Les infrastructures critiques pour la société nécessitent une stabilité absolue
Les objectifs
Un milliard de transactions n'est qu'une faible proportion des opérations gérées
Avez-vous déjà été impressionné par la rapidité et la facilité avec lesquelles vous pouvez vous connecter à votre banque en ligne ou à des services publics tels qu'Altinn en utilisant BankID ? Ce n'est pas un hasard. Ce service est crucial pour la société et constitue un prérequis pour accéder à de nombreux services sur lesquels nous comptons dans notre vie numérique. Depuis 2018, Orange Business exploite ces services ainsi que plusieurs composants associés pour le compte de Stø.
« Nous avons des attentes élevées en matière de disponibilité et de temps de fonctionnement. Parmi les grands fournisseurs de services, j'ai été client de plusieurs d'entre eux, mais mon expérience avec Orange Business a été la meilleure. Le niveau de sécurité que nous obtenons grâce à ce partenariat est essentiel. Si BankID tombe en panne, il ne faut que quelques minutes avant que cela ne fasse la une des journaux », déclare Vigdis Volden de Stø. Elle possède plus de 20 ans d'expérience dans les opérations informatiques et la gestion des fournisseurs.
BankID et BankAxept
Stø est mieux connu sous les noms de BankID et BankAxept, des marques utilisées quotidiennement par presque tous les adultes norvégiens pour se connecter aux services numériques, signer des accords ou payer par carte de débit.
La mission de Stø est de fournir des services sûrs et fiables aux consommateurs. C'est pourquoi ils ne peuvent pas transiger sur le fonctionnement de leur plateforme informatique. Il n'est donc pas surprenant que Stø ait été l'un des premiers à démontrer sa conformité avec les nouvelles réglementations de sécurité telles que NIS2 et la législation plus spécifique au secteur bancaire et financier : DORA.
Nous assurons la gestion de plusieurs agences clés pour le compte de Stø
Une solution de « Banking as a Service » dédiée à BankAxept, avec une infrastructure séparée pour chaque banque. La plateforme d'exploitation doit respecter les normes de sécurité internationales pour sécuriser les transactions par carte et lutter contre la fraude (ISAE 3402 et PCI DSS).
- Deux instances critiques essentielles au fonctionnement de BankID. Un service standard international, OpenID Connect, est utilisé ici et fonctionne dans les data centers d'Orange Business. Près d'un milliard de transactions sont traitées chaque année.
- Gestion d'une solution anti-fraude (voir description ci-dessous).
- Nous exploitons également un service de cloud que Stø vend à un tiers fournissant des services de carte à des clients au Danemark, en Italie, en Espagne et dans plusieurs pays d'Amérique du Sud. De plus, Stø a utilisé des consultants et d'autres services d'Orange Business. Plusieurs experts d'Orange Business sont impliqués depuis le début du partenariat.
« Ensemble, nous sommes plus forts. Nous recevons très peu de remarques dans les rapports d'audit annuels », déclare Vigdis Volden satisfaite.
Dormez paisiblement
Au commencement de notre collaboration, l'ensemble de nos opérations reposait sur un « cloud souverain », un environnement norvégien avec des Data Centers situés en Norvège et soumis à la législation locale. Aujourd'hui, 50 % de nos services ont été transférés vers Microsoft Azure, également exploité dans des clouds souverains et des Data Centers locaux.
« Nous cherchons à trouver le bon équilibre à long terme entre les services hébergés dans le cloud et ceux maintenus en interne. Bien que notre stratégie IT soit « cloud first », nous devons prendre en compte les services critiques que nous gérons et les réglementations auxquelles nous sommes soumis. Nous devons respecter des réglementations strictes, et la situation géopolitique est incertaine. »
C'est pourquoi Volden apprécie de collaborer avec un partenaire solidement implanté en Norvège, avec des interlocuteurs qui parlent la même langue et maîtrisent les spécificités du marché local. « Cela est crucial lorsque l'on est responsable de services uniques à la Norvège, comme BankID et BankAxept. Les prestataires étrangers n'ont pas la même compréhension du fonctionnement de ces services ni de leur importance pour la société », explique-t-elle.
La recette d'une collaboration réussie entre Stø et Orange Business
Volden attend de ses fournisseurs qu'ils comprennent le métier de Stø et qu'ils soient dignes de confiance. Volden et son équipe s'efforcent de maintenir des relations bonnes et constructives avec leurs fournisseurs. L'honnêteté des deux côtés est la recette pour construire la meilleure collaboration possible.
« Nous devons comprendre nos différents rôles et besoins. Avec Orange Business, nous avons travaillé de manière approfondie sur les principes de gestion et mis en place des forums de rencontre où nous continuons à développer des routines et des procédures pour travailler ensemble de la meilleure manière possible. Je suis très satisfaite du professionnalisme que je rencontre et j'ai le sentiment d'être bien soutenue. »
Elle estime que cette forme de collaboration est particulièrement importante à un moment où Stø subit de grands changements. « Nous devenons de plus en plus orientés produit dans ce que nous livrons et avons donc besoin de partenaires capables de faire évoluer la collaboration en phase avec nous. »
Détecter les usurpations d'identité
David Sæle, responsable produit de la solution anti-fraude de Stø opérée dans l'environnement d'Orange Business, indique qu'elle analyse chaque transaction BankID afin de détecter les fraudes et qu'elle est essentielle à BankID. « Nous servons de système d'alerte préventive pour les banques, identifiant fréquemment des tentatives de fraude visant les services de banque en ligne et autres services associés, ce qui permet aux banques de réagir promptement. » Lancée en 2024, la plateforme a dû répondre à des exigences rigoureuses en termes d'exploitation, de maintenance et de sécurité.
« Nous avons évalué plusieurs fournisseurs ; Orange Business a le mieux satisfait à nos critères en matière de sécurité, d'exploitation fiable, de temps de fonctionnement et de célérité de livraison. » Le déploiement a fédéré Stø, le fournisseur de logiciels et les experts d'Orange Business autour d'un projet très technique ; les opérations sont stables et conformes à la disponibilité exigée. Le taux de disponibilité reste constamment élevé.
Le projet en chiffres
1 milliard
volume annuel de transactions géré par Orange Business
1 000 000
des millions de personnes nous font confiance au quotidien
Ce que le client dit de nous
Recommandé pour vous
TMF Group réduit les risques et améliore ses services grâce au cloud hybride
TMF Group est un fournisseur de premier plan de services administratifs, aidant ses clients à investir et à opérer en toute sécurité à travers le monde. TMF Group compte 11 000 collaborateurs répartis dans plus de 125 bureaux situés dans 87 juridictions.
Orange Business développe les services de plateforme cloud critiques pour les missions de l'ESA dans trois Data Centers en miroir
L'Agence Spatiale Européenne (ESA) est la porte d'entrée de l'Europe vers l'espace. Sa mission consiste à façonner le développement des capacités spatiales européennes et à veiller à ce que les investissements dans le domaine spatial continuent de profiter aux citoyens européens et au monde entier.
Stø
Stø, la société à l'origine de BankID et BankAxept, deux des services digitaux les plus populaires en Norvège, propose des solutions sécurisées de connexion, de signature et de paiement à des millions d'utilisateurs.