment en matière de dépannage.»

En tant que chef de projet global de la banque, Philip Stadelmann (debout) a géré de main de maître l’élaboration du complexe système d’e-banking.

Autres success-stories