Accueil » Ressources » Projets Client Réalisés » Comment une salle des marchés poursuit ses activités pendant le confinement dû au COVID-19 ?
Lorsque la pandémie a fait surface et les gens ont été contraints de rester chez eux afin de rester en sécurité et minimiser le nombre de victimes, une grande banque a été confrontée à de sérieux dilemmes sur la manière de laisser ses traders poursuivre leur travail. Ces derniers s’appuient fortement sur des données financières et économiques provenant de diverses sources. Ces données sont souvent de nature sensible et les banques font de leur mieux pour les protéger et éviter que les utilisateurs n’enfreignent les règles. C’est l’une des raisons pour lesquelles la sécurité des actifs informatiques est primordiale, car c’est là où réside une grande partie des données. Ainsi, lorsque les collaborateurs ne pouvaient plus se rendre à leur bureau, la banque devait immédiatement trouver des moyens pour apporter les ajustements nécessaires à leur infrastructure informatique afin d’assurer la continuité des activités sans compromettre leur politique de sécurité.
Terminaux Bloomberg®
Les traders se fient quotidiennement à leurs terminaux
Bloomberg. Le terminal Bloomberg est un système informatique
qui permet aux professionnels du secteur des services financiers
(et d’autres secteurs) d’accéder aux services professionnels
Bloomberg grâce auxquels les utilisateurs peuvent surveiller
et analyser en temps réel les données des marchés financiers
et placer des transactions sur la plateforme de négociation
électronique. Le système fournit également des informations, des
cotations de prix et des messages sur son propre réseau sécurisé.
Architecture informatique et claviers spéciaux
Le terminal met en oeuvre une architecture client-serveur avec le
serveur fonctionnant sur une plate-forme Unix multiprocesseur.
En raison de leur coût élevé et de leurs données sensibles, ces
serveurs sont situés dans une zone hautement sécurisée afin
d’empêcher tout accès non autorisé.
Le client, utilisé par les utilisateurs finaux pour interagir
avec le système, est une application Windows qui se connecte
généralement directement par le biais d’un routeur fourni par
Bloomberg et installé sur place. Chaque machine serveur exécute
plusieurs instances du processus serveur. En utilisant une forme
propriétaire de commutation de contexte, les serveurs gardent
une trace de l’état de chaque utilisateur final, ce qui permet à des
interactions consécutives d’un même utilisateur d’être traitées
par différents processus de serveur.
La disposition du clavier du terminal a été conçue pour les traders
et les teneurs de marché. Il est similaire à un clavier d’ordinateur
ordinaire, mais avec plusieurs améliorations qui aident les
utilisateurs à naviguer rapidement dans le système. Chaque
clavier a un prix d’environ 300 dollars.
KVM-sur-IP et stations utilisateur de Raritan
Raritan, une marque de Legrand, et le leader mondial de
l’innovation technologique KVM-sur-IP avaient déjà fourni leur
solution hautement fiable et primée à cette grande banque avant
l’apparition de la pandémie.
Chaque bureau commercial est équipé d’un double affichage
et d’un clavier et Bloomberg dispose en outre d’une station
utilisateur Dominion® KX pour un accès IP sécurisé de haute
performance aux serveurs Bloomberg connectés à des appareils
KVM-sur-IP Dominion KX3-808 (DKX3-808) à commutation
ultra-rapide via RDP, VNC et SHH. Déployés à l’aide d’un câblage
Cat5 standard et de la technologie Ethernet/IP, les utilisateurs
peuvent accéder, visualiser et contrôler simultanément plusieurs
serveurs, répartis sur un, deux ou trois écrans.
Sécurité et fiabilité de niveau militaire
Le Dominion® KX3-808 avec contrôle au niveau du BIOS
sans Java et synchronisation absolue de la souris (Absolute
Mouse Synchronization®) répond aux exigences de sécurité du
gouvernement américain : Module cryptographique certifié FIPS
140-2, authentification par carte à puce/CAC, authentification à
deux facteurs RSA SecurID et IEEE 802.1X, ainsi que cryptage des
données IPv6 et AES-256.
Avec sa double alimentation et ses deux ports Ethernet gigabit,
c’est le commutateur KVM numérique le plus fiable et le plus
sûr du secteur. Dans ce cas précis, la solution est intégrée
au LDAP pour une authentification centralisée. La passerelle
CommandCenter® Secure Gateway a été déployée pour la
connexion et l’accès centralisés à la salle des marchés.
Avantages de la salle des marchés
Le choix de la solution KVM-sur-IP et de la station utilisateur
de Raritan s’est traduit par un certain nombre d’avantages tant
financiers que pratiques :
Impact de COVID-19
Dès le moment où la pandémie s’est arrêtée, il a été nécessaire
de faire en sorte que les traders accomplissent leurs tâches
quotidiennes aussi rapidement que possible. Avec la mise en
place d’une législation sur la distanciation sociale, les appareils
Stations Utilisateur KX de Raritan se sont avérés être un élément
vital pour la continuité des activités.
Raritan a rendu le télétravail possible
Les stations utilisateur Dominion KX3 ont été expédiées aux
adresses personnelles du personnel de la salle des marchés
avec un mini VPN matériel reliant ces stations utilisateur au VPN
matériel (ACL approprié et fonctions de sécurité préconfigurées).
Grâce à la facilité d’installation, toute l’équipe de banquiers
pouvait ensuite accéder instantanément à leur environnement
comme s’ils étaient au bureau ou dans la salle des marchés, tout
en restant en sécurité. De plus, il n’était pas nécessaire d’acheter
des licences Bloomberg supplémentaires.
Pour garantir le maintien de la sécurité, leur service informatique
surveille l’activité des utilisateurs, l’accès écrit, etc. à partir des
journaux d’audit du commutateur KVM via le système centralisé
CommandCenter Secure Gateway de Raritan. Des politiques de
contrôle d’accès supplémentaires sont mises en oeuvre, ce qui
permet de refuser l’accès à certains serveurs en dehors d’un
calendrier prédéfini.
Résultats globaux
En dehors du fait que l’investissement en capital est relativement
faible et que l’entreprise a pu s’assurer que le personnel pouvait
travailler en toute sécurité depuis son domicile, l’avantage
financier s’est avéré énorme.
Les temps d’arrêt des activités de l’entreprise ont pu être réduits
au minimum absolu, ce qui a permis aux employés de continuer à
contribuer aux plans de croissance de la banque.
Sans la solution KVM-sur-IP, l’impact financier aurait pu signifier
une perte de revenus qui aurait facilement pu dépasser les
dizaines de millions de dollars.
L’ autre avantage important de cette solution Raritan KVM-sur-IP procuré à cette banque est la possibilité des salariés de retourner travailler à leur bureau sans aucune interruption dans leur travail. Du point de vue des employés, cette solution leur a également donné la possibilité de travailler plus souvent à domicile, si cela est souhaité.
DÉFIS
SOLUTION MISE EN OEUVRE
AVANTAGES POUR LE CLIENT