Études de casicône de la flèche vers l'avant
Comment un gestionnaire de patrimoine de premier plan a transformé le risque lié à l'héritage en avantage stratégique

Comment un gestionnaire de patrimoine de premier plan a transformé le risque lié à l'héritage en avantage stratégique

Les institutions financières opèrent dans un cadre réglementaire unique : réglementation stricte, responsabilité fiduciaire et exigence absolue de stabilité opérationnelle. Ces contraintes entrent souvent en conflit avec les réalités des cycles de vie des logiciels modernes, en particulier lorsque des frameworks open source largement utilisés arrivent en fin de vie.

Cette étude de cas examine comment Sanlam Private Wealth, une société de gestion de patrimoine de premier plan et filiale du groupe Sanlam, a géré les risques liés à la sécurité et à la conformité créés par une AngularJS en fin de vie sans imposer une réécriture disruptive.

Le défi : un cadre de fin de vie dans une application critique

Sanlam Private Wealth s'appuyait sur une AngularJS de longue date qui prenait en charge les interactions critiques avec les clients et les processus métier internes. L'application était stable, bien comprise et profondément intégrée dans les opérations quotidiennes.

Cependant, une évaluation de sécurité de routine a révélé un problème grave : AngularJS atteint sa fin de vie.

Cela a entraîné plusieurs risques immédiats :

  • La fin de vie du framework signifiait l'absence future de correctifs de sécurité.
  • Exposition réglementaire en vertu de la réglementation financière sud-africaine
  • Risque lié aux données des clients, car des informations sensibles sur les clients fortunés transitaient par l'application.

Comme l'a fait remarquer Sanlam Private Wealth, l'application fonctionnait parfaitement, mais d'un point de vue sécuritaire, elle était devenue un handicap.

Pourquoi une migration immédiate n'était pas envisageable

Sanlam Private Wealth a évalué les réponses standard aux logiciels de fin de vie :

  • Réécriture complète de l'application
    Coût élevé, délai de 12 à 18 mois et perturbation inacceptable des services aux clients
  • Accepter le risque
    Non viable pour une organisation réglementée et fiduciaire
  • Trouvez une solution provisoire
    Une manière d'éliminer les risques liés à la sécurité sans impact opérationnel

Pour un gestionnaire de patrimoine, une instabilité prolongée ou un changement précipité n'étaient pas acceptables. L'entreprise avait besoin d'une couverture de sécurité sans sacrifier la continuité.

La solution : assistance continue en matière de sécurité pour AngularJS

Après avoir évalué les options disponibles, Sanlam Private Wealth a adopté Never-Ending Support (NES) de HeroDevs pour sécuriser son AngularJS en fin de vie.

L'objectif était explicite :

  • Éliminer les risques immédiats pour la sécurité
  • Maintenir la conformité réglementaire
  • Préserver la continuité des opérations des clients
  • Gagner du temps pour une modernisation planifiée et stratégique

Cette approche s'alignait sur la manière dont les institutions financières gèrent les risques : atténuer les menaces connues tout en préservant la flexibilité.

Mise en œuvre : sécuriser l'application sans interruption

Avant l'intégration, Sanlam Private Wealth a mis à niveau l'application AngularJS . AngularJS à 1.8 dans des environnements hors production, garantissant ainsi la compatibilité et minimisant les risques liés à la transition.

La transition vers Never-Ending Support a été réalisée avec :

  • Aucun temps d'arrêt de production
  • Aucun impact sur les clients
  • Aucune perturbation opérationnelle

Au cours de l'intégration, AngularJS supplémentaires ont été identifiées. HeroDevs a étendu la couverture à ces bibliothèques, garantissant ainsi une sécurité complète de la pile, et pas seulement la prise en charge du framework de base.

Résultats : risque éliminé, stabilité préservée

Les résultats ont été immédiats et mesurables :

  • Correction à 100 % des vulnérabilités du framework
  • Conformité totale avec les politiques de sécurité internes
  • Aucune interruption des activités
  • Confiance restaurée dans l'audit

Au-delà de la sécurité, cet engagement a apporté une valeur stratégique. Une fois les risques immédiats traités, Sanlam Private Wealth a pu planifier une migration à long terme de manière réfléchie, sans être sous pression.

Comme l'a résumé l'entreprise, cette solution lui a apporté la tranquillité d'esprit et la marge de manœuvre nécessaires pour se moderniser de manière responsable.

Leçons pour les institutions financières

Ce cas montre clairement que les gestionnaires de fortune et les banques abordent les logiciels en fin de vie différemment des organisations moins réglementées :

  • La stabilité est tout aussi importante que la modernisation.
  • Les logiciels non pris en charge constituent un problème de gouvernance, et pas seulement un problème technique.
  • Les failles de sécurité doivent être comblées immédiatement, même lorsque les mises à niveau sont à long terme.
  • Des partenariats spécialisés peuvent réduire les risques sans en créer de nouveaux.

Pour les institutions fiduciaires, les décisions technologiques sont le prolongement de la confiance.

Point clé à retenir

La fin de vie d'un logiciel open source ne doit pas nécessairement devenir une crise.

Sanlam Private Wealth démontre qu'avec un soutien continu en matière de sécurité, les institutions financières peuvent :

  • Sécuriser les frameworks non pris en charge
  • Maintenir la conformité réglementaire
  • Protéger les données des clients
  • Moderniser selon leur propre calendrier

Cette approche transforme le risque lié à l'héritage en une stratégie gérée et défendable plutôt qu'en une réponse d'urgence.

Lire le rapport complet

Cet article de blog résume les principales conclusions de l'étude de cas complète.
Pour une analyse plus approfondie, des données et des exemples concrets, téléchargez le rapport complet.

Télécharger l'étude de cas
Télécharger le PDF