Fondé en 1996, Penta est un prestataire de services informatiques spécialisé dans l’hébergement de données, offrant en particulier des services de cloud privé. Basée à Genève et Dubaï, Penta fournit des services principalement à des clients issus du secteur financier, comprenant à la fois des banques privées, des family offices et des gestionnaires de fortune. Penta soutient aussi le développement de l’écosystème de start-ups à Dubaï et inaugure le 1er février 2024 de nouveaux bureaux au Dubai International Financial Centre (DIFC) Innovation Hub. Quels sont les enjeux actuels liés à la protection des données et quels sont les avantages d’être basé en Suisse dans ce domaine? Entretien avec Farhad Khalilnia, CEO de Penta, à propos des enjeux actuels liés à la protection des données, à la cyber-sécurité et aux développements se rapportant à l’intelligence artificielle.

Quelle est la spécificité de votre offre de services et à quels besoins répond-elle?

Penta propose différents types de services et de solutions, allant de l’installation et la maintenance d’une infrastructure IT au conseil en conformité et en cybersécurité. Nous avons des centres d’hébergement (ou data centers) ultra-sécurisés situés sur le territoire suisse, à Genève et à Lausanne. Les données de nos clients sont donc stockées dans une juridiction protégée par la loi suisse qui est très stricte en matière de protection des données. C’est un avantage, aussi pour nos clients internationaux.

Envisagez-vous de continuer à développer votre offre de services avant tout à l’intention du secteur financier ou prévoyez-vous de vous adresser aussi à d’autres secteurs à l’avenir?

Historiquement, Penta était concentré avant tout sur le secteur financier. Toutefois, notre offre s’adresse aussi à des entreprises d’autres secteurs. Le dénominateur commun est le degré de sensibilité des données de nos clients et leur besoin de confidentialité, à court terme comme à long terme. Cela peut donc concerner aussi bien le secteur médical, que le domaine légal (cabinets d’avocats, sociétés de conseil juridique), l’audit ou encore l’éducation. Nous voulons offrir la même qualité de services qu’une banque privée – sauf qu’au lieu de gérer l’argent de nos clients, nous nous occupons de leurs données.

«Il sera toujours plus important pour toutes sortes d’entreprises de pouvoir entreposer des données en Suisse plutôt que de les confier à des groupes soumis à la législation américaine.»

Les développements très rapides liés à l’intelligence artificielle générative depuis un peu plus d’un an impliquent-ils des défis spécifiques liés à la protection des données? Faut-il par exemple sensibiliser davantage les employés de certaines entreprises à ces questions?

La formation des employés, y compris ceux de nos clients, à l’utilisation des nouveaux outils de l’IA est un enjeu permanent. S’agissant de l’impact spécifique de l’IA sur la protection et la sécurité des données, je dirais qu’il est encore un peu trop tôt pour en évaluer l’effet. Je m’attends à ce que beaucoup d’entreprises utilisent l’IA comme un outil d’aide pour accompagner leur prise de décision. Dans l’immédiat, je ne suis pas certain que des entreprises vont déléguer l’intégralité de leurs processus à des outils d’IA.

L’arrivée de l’IA ne requiert-elle pas néanmoins une vigilance accrue de la part des entreprises, étant donné que toujours plus d’outils automatiques vont, par eux-mêmes, puiser dans toutes sortes de sources de données?

Il faut de toute façon mettre en place des mesures visant à empêcher une utilisation illicite des données trouvées sur Internet. Aujourd’hui, un simple login ne suffit plus pour protéger les espaces réservés aux personnes enregistrées sur un site ou autorisées à y accéder. Ensuite, la vraie différence par rapport à la situation qui prévalait auparavant est la vitesse. Avant, les informations étaient déjà en partie disponibles mais il était plus difficile de les trouver.

Pratiquement, quel est l’avantage d’avoir ses données stockées en Suisse plutôt qu’ailleurs?

Pour les entreprises financières réglementées par la Finma, stocker ses données en Suisse est une obligation. Dans d’autres secteurs, comme l’industrie, c’est un enjeu clé dès lors que vous avez des secrets de fabrication à protéger. Dans l’ensemble, je pense qu’il sera toujours plus important pour toutes sortes d’entreprises de pouvoir entreposer des données en Suisse plutôt que de les confier à des groupes soumis à la législation américaine. 

«Dans l’immédiat, je ne suis pas certain que des entreprises vont déléguer l’intégralité de leurs processus à des outils d’IA.» 

Plutôt que de gérer de l’argent, des sociétés comme la nôtre conservent des données de la façon la plus protégée possible. La Suisse jouit sur ce plan toujours d’un statut de protection spécifique. Il est très important de pouvoir accorder ce confort, cette sécurité à nos clients.

Qui sont principalement vos clients, des entreprises suisses ou des sociétés étrangères qui recherchent de la sécurité en Suisse?

Les deux. Quel que soit le pays d’origine de nos clients, l’objectif est le même.

Dans le domaine financier, on assiste à un essor grandissant des solutions de Mobile Banking. On peut aujourd’hui acheter et revendre des titres à toute heure de la journée et de la nuit, aussi bien en Europe que durant ses vacances aux Caraïbes. Cela pose-t-il des difficultés supplémentaires en termes de protection des données et de gestion des cyber-risques?

Du point de vue de l’utilisateur, et aussi pour nous, nous pensons que c’est une bonne chose que les clientes et clients puissent avoir accès à des services depuis n’importe où dans le monde. Un collaborateur qui se rend de Genève à Dubaï peut avoir accès au même environnement informatique pour travailler. Maintenant, pour un prestataire comme Penta, cela signifie que nous devons encore faire plus d’efforts pour assurer que les données puissent être assurées et traitées en toute sécurité. En combinant à la fois des clés privées et publiques, il est possible d’assurer un niveau de sécurité très élevé. Il est aujourd’hui possible d’identifier les personnes de façon extrêmement sûre.

«L’ambition du DIFC Innovation Hub est d’attirer plus de 700 sociétés et start-up actives dans des technologies innovantes telles que l’IA qui aboutiront à la création de plus de plus de 3000 emplois d’ici à 2027.»

La Suisse occupe désormais une place importante dans les crypto-monnaies. Est-ce un segment important pour Penta?

Oui, il y a actuellement une très forte demande pour les prestations destinées à garantir la sécurité des crypto-monnaies. En ce qui nous concerne, notre rôle consiste à détenir une partie de la clé des portefeuilles numériques (« Wallet ») de nos clients. Nous gardons une partie de la clé mais jamais l’entier de celle-ci. En revanche, nous limitons notre offre de service à la conservation et à la protection des données. Ce n’est pas notre rôle de s’occuper de questions telles que la gestion de crypto-monnaies ou le minage de Bitcoins par exemple.

Avez-vous envisagé d’étendre votre présence sur d’autres places financières, en Asie par exemple?

Nous préférons consolider notre position à Genève et Dubaï, qui sont deux places financières importantes et dynamiques, plutôt que d’essayer de nous développer ailleurs.

En quoi Dubaï se distingue-t-il de Genève pour une société comme la vôtre?

En 2021, Dubaï était le huitième centre financier au monde. En 2023, il occupait le cinquième rang. C’est une place financière incroyablement dynamique et en plein développement. L’écosystème y est sensiblement différent de Genève car composé en grande partie d’entrepreneurs et de start-ups. Or nous voulons également accompagner ce genre de structures et c’est pour cette raison que nous inaugurons de nouveaux bureaux au DIFC Innovation Hub au 1er février 2024. L’ambition de ce centre est d’attirer plus de 700 sociétés et start-up actives dans des technologies innovantes telles que l’IA qui aboutiront à la création de plus de plus de 3000 emplois d’ici à 2027. Nous entendons ainsi nous rapprocher d’une clientèle qui évolue dans des secteurs très réglementés et qui a des impératifs de confidentialité importants pour leurs données.