Pour une meilleure expérience de navigation et bénéficier de l'ensemble des fonctionnalités de credit-agricole.com, nous vous conseillons d'utiliser le navigateur Edge.
Menu principal Aller au contenu Pied de page
  • Taille du texte
  • Contraste
Cloud

Les Landing Zones : Un pilier stratégique du PMT IT 2025

Publié le 18 déc. 2025 - Mis à jour le 15 déc. 2025

Le Plan à Moyen Terme IT 2025 a posé comme objectif de faciliter, maîtriser et sécuriser l'utilisation du Cloud public pour l'ensemble des entités du Groupe Crédit Agricole. Cette ambition s'est traduite par la mise en place de fondations robustes permettant d'exploiter pleinement le potentiel du Cloud Public.

Parmi ces fondations, les Landing Zones (LZ) constituent un élément central de notre stratégie Cloud, en particulier pour répondre à l'orientation stratégique du PMT qui prévoyait le recours aux hyperscalers* pour nos développements IaaS/PaaS.

 

Le Plan à Moyen Terme IT 2025 a posé comme objectif de faciliter, maîtriser et sécuriser l'utilisation du Cloud public pour l'ensemble des entités du Groupe Crédit Agricole. Cette ambition s'est traduite par la mise en place de fondations robustes permettant d'exploiter pleinement le potentiel du Cloud Public.

Parmi ces fondations, les Landing Zones (LZ) constituent un élément central de notre stratégie Cloud, en particulier pour répondre à l'orientation stratégique du PMT qui prévoyait le recours aux hyperscalers* pour nos développements IaaS/PaaS.

 

Les Landing Zones en pratique

Une Landing Zone est un environnement préconfiguré et sécurisé qui permet de déployer sur le Cloud public les applications que nous développons (par exemple chez AWS (Amazon) ou GCP (Google)). 

L’objectif clé d’une landing Zone est de pouvoir tirer parti de toute la puissance des fournisseurs de Cloud public et de la richesse de leurs catalogues de services, tout en bénéficiant d’un socle sécurisé, au travers d’un cadre de sécurité commun pour tous les projets cloud.

Elle constitue un véritable accélérateur pour les projets, en leur permettant de bénéficier de services préconfigurés ou managés immédiatement disponibles, de capacités d’interopérabilité avec le SI interne pour couvrir davantage de cas d’usages, et d’une contractualisation simplifiée, les capacités du fournisseur (comme les certifications) ayant déjà été vérifiées.

A titre d’exemple, une équipe projet peut déployer en quelques clics sur une Landing Zone une architecture complète (réseau, stockage, calcul) respectant les standards du Groupe grâce aux services préconfigurés fournis, réduisant ainsi considérablement le temps de mise en place.

Les bénéfices en termes de sécurité sont également très importants. De nombreuses règles de sécurité sont en effet implémentées nativement par la Landing Zone. Chacune d’entre elles fait l’objet d’une validation au niveau Groupe, garantissant ainsi un niveau de sécurité homogène aligné avec nos Politiques de Sécurité des Systèmes d’Informations (PSSI) et nos exigences réglementaires.

Par exemple lorsqu'une équipe projet souhaite déployer une nouvelle application d'analyse de données sur AWS, elle n'a pas à configurer manuellement les pares-feux, les politiques IAM ou les journaux d'audit. La Landing Zone fournit déjà tous ces éléments préconfigurés selon les standards du Groupe.

C’est pour toutes ces raisons que les Landing Zones sont désormais largement adoptées par les clients des hyperscalers qui souhaitent développer leur usage du Cloud public de manière sécurisée et standardisée.

 

Des responsabilités partagées

Il est cependant important de comprendre que la Landing Zone ne garantit pas à elle seule la sécurité complète de votre application. La configuration sécurisée des services managés et la gestion des ressources (mises à jour, correctifs) restent sous la responsabilité de chaque projet.

 Ainsi, même si une application est déployée sur une Landing Zone nativement sécurisée, si une base de données est configurée avec un mot de passe par défaut ou des droits d'accès trop permissifs, elle restera vulnérable.

 De même, la résilience des applications n’est pas portée par la Landing Zone : le fournisseur Cloud offre des capacités pour couvrir les besoins, qui doivent ensuite être implémentées.

 Les Landing Zones constituent donc une condition nécessaire mais non suffisante à la sécurisation complète de vos applications cloud.

 

Les Landing Zones dans le Groupe : un déploiement progressif aligné sur le PMT IT 2025

La mise en place des Landing Zones au sein du Groupe s'est inscrite dans la feuille de route du PMT IT 2025, d’abord par l’intermédiaire de CAGIP pour servir ses entités clientes, puis par les autres opérateurs de production du Groupe à partir de 2024, démontrant ainsi la capacité du Groupe à étendre cette approche à l'ensemble de ses entités.

Le Groupe dispose actuellement de plusieurs Landing Zones, portées par 8 opérateurs internes (dont CAGIP, le principal, mais aussi Azqore pour CA Indosuez, CA Italia…). Ces Landing Zones couvrent les principaux fournisseurs Cloud et plusieurs régions européennes, permettant ainsi de répondre à la diversité des besoins des entités du Groupe, une des ambitions du volet Cloud du PMT IT 2025.

Le choix d'une Landing Zone, ou d’une région au sein d’une Landing Zone, dépend de plusieurs facteurs comme les contraintes réglementaires, les services cloud nécessaires, leurs coûts, les besoins de performance, les besoins de résilience, l’empreinte environnementale, les besoins d'interconnexion avec nos datacenters… qui vont varier selon les entités et les projets.

Landing zones_image illustration.png

Les opérateurs de Landing Zones au sein du Groupe, leurs entités clientes et les régions disponibles

 

Une réponse concrète aux ambitions Cloud public du Groupe

Cette stratégie de recours aux Landing Zones, inscrite au cœur du volet Cloud du PMT IT 2025, a d’ores et déjà eu un impact significatif sur la transformation Cloud du Groupe : on a ainsi pu constater une augmentation de 113% du nombre des actifs IaaS/PaaS entre fin 2023 et le premier semestre 2025.

Leur mise en place a permis de répondre directement et indirectement à plusieurs enjeux majeurs du PMT IT 2025 : Sécurité et conformité, Agilité et innovation, Industrialisation et Maîtrise des coûts.

Dans la continuité du PMT IT 2025, les Landing Zones continueront d'évoluer pour répondre aux besoins croissants du Groupe en matière de cloud. L'enrichissement continu du cadre normatif permettra également d'adapter notre approche aux évolutions réglementaires et technologiques, garantissant ainsi la pérennité de notre stratégie cloud public.

Pour en savoir plus sur les Landing Zones disponibles au sein du Groupe, n'hésitez pas à consulter le guide de choix réalisé par la Design Authority Cloud disponible à cet emplacement

*Un hyperscaler désigne une entreprise spécialisée dans la fourniture de services d’infrastructure Cloud hautement évolutifs. Ces acteurs, comme AWS ou Google Cloud, offrent des ressources informatiques capables de s’adapter dynamiquement aux besoins des entreprises.

Si vous souhaitez exercer votre droit d’opposition au traitement de vos données personnelles à des fins de mesure d’audience sur notre site via notre prestataire AT internet, cliquez sur le bouton ci-dessous.