Trading floor continues operations during COVID-19 lockdown

Lorsque la pandémie a fait surface et les gens ont été contraints de rester chez eux afin de rester en sécurité et minimiser le nombre de victimes, une grande banque a été confrontée à de sérieux dilemmes sur la manière de laisser ses traders poursuivre leur travail. Ces derniers s’appuient fortement sur des données financières et économiques provenant de diverses sources. Ces données sont souvent de nature sensible et les banques font de leur mieux pour les protéger et éviter que les utilisateurs n’enfreignent les règles. C’est l’une des raisons pour lesquelles la sécurité des actifs informatiques est primordiale, car c’est là où réside une grande partie des données. Ainsi, lorsque les collaborateurs ne pouvaient plus se rendre à leur bureau, la banque devait immédiatement trouver des moyens pour apporter les ajustements nécessaires à leur infrastructure informatique afin d’assurer la continuité des activités sans compromettre leur politique de sécurité.

Terminaux Bloomberg®
Les traders se fient quotidiennement à leurs terminaux Bloomberg. Le terminal Bloomberg est un système informatique qui permet aux professionnels du secteur des services financiers (et d’autres secteurs) d’accéder aux services professionnels Bloomberg grâce auxquels les utilisateurs peuvent surveiller et analyser en temps réel les données des marchés financiers et placer des transactions sur la plateforme de négociation électronique. Le système fournit également des informations, des cotations de prix et des messages sur son propre réseau sécurisé.

Architecture informatique et claviers spéciaux
Le terminal met en oeuvre une architecture client-serveur avec le serveur fonctionnant sur une plate-forme Unix multiprocesseur. En raison de leur coût élevé et de leurs données sensibles, ces serveurs sont situés dans une zone hautement sécurisée afin d’empêcher tout accès non autorisé. Le client, utilisé par les utilisateurs finaux pour interagir avec le système, est une application Windows qui se connecte généralement directement par le biais d’un routeur fourni par Bloomberg et installé sur place. Chaque machine serveur exécute plusieurs instances du processus serveur. En utilisant une forme propriétaire de commutation de contexte, les serveurs gardent une trace de l’état de chaque utilisateur final, ce qui permet à des interactions consécutives d’un même utilisateur d’être traitées par différents processus de serveur. La disposition du clavier du terminal a été conçue pour les traders et les teneurs de marché. Il est similaire à un clavier d’ordinateur ordinaire, mais avec plusieurs améliorations qui aident les utilisateurs à naviguer rapidement dans le système. Chaque clavier a un prix d’environ 300 dollars.

KVM-sur-IP et stations utilisateur de Raritan
Raritan, une marque de Legrand, et le leader mondial de l’innovation technologique KVM-sur-IP avaient déjà fourni leur solution hautement fiable et primée à cette grande banque avant l’apparition de la pandémie. Chaque bureau commercial est équipé d’un double affichage et d’un clavier et Bloomberg dispose en outre d’une station utilisateur Dominion® KX pour un accès IP sécurisé de haute performance aux serveurs Bloomberg connectés à des appareils KVM-sur-IP Dominion KX3-808 (DKX3-808) à commutation ultra-rapide via RDP, VNC et SHH. Déployés à l’aide d’un câblage Cat5 standard et de la technologie Ethernet/IP, les utilisateurs peuvent accéder, visualiser et contrôler simultanément plusieurs serveurs, répartis sur un, deux ou trois écrans.

Sécurité et fiabilité de niveau militaire
Le Dominion® KX3-808 avec contrôle au niveau du BIOS sans Java et synchronisation absolue de la souris (Absolute Mouse Synchronization®) répond aux exigences de sécurité du gouvernement américain : Module cryptographique certifié FIPS 140-2, authentification par carte à puce/CAC, authentification à deux facteurs RSA SecurID et IEEE 802.1X, ainsi que cryptage des données IPv6 et AES-256. Avec sa double alimentation et ses deux ports Ethernet gigabit, c’est le commutateur KVM numérique le plus fiable et le plus sûr du secteur. Dans ce cas précis, la solution est intégrée au LDAP pour une authentification centralisée. La passerelle CommandCenter® Secure Gateway a été déployée pour la connexion et l’accès centralisés à la salle des marchés.

Avantages de la salle des marchés
Le choix de la solution KVM-sur-IP et de la station utilisateur de Raritan s’est traduit par un certain nombre d’avantages tant financiers que pratiques :

• Un terminal Bloomberg réduit et des exigences particulières en matière de CAPEX au clavier ;
• Les traders peuvent occuper n’importe quel bureau et avoir le même accès à leur PC et aux terminaux Bloomberg partagés ;
• La salle des marchés est plus sûre, sans accès direct au matériel informatique ;
• Réduction des besoins en assistance informatique, car les tâches d’administration et de mise à niveau peuvent désormais être effectuées à distance, sans interférence sur chacun des bureaux.

Impact de COVID-19
Dès le moment où la pandémie s’est arrêtée, il a été nécessaire de faire en sorte que les traders accomplissent leurs tâches quotidiennes aussi rapidement que possible. Avec la mise en place d’une législation sur la distanciation sociale, les appareils Stations Utilisateur KX de Raritan se sont avérés être un élément vital pour la continuité des activités.

Raritan a rendu le télétravail possible
Les stations utilisateur Dominion KX3 ont été expédiées aux adresses personnelles du personnel de la salle des marchés avec un mini VPN matériel reliant ces stations utilisateur au VPN matériel (ACL approprié et fonctions de sécurité préconfigurées). Grâce à la facilité d’installation, toute l’équipe de banquiers pouvait ensuite accéder instantanément à leur environnement comme s’ils étaient au bureau ou dans la salle des marchés, tout en restant en sécurité. De plus, il n’était pas nécessaire d’acheter des licences Bloomberg supplémentaires. Pour garantir le maintien de la sécurité, leur service informatique surveille l’activité des utilisateurs, l’accès écrit, etc. à partir des journaux d’audit du commutateur KVM via le système centralisé CommandCenter Secure Gateway de Raritan. Des politiques de contrôle d’accès supplémentaires sont mises en oeuvre, ce qui permet de refuser l’accès à certains serveurs en dehors d’un calendrier prédéfini.

Résultats globaux
En dehors du fait que l’investissement en capital est relativement faible et que l’entreprise a pu s’assurer que le personnel pouvait travailler en toute sécurité depuis son domicile, l’avantage financier s’est avéré énorme. Les temps d’arrêt des activités de l’entreprise ont pu être réduits au minimum absolu, ce qui a permis aux employés de continuer à contribuer aux plans de croissance de la banque. Sans la solution KVM-sur-IP, l’impact financier aurait pu signifier une perte de revenus qui aurait facilement pu dépasser les dizaines de millions de dollars.

L’ autre avantage important de cette solution Raritan KVM-sur-IP procuré à cette banque est la possibilité des salariés de retourner travailler à leur bureau sans aucune interruption dans leur travail. Du point de vue des employés, cette solution leur a également donné la possibilité de travailler plus souvent à domicile, si cela est souhaité.