PARIS : Antony DERBES : « Teams, mobile : la conformité MiF…
Partager :

PARIS : Antony DERBES : « Teams, mobile : la conformité MiFID face à ses nouveaux angles morts »
Pour Antony Derbes (Open Lake Technology), la conformité MiFID n’est plus un risque réglementaire mais technique, impliquant directement les DSI.
Longtemps cantonnée aux salles de marché, la conformité à la directive européenne sur les marchés d’instruments financiers (MiFID) change radicalement de périmètre. Dans une tribune, Antony Derbes, président d’Open Lake Technology, alerte sur les nouveaux risques nés de la multiplication des outils de communication comme Microsoft Teams, Zoom ou la téléphonie mobile. Selon lui, les usages ont évolué bien plus vite que les architectures techniques, transformant un enjeu réglementaire en un défi d’infrastructure majeur pour les établissements financiers.
Un empilement technologique source de risques
L’analyse pointe une faiblesse structurelle dans la plupart des organisations : les systèmes de communication ont rarement été conçus de manière globale. La téléphonie fixe, les smartphones, puis les outils collaboratifs et enfin les solutions d’enregistrement se sont superposés au fil des ans. Chaque nouvelle couche technologique répondait à un besoin immédiat, sans vision d’ensemble.
Les directions des systèmes d’information (DSI) ont ainsi hérité d’environnements complexes, faits de technologies hétérogènes, de fournisseurs multiples et de cycles de maintenance indépendants. Cette complexité, souvent invisible au quotidien, devient un risque majeur lorsqu’il faut prouver aux régulateurs que l’ensemble de la chaîne de communication fonctionne sans faille.
De la conformité réglementaire à la preuve technique
La directive MiFID II impose d’enregistrer toutes les communications pertinentes. Si le principe est clair, son application est devenue un véritable casse-tête technique. Chaque nouveau canal de communication — visioconférence, messagerie instantanée, appel mobile — étend le périmètre de conformité et crée de potentiels angles morts.
« La conformité d’hier n’est pas automatiquement celle d’aujourd’hui », souligne Antony Derbes.
Un outil d’enregistrement installé il y a plusieurs années peut s’avérer obsolète face aux nouvelles versions logicielles, aux nouveaux terminaux ou aux modes de connexion à distance. La responsabilité, historiquement portée par le Responsable de la Conformité et du Contrôle Interne (RCCI), glisse désormais vers la DSI. Le DSI n’est plus un simple fournisseur d’outils ; il devient un garant de la capacité de l’entreprise à reconstituer une piste d’audit complète et à apporter la preuve de sa conformité.
Une architecture à l’épreuve des nouveaux usages
Pour évaluer la robustesse de leur infrastructure, Antony Derbes suggère aux DSI de s’interroger sur des points critiques. Un conseiller doit bénéficier du même niveau d’enregistrement sur son mobile que sur son poste fixe. Les différents outils doivent offrir une couverture homogène, sans reposer sur une multitude de solutions indépendantes complexes à maintenir. Enfin, un mécanisme doit vérifier la continuité de l’enregistrement après chaque mise à jour logicielle ou matérielle. Si ces vérifications sont complexes, l’architecture comporte probablement déjà des zones d’incertitude.
Vers une conformité intégrée par conception
La stratégie consistant à ajouter une nouvelle solution pour chaque nouvel usage montre aujourd’hui ses limites. Elle multiplie les dépendances techniques, les interfaces et les risques de rupture. L’enjeu n’est plus seulement d’enregistrer plus de communications, mais de bâtir une architecture cohérente assurant cette continuité sur tous les canaux.
La tendance est donc à l’intégration des mécanismes d’enregistrement et de conservation au plus près des infrastructures de communication. La conformité cesserait alors d’être une fonction ajoutée a posteriori pour devenir une caractéristique intrinsèque de l’infrastructure. Face à l’évolution constante des technologies, comme l’intelligence artificielle conversationnelle, repenser la conformité comme un enjeu d’architecture devient une nécessité pour que les systèmes ne soient pas dépassés par les usages.
À propos d’Open Lake Technology
Fondée en 2018 par Antoine Dhersin et Antony Derbes, Open Lake Technology a créé une suite logicielle dédiée à l’écosystème des communications unifiées pour les secteurs à fortes exigences réglementaires, notamment financier.
L’entreprise accompagne plus de 80 clients en France et à l’international dans la supervision des communications critiques et l’automatisation de la conformité (MiFID II, DORA). Certifiée par des acteurs majeurs comme Microsoft et détentrice de la certification SOC 2 Type II, elle collabore avec un réseau de partenaires de premier plan comme IPC Systems.
Pour en savoir plus, consultez le site officiel : https://www.open-lake.com
via Presse Agence (rédigé à partir d’un communiqué de presse transmis à la rédaction).

