Glossaire · Cloud critique · Risque TIC
Risque de concentration cloud : la dépendance comme risque systémique
Le risque de concentration cloud est l'exposition qui se forme lorsque de nombreux établissements dépendent d'un nombre réduit de fournisseurs — les hyperscalers — pour des fonctions critiques. Au titre de DORA, cette dépendance cesse d'être une affaire interne et fait l'objet d'une surveillance comme risque systémique : la défaillance d'un seul fournisseur pourrait toucher une part substantielle du secteur en même temps.
Comment il se gère
- Cartographie de la dépendance — inventaire des fonctions critiques dépendant de chaque fournisseur, jusqu'au sous-traitant pertinent.
- Stratégie de sortie — plan documenté et éprouvé pour quitter chaque fournisseur critique sans interrompre les fonctions essentielles.
- Réversibilité — capacité technique à emporter données et charges vers un autre fournisseur ou vers l'on-premise, avec des formats et des outils ouverts.
- Multicloud — répartir les charges entre fournisseurs ou maintenir des alternatives crédibles pour ne dépendre d'aucun seul.
Pourquoi c'est important en banque et en assurance
Pour le superviseur, la question n'est pas si un établissement utilise le cloud, mais ce qui se passerait si son fournisseur critique tombait — et si ce même fournisseur soutient la moitié de la banque en même temps. C'est pourquoi DORA (Règlement UE 2022/2554) élève le risque de concentration au rang de point de surveillance et habilite les autorités européennes à superviser directement les fournisseurs TIC critiques. La réponse de l'établissement est démontrable : cartographie de la dépendance, stratégie de sortie éprouvée et réversibilité réelle, appuyées le plus souvent sur des architectures multicloud.
Comment Vermont Solutions vous aide
Gouvernance du risque TIC et stratégie de sortie démontrable
Vermont accompagne les établissements financiers dans la cartographie de la dépendance aux fournisseurs critiques, la conception de stratégies de sortie vérifiables et la réversibilité multicloud qu'exige le cadre de résilience opérationnelle.
Voir gouvernance et conformité →Fuentes
Dernière mise à jour : 2026-06-21. Contenu éditorial de Vermont Solutions, citable sous attribution.