Secteur 01Services financiers
Hikari Blue opère dans les services financiers, là où la charge réglementaire est la contrainte de conception, pas une conformité après coup. Chaque système que nous livrons est défendable en audit par architecture, face à DORA, NIS2, GDPR et l'EU AI Act, en parallèle.
Ce qui rend ce secteur exigeant
Cinq pressions structurelles façonnent chaque engagement que nous acceptons en services financiers. Ce ne sont pas des problèmes à résoudre une fois. C'est la réalité opérationnelle dans laquelle chaque système que nous livrons doit survivre.
Les deux régulations entrent en application active sur des périmètres qui se chevauchent. La plateforme doit répondre aux obligations de risque ICT et d'opérateur de services essentiels depuis la même chaîne de preuves. Construit une fois, audité deux fois.
La plupart des systèmes décisionnels existants n'ont pas été conçus pour émettre des preuves par décision. Le coût du retrofit est structurellement sous-estimé jusqu'à la première lettre du régulateur.
Mainframe, COBOL, suites bancaires packagées coexistent avec une expérience client mobile-first. La jonction entre les deux concentre l'essentiel du risque opérationnel et du coût du changement.
Règles de souveraineté UE, frameworks US, variations APAC. Le système doit garder les données là où le régulateur l'exige, tout en laissant les décisions circuler là où le métier en a besoin.
Le nombre d'ingénieurs qui ont livré un système ayant survécu à un audit de niveau DORA se compte à trois chiffres par marché. Recruter n'est pas une stratégie. Mobiliser en est une.
Comment nous opérons ici
Quatre types d'engagement que nous acceptons en services financiers. Chacun est signé par un partner désigné et porte la posture d'audit comme propriété de design, pas comme checklist de livraison.
Six à dix semaines. Nous cartographions la plateforme au regard des deux réglementations à la fois, identifions la surface de preuve commune et concevons la chaîne d'audit unique qui défend les deux, sans deux programmes parallèles.
Signé par Franck OhrelHuit à seize semaines. Nous concevons la couche d'évaluation, de journalisation, de registre de modèles et de kill switch pour le décisionnel crédit, KYC, sinistres ou fraude. Des preuves prêtes pour l'EU AI Act, par architecture.
Signé par Xavier de MaillardVingt-quatre à quarante-huit semaines. Remplacement du core bancaire legacy en strangler pattern, sous observabilité continue, avec réversibilité à chaque étape. Pas de migration big bang.
Signé par Xavier de MaillardSix à vingt-quatre semaines. Des architectes seniors calibrés, mobilisés au sein de votre équipe : dimensionnés sur le résultat, sortie planifiée, transfert de propriété conçu dès le premier jour.
Signé par Rémi ClaverieSolutions mobilisées ici
Transformation board-level sous pression réglementaire. Responsabilité exécutive jusqu'au Run.
IA en production pour le scoring, la fraude, le KYC, les sinistres, avec audit trail par architecture.
Remplacement du core bancaire sous observabilité. Strangler pattern, réversible à chaque étape.
Posture de livraison défendable face à DORA, NIS2 et l'audit interne, entre les cycles.
Apportez la question du régulateur
Trente minutes avec un partner senior. Nous écoutons votre vrai périmètre DORA, NIS2 et AI Act, puis nous vous disons ce qui est industrialisé, ce qui est rafistolé, et ce que nous attaquerions en premier.