Stratégie

Comment Deutsche Börse réconcilie cloud et souveraineté

Christoph Böhm, DSI du groupe Deutsche Börse : « nous avons créé un environnement contrôlé au sein duquel nous pouvons décider, en fonction du profil de risque, d'exécuter ou non une application dans le cloud. » (Photo : Frische Fotografie)

L'opérateur de marchés financiers pilote sa stratégie multicloud à l'aide d'une matrice de décision, qui intègre ses impératifs de souveraineté.

Publicité« Serons-nous des acteurs de notre souveraineté numérique future, ou de simples utilisateurs passifs ? » C'est par cette question que Christoph Böhm, DSI et directeur des opérations du groupe Deutsche Börse, spécialisé dans la gestion de marchés financiers, a ouvert son discours d'ouverture des Journées de la stratégie informatique de Hambourg, organisé par nos confrères de CIO.de. « Nous devons admettre qu'une part importante de notre création de valeur repose désormais sur les plateformes technologiques du cloud et de l'IA », concède-t-il.

Ce constat s'applique également à l'infrastructure financière du groupe Deutsche Börse, selon Christoph Böhm, désigné DSI de l'année 2025 outre-Rhin par nos confrères. Cette infrastructure, de plus en plus basée sur le cloud, sera complétée, voire remplacée, par des composants d'IA. Dès lors, la question de la gestion de la souveraineté numérique devient cruciale pour Deutsche Börse : « ces 24 derniers mois, les signaux politiques, économiques et issus de recherches ont clairement indiqué la nécessité de prioriser la question de la souveraineté, notamment lorsqu'il s'agit de fournir des services d'infrastructure essentiels à l'Allemagne et à l'Europe. » Cela s'applique également à l'infrastructure financière du groupe Deutsche Börse, poursuit le DSI.

Pluralisme fonctionnel : la logique du multicloud

Selon Christoph Böhm, Deutsche Börse exploite les plateformes technologiques disponibles sur le marché, en s'appuyant sur une matrice de décision : « comment concevoir un processus décisionnel permettant à une entreprise de façonner sereinement son cloud, ses données ou son IA ? », lance le responsable informatique. Une question centrale à laquelle cette matrice tente à répondre.

« Ce plan d'action prend en compte vos exigences en matière de protection et de sécurité des données, vos besoins métiers et vos propres capacités. Il ouvre la voie à un environnement technologique moderne. Nous avons également utilisé cette approche pour définir comment le cloud peut être introduit comme nouvelle plateforme technologique dans un environnement fortement réglementé, afin de garantir la confiance de tous nos partenaires. Et nos partenaires ne sont pas seulement des régulateurs : ce sont des personnes qui font confiance à nos services », explique le DSI.

En s'appuyant sur sa matrice de décision, le groupe génère désormais la majeure partie de sa création de valeur dans le cloud. Ce cheminement s'est étalé sur plusieurs années et a comporté diverses étapes de développement, comme l'explique le DSI : « par exemple, nous avons créé un centre d'excellence cloud et constitué un groupe d'audit avec d'autres acteurs du marché, au sein duquel nous collaborons avec de grandes entreprises américaines. Après avoir appris à le gérer, nous avons mis en place nos propres structures FinOps afin d'optimiser nos opérations quotidiennes. »

PublicitéDeutsche Börse, qui a réalisé 6 Md€ de chiffre d'affaires en 2025, s'est engagé en faveur d'un 'pluralisme fonctionnel' : « partir du principe qu'un seul partenaire peut résoudre tous vos problèmes est, à mon avis, une recette vouée à l'échec. Il est donc essentiel de créer un écosystème qui garantisse de disposer des bons partenaires pour les bonnes tâches », indique Christoph Böhm, en référence à la stratégie multicloud du groupe.

Créer un environnement contrôlé

Concernant la souveraineté numérique, le responsable informatique souligne l'importance de définir des limites claires : « il s'agit de répondre à la question : que se passe-t-il sur site et que se passe-t-il dans le cloud ? Nous disposons désormais d'une CMDB qui recense nos actifs. Cela nous permet également de décider quels services sont autorisés à utiliser nos données et lesquels ne le sont pas. De cette manière, nous avons créé un environnement contrôlé et transparent dans lequel nous pouvons décider, en fonction de notre profil de risque, d'exécuter ou non une application dans le cloud. »

Mettre en oeuvre ce modèle de manière stratégique et trouver les bons partenaires suppose d'analyser l'état actuel de son modèle économique, poursuit le DSI : « il faut confronter les risques liés à la souveraineté à la réalité de son modèle économique et aux défis spécifiques posés par les offres disponibles. »

À l'avenir, conclut le DSI, les fournisseurs européens s'intégreront ainsi à un ensemble d'acteurs aux compétences variées, sélectionnés en fonction de la performance qu'ils offrent sur un sujet donné. Le décideur informatique recommande également de prendre en compte le framework de souveraineté du cloud de l'UE (ici en PDF) : « évaluez votre propre score afin de disposer d'un indicateur fiable », conseille-t-il, tout en poussant les entreprises à évaluer leur dépendance vis-à-vis de fournisseurs de technologies spécifiques

La question suivante est de savoir comment le profil de risque évolue lorsque, par exemple, un datalake est déployé sur le cloud d'un fournisseur particulier. « Vous pouvez gérer vos données de manière souveraine ; il vous suffit de définir la plateforme sous-jacente et les modèles de langage complexes qui la composent », assure Christoph Böhm, avant d'aborder le sujet de l'IA. Selon la DSI, en la matière, « la ressource essentielle à la gestion de la souveraineté numérique - à savoir les données - est entre nos mains ».