Aujourd’hui, une infrastructure IT moderne ne se résume plus à des serveurs fonctionnels ou à une connexion Internet stable. Elle soutient l’ensemble des fonctions clés : efficacité opérationnelle, sécurité des systèmes et capacité à innover. C’est elle qui permet à de nouvelles technologies comme l’intelligence artificielle d’être déployées de manière pertinente, maîtrisée et sécurisée. Cela suppose une infrastructure souple, souvent basée sur le cloud, qui permette de travailler de manière sécurisée depuis n’importe quel endroit, sans avoir à gérer ses propres serveurs. Les postes de travail doivent pouvoir être gérés de façon centralisée, avec des mises à jour automatiques, une gestion homogène des accès et des politiques de sécurité cohérentes. En arrière-plan, les mécanismes de sécurité doivent fonctionner de manière proactive : surveillance des connexions, authentification à plusieurs facteurs, communications chiffrées, etc.

Dans un secteur aussi sensible que la finance, il est crucial que les données confidentielles ne quittent pas l’organisation de façon incontrôlée, notamment dans le cadre de l’usage croissant donné à l’intelligence artificielle. Des solutions cloud, des centres de données privés ou des modèles hybrides peuvent apporter une réponse adaptée, à condition que les normes de sécurité et de conformité soient strictement respectées. Une infrastructure moderne ne doit pas être vue comme une fin en soi, mais comme la condition même pour exploiter des innovations à forte valeur ajoutée.

Le progrès technologique s’accompagne toutefois de risques nouveaux. Les cybermenaces sont en constante augmentation, et les gérants indépendants, en raison de leur exposition dans le système financier, constituent des cibles de choix. Attaques de type phishing, ransomwares ou vols ciblés de données client : se protéger contre ces menaces n’est plus seulement une affaire de spécialistes techniques, mais une mission relevant directement de la responsabilité managériale.

Au sein des structures EAM, le top management doit comprendre les risques opérationnels liés à la cybersécurité, mettre en œuvre les mesures de protection nécessaires, sensibiliser les collaborateurs et se doter de plans d’urgence. De son côté, le conseil d’administration doit considérer la cybersécurité comme un risque d’entreprise à part entière, au même titre que les risques réglementaires ou de réputation. Trop souvent, cependant, les conseils d’administration et les directions générales manquent de compétences techniques, ce qui peut conduire à sous-estimer les cyberrisques ou à en déléguer entièrement la responsabilité à des prestataires externes. C’est une erreur : ce genre de responsabilité ne s’externalise pas.

Un autre écueil souvent rencontré réside dans la communication entre les équipes métiers et les prestataires IT. Ces deux univers ne parlent toujours pas le même langage. Tandis que le gérant de fortune raisonne en besoins clients, en exigences réglementaires et en expérience utilisateur, le fournisseur IT pense en spécifications techniques, en capacité serveur et en architecture réseau. Ce décalage entraîne malentendus et incompréhensions, et conduit parfois à des solutions inadaptées, trop complexes ou présentant des failles de sécurité. Pour éviter cela, les entreprises doivent renforcer leur compétence technologique au niveau décisionnel, tandis que les prestataires IT doivent mieux comprendre les réalités opérationnelles et les enjeux du métier de gestionnaire de fortune. C’est à cette condition qu’une véritable collaboration peut émerger, dans un esprit de partenariat.

Les directions générales ont aujourd’hui la responsabilité d’investir dans leurs propres compétences IT ou d’intégrer des expertises techniques au sein de leur équipe dirigeante, avec le concours par exemple d’un conseiller externe. Elles doivent régulièrement évaluer les cyberrisques, suivre l’évolution des menaces et identifier les besoins d’action. La formation continue des collaborateurs est également essentielle : la cybersécurité commence par la sensibilisation de chacun, via des sessions de formation régulières et des tests de phishing simulés. Il est aussi crucial de disposer de plans de gestion de crise, testés à intervalles réguliers, afin de pouvoir réagir de manière rapide et coordonnée en cas d’incident.

Le conseil d’administration, lui, doit régulièrement inscrire la cybersécurité à son ordre du jour au même titre que les risques financiers. Il est recommandé de faire auditer régulièrement la stratégie IT et la résilience de l’entreprise par des experts, d’exiger des rapports sur l’état des plans de continuité  et de tester leur efficacité à travers des scénarios concrets. Enfin, il convient de clarifier les rôles et responsabilités, notamment en distinguant clairement les missions de surveillance stratégique et les tâches opérationnelles. Un conseil d’administration efficace ne prend pas les décisions techniques, mais sait les questions à poser.

En conclusion, l’IT n’est plus un sujet secondaire : elle est devenue un facteur clé de succès, à la fois stratégique et opérationnel, pour les gérants de fortune indépendants. L’adoption de technologies comme l’intelligence artificielle n’est envisageable que si le socle digital est solide. Considérer encore l’IT comme un simple centre de coûts serait une faute de jugement. Il s’agit de protéger les données, de préserver la compétitivité sur le marché et d’assurer l’attractivité de l’entreprise.

Cette responsabilité repose sur deux niveaux : le conseil d’administration doit intégrer les cyberrisques à sa gouvernance globale, tandis que la direction générale doit agir concrètement, investir dans l’infrastructure et ancrer la sécurité dans les processus de l’entreprise. Les décisions doivent être prises maintenant. Attendre, c’est courir le risque de perdre en compétitivité, en confiance – et en sécurité.

Dimitri Petruschenko

Petruschenko Consulting

Ancien fondateur et associé gérant de EAM.Technology, une société spécialisée dans le conseil et les services opérationnels externalisés, Dimitri Petruschenko a plus de quinze ans d’expérience dans l’environnement technologique propre au secteur financier. Durant son parcours, il a été amené à travailler plus particulièrement pour des banques privées, des gestionnaires de fortune indépendants et des family offices. Avant de lancer EAM.Technology, il a occupé différents postes de direction chez des fournisseurs suisses de solutions logicielles destinées aux secteurs du wealth management et de l’asset management.