Les années 2024 et 2025 ont été marquées par une série de pannes majeures affectant les principaux fournisseurs de services cloud utilisés par les institutions financières. Des interruptions significatives ont été observées sur AWS, Microsoft Azure et Google Cloud, touchant des services critiques tels que l’authentification, les bases de données managées, les services de messagerie et certaines briques de sécurité.
Plus récemment, une panne d’envergure sur Cloudflare a rappelé que même les couches considérées comme « périphériques » — CDN, DNS, WAF, Zero Trust Access — peuvent devenir des points de défaillance systémiques. L’incident, provoqué par une combinaison de dysfonctionnements de configuration et d’automatisation interne, a entraîné l’indisponibilité de milliers de services web et d’API à l’échelle mondiale, y compris des plateformes financières dépendantes de Cloudflare pour la protection et l’accès.
Les analyses publiées par les équipes SRE des hyperscalers, ainsi que les synthèses d’organismes comme l’ENISA et plusieurs CERT nationaux, convergent sur un point : la majorité de ces pannes ne résultent pas d’attaques externes, mais de défaillances internes complexes (erreurs de déploiement, dépendances croisées, automatisations mal contrôlées).
Impacts concrets pour les banques et assurances
Pour les établissements bancaires et assurantiels, ces incidents ont eu des conséquences immédiates et mesurables. L’indisponibilité des services cloud s’est traduite par des interruptions d’applications mobiles, des dysfonctionnements de parcours clients en ligne, et dans certains cas des perturbations des opérations en agence liées à la dépendance aux systèmes centraux hébergés dans le cloud.
Des rapports sectoriels publiés par des associations bancaires européennes indiquent que même des interruptions de quelques dizaines de minutes peuvent générer une surcharge des centres d’appels, une dégradation de la confiance client et une exposition médiatique accrue. Du point de vue des directions risques et conformité, ces pannes ont également renforcé la pression des superviseurs, qui interrogent désormais plus systématiquement la gestion de la dépendance aux prestataires cloud critiques.
DORA : de la cybersécurité à la résilience des prestataires critiques
Le règlement DORA (Digital Operational Resilience Act) apporte un cadre structurant pour traiter ces enjeux. Les incidents cloud observés en 2024–2025 illustrent concrètement plusieurs exigences clés du texte : l’obligation d’identifier les prestataires TIC critiques, de documenter des scénarios de défaillance réalistes et de mettre en place des stratégies de sortie (exit strategies) crédibles.
Les documents d’interprétation publiés par les autorités européennes de supervision précisent que la résilience ne se limite pas à la capacité à « redémarrer » un service, mais inclut la continuité des fonctions critiques même en cas de défaillance prolongée d’un fournisseur. La panne Cloudflare, en particulier, met en lumière la nécessité d’intégrer les fournisseurs de services réseau et de sécurité dans la cartographie des dépendances critiques, au même titre que les hyperscalers de calcul et de stockage.
Bonnes pratiques techniques observées dans le secteur financier
Les retours d’expérience partagés lors de groupes de travail interbancaires et dans plusieurs publications académiques montrent une convergence vers un ensemble de bonnes pratiques. Les architectures multi-régions sont désormais considérées comme un minimum, mais elles ne suffisent pas lorsque la défaillance touche un service global ou une couche transverse comme le DNS ou l’authentification.
Certaines institutions avancées ont engagé des stratégies multi-cloud ciblées, non pas pour dupliquer l’ensemble des workloads, mais pour isoler les fonctions critiques (authentification, paiements, accès clients) sur des environnements techniquement et contractuellement distincts. La supervision des SLA évolue également, avec une attention accrue portée aux dépendances implicites, aux services managés et aux chaînes d’automatisation.
Sur le plan contractuel, les directions achats et risques renforcent les clauses liées à la transparence des incidents, aux délais de notification et à l’accès aux rapports post-mortem, en cohérence avec les attentes formulées par DORA.
Conclusion
Les pannes cloud ne doivent pas être analysées comme des incidents isolés relevant uniquement de l’IT. Elles interrogent la résilience de l’ensemble de la place financière, dans un contexte de concentration croissante des services numériques critiques.
Les travaux menés au sein des groupes « cloud », « réglementation » et « gestion de crise » convergent vers une même conclusion : la résilience opérationnelle repose autant sur la gouvernance, la cartographie des dépendances et la préparation organisationnelle que sur les choix technologiques eux-mêmes. Les incidents AWS, Azure, Google Cloud et Cloudflare constituent à ce titre des cas d’étude essentiels pour renforcer une approche collective et systémique de la résilience numérique.
