Dans un paysage en constante évolution des protocoles de communication numérique, on pourrait s’interroger sur la pertinence des systèmes plus anciens comme PeSIT (Protocole d’Échange Standard Interbanques de Télétransmission). Développé dans les années 1980 par l’industrie bancaire française, PeSIT avait pour but de faciliter les échanges sécurisés de données entre les banques et les institutions financières. Cependant, avec l’avènement des technologies modernes et des protocoles plus avancés, la question se pose : PeSIT est-il toujours un protocole approprié pour les échanges de données ?
Examinons les caractéristiques du protocole PeSIT, ses fonctionnalités et les nouvelles alternatives.
PeSIT dans l’industrie financière
PeSIT a été initialement conçu pour répondre aux besoins spécifiques du secteur bancaire, fournissant une méthode standardisée pour transmettre des données financières de manière sécurisée via des réseaux de télécommunication. Ses principales fonctionnalités comprenaient l’intégrité des données, le chiffrement et la livraison fiable, ce qui le rendait adapté à la nature sensible des transactions financières. De plus, PeSIT prenait en charge divers modes de communication, notamment le point à point et le point à multipoint, répondant ainsi aux divers besoins opérationnels au sein de l’industrie bancaire.
Cependant, avec les progrès technologiques, de nouveaux protocoles de communication ont émergé, offrant des fonctionnalités et des capacités améliorées. Des protocoles tels que AS2 (Applicability Statement 2), AS4 et OFTP2 (Odette File Transfer Protocol 2) ont gagné en popularité pour leur prise en charge des normes de sécurité modernes, telles que le chiffrement SSL/TLS et les signatures numériques, ainsi que pour leur interopérabilité et leur évolutivité.
Article connexe : Les spécificités des protocoles AS2, AS3 et AS4 : https://bluefinch-esbd.com/fr/les-specificites-des-protocoles-as2-as3-et-as4/
PeSIT et l’évolution numérique
L’un des principaux défis de PeSIT est son manque d’adaptabilité aux normes de sécurité et aux technologies modernes. Bien qu’il ait bien servi son objectif par le passé, la dépendance du protocole à des méthodes de chiffrement et son support limité pour les nouveaux mécanismes d’authentification posent des vulnérabilités significatives dans le paysage actuel de la cybersécurité. À mesure que les menaces deviennent plus sophistiquées, les organisations doivent adopter des mesures de sécurité robustes pour protéger leurs données et leur infrastructure.
Avec l’émergence du cloud et des solutions logicielles en tant que Service (SaaS), ces évolutions ont transformé la manière dont les entreprises échangent des données. Les protocoles de communication modernes offrent une intégration transparente avec les plateformes cloud et prennent en charge les services web, permettant aux organisations de tirer parti de la scalabilité et de la flexibilité des architectures basées sur le cloud. En revanche, la compatibilité de PeSIT avec les environnements cloud est limitée, nécessitant des middlewares supplémentaires ou des efforts d’intégration personnalisés pour faciliter l’échange de données avec les systèmes basés sur le cloud.
Le protocole PeSIT toujours actif
Malgré ces défis, certains soutiennent que le PeSIT conserve sa pertinence dans certains cas. Par exemple, dans les secteurs où la conformité réglementaire impose l’utilisation de protocoles spécifiques où les systèmes hérités demeurent ancrés, PeSIT peut continuer à être une option viable. De plus, les organisations disposant d’infrastructures établies autour de PeSIT peuvent choisir de maintenir le support du protocole pour minimiser les interruptions et éviter les migrations coûteuses.
De plus, la robustesse et la fiabilité de PeSIT dans le traitement de grands volumes de transactions le rendent adapté aux applications critiques où l’intégrité et la cohérence des données sont primordiales. Dans les environnements où le traitement en temps réel n’est pas une exigence, la nature désynchronisée de PeSIT peut être avantageuse, permettant des transferts par lots et une utilisation optimisée des ressources.
Cependant, la décision de rester avec PeSIT ou de passer à de nouveaux protocoles dépend finalement de divers facteurs, notamment les exigences en matière de sécurité, les besoins en scalabilité et les stratégies d’anticipation des entreprises. Bien que PeSIT puisse offrir certains avantages dans des cas d’utilisation spécifiques, les organisations doivent peser les avantages par rapport aux risques et évaluer si le protocole est conforme à leurs objectifs à long terme et à leur feuille de route technologique.
Cas d’utilisation du protocole PeSIT
Un de nos clients nous a fait part de son souhait de migration de la passerelle XFB pour les transferts PeSIT. XFB Gateway, devenue Axway Gateway, est une solution dite de passerelle de communication. Cette solution permet l’échange de données entre des partenaires via des réseaux publics.
La solution « XFB Gateway » d’Axway arrivait en fin de vie chez le client. La proposition du fournisseur actuel était donc de passer à sa nouvelle solution « Secure Transport ». Cette situation a été la raison pour laquelle le client a lancé une consultation ouverte, comparant les coûts et les possibilités fonctionnelles d’autres solutions actuellement disponibles sur le marché.
La plateforme « XFB Gateway » était principalement utilisée pour effectuer des transferts PeSIT avec des partenaires commerciaux, internes et externes. Des tâches de pré-traitement et de post-traitement supplémentaires étaient effectuées via des scripts Shell. Cela entraînait des contraintes dues à l’exécution manuelle de ces tâches, au risque de perte de connaissances et à la maintenance de ces scripts dans le temps.
Ce qui a incité le client à rechercher une autre solution
En discutant avec d’autres utilisateurs, cette entreprise a appris que la migration d’Axway XFB vers la solution « Secure Transport » n’était pas aussi transparente ou indolore que prévue. L’aspect financier de cette migration a également été un élément important dans la décision du client de lancer une étude de marché.
Deux objectifs principaux ont été déterminés par le client : réduire le coût des logiciels et de la maintenance et gagner significativement en productivité. De plus, la continuité des flux opérationnels devait être garantie pendant la migration, ainsi que le maintien des fonctionnalités de traitement telles qu’elles étaient dans les différents scripts Shell, tout en passant à une solution plus durable et plus simple.
Les projets de modernisation rencontrent souvent des problèmes épineux lors de l’utilisation d’outils d’automatisation pendant une migration. Les difficultés surviennent souvent à cause des scripts qui ont été développés sur une plus longue période et ne sont pas correctement documentés ou n’existent plus au sein de l’entreprise. De plus, la diversité de ces scripts écrits par différentes équipes de développement, respecte rarement les directives d’harmonisation du code source.
Nouvelle solution avec intégration PeSIT
Après avoir effectué un P.O.C de la solution GoAnywhere MFT, le client s’est senti confiant pour intégrer cette solution de transferts de fichiers.
Les fonctionnalités étendues de GoAnywhere MFT, sa scalabilité et son interface facile à utiliser ont convaincu les équipes techniques du client.
De plus, les points forts des solutions proposées étaient l’intégration native du journal d’audit et la possibilité de simplifier considérablement la création de processus de transferts de fichiers automatisés. Cela a permis de remplacer l’utilisation de scripts développés sur mesure et tous les défis de complexité et de maintenance associés. La partie la plus difficile a été de comprendre la complexité des flux et des scripts implémentés pour l’automatisation des processus, ainsi que le protocole PeSIT mis en œuvre dans la solution d’Axway qui ne respectait pas pleinement les RFC (Request For Comments). Il a fallu toute l’expertise des consultants de BlueFinch-ESBD pour revenir à une normalisation cohérente et à une automatisation sécurisée des flux du client.
L’avenir du procole PeSIT
En conclusion, bien que PeSIT ait servi de pierre angulaire de l’échange sécurisé de données dans l’industrie bancaire pendant des décennies, les organisations sont aujourd’hui confrontées au défi de moderniser leur infrastructure d’échange de données et ainsi répondre aux exigences d’un paysage en constante évolution.
Bien que PeSIT puisse encore avoir sa place dans certains environnements de niche, ses limitations en termes de sécurité, de compatibilité et de scalabilité soulignent la nécessité pour les organisations d’explorer des solutions alternatives ou complémentaires qui peuvent mieux répondre à leurs besoins actuels et futurs.
Les projets sont souvent longs et fastidieux, ayant un impact sur l’entreprise pour remettre les systèmes au goût du jour. Cependant, cette considération peut devenir un avantage pour les entreprises qui souhaitent mettre un accent sur la sécurité, la réduction des coûts de développement et l’évolutivité de leur infrastructure.
