En juin 2026, l'agenda technologique de la banque de financement et d'investissement (CIB) a cessé de feindre. Morgan Stanley, JPMorgan et Citi siègent au conseil de gouvernance de FINOS et traitent désormais l'open source comme une infrastructure cœur, pas comme un projet annexe — un basculement que Banking Dive a saisi dans sa récente couverture des trois banques qui accélèrent sur le code partagé via FINOS et la Linux Foundation (Banking Dive, 2026). La raison est inconfortable pour les éditeurs : la pile CIB doit maintenant être inspectable de bout en bout, et les boîtes propriétaires ne survivent pas à un audit DORA article 5.
Cet article relie ce basculement au volet ingénierie. Les bibliothèques Rust que je publie — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — ne sont pas le sujet en soi. Ce sont des exemples concrets de ce à quoi ressemble une pile CIB cloud-native quand on prend au sérieux la thèse FINOS : licences permissives, zéro unsafe, artefacts signés et provenance de la chaîne d'approvisionnement intégrée à la compilation.
01. Pourquoi les CIB passent à l'open
Trois pressions poussent les CIB vers l'open source, et aucune n'est idéologique.
Le talent. Les meilleurs ingénieurs d'infrastructure en 2026 construisent en public. Le rapport 2025 de FINOS sur l'état de l'open source dans les services financiers place la base de contributeurs sur la fourchette haute de la croissance, avec des mainteneurs affiliés à des banques désormais visibles sur les projets de runtime CNCF et les workstreams FINOS (Linux Foundation, 2025). Quand un CTO Tier-1 a besoin d'un ingénieur Rust ou Kotlin senior capable de livrer la réécriture d'un système de compensation, cet ingénieur s'attend à committer en upstream. Les structures purement propriétaires perdent la conversation d'embauche dès le départ.
La conformité. L'article 5 de DORA place sur le conseil une responsabilité non délégable du risque TIC. Bâle III lie le capital pour risque opérationnel aux interruptions de service. Les deux régimes supposent que l'institution peut auditer chaque composant du chemin de production — et c'est structurellement plus facile avec du code open source permissif sous MIT, Apache 2.0 ou BSD-3-Clause qu'avec une release ISV en boîte noire dont le SBOM se résume à un « faites-nous confiance ». Les nomenclatures CycloneDX et SPDX, les attestations de provenance SLSA et les signatures sigstore constituent désormais le niveau minimum qu'un régulateur s'attend à voir attaché à un pipeline de release.
La vitesse de livraison. Une équipe plateforme CIB qui livre une modification de moteur de paiement en jours plutôt qu'en trimestres ne gagne pas sur l'héroïsme. Elle gagne sur le substrat partagé — Kubernetes, OpenTelemetry, bibliothèques de schémas ISO 20022, FINOS Common Domain Model — que personne ne paie pour réimplémenter. L'économie ne favorise plus les rails sur mesure.
Trois pressions, une seule conclusion. Passer à l'open est une décision de livraison, pas d'achat.
02. La pile Rust zéro-dépendance
La pile CIB cloud-native en 2026 n'est plus l'image LAMP d'« open source = Linux + nginx + Postgres ». C'est un ensemble en couches de composants permissivement licenciés et sûrs en mémoire — chacun avec son propre SBOM, sa propre provenance et sa propre surface de menace minimale. Les bibliothèques Rust que je maintiens s'inscrivent proprement dans ce découpage.
- Ingress edge. http-handle est un serveur HTTP/1.1 zéro-dépendance, conforme RFC 7230 / 9112, écrit en Rust sûr — bâti pour le moment où une équipe plateforme CIB réalise que la couche d'ingress ne devrait pas tirer 200 crates transitifs. L'argumentaire est posé dans http-handle : ingress edge zéro-dépendance pour la banque en Rust.
- Plan de configuration. noyalib parse YAML 1.2 avec une conformité 406/406 à la spécification, valide JSON Schema et expose un arbre syntaxique concret sans perte — pour que les manifestes Kubernetes, les registres de serveurs MCP et les workflows CI cessent d'être une surface d'attaque silencieuse. Voir Pourquoi YAML exige une pile Rust plus sûre pour l'IA, MCP et l'infrastructure financière en 2026.
- Primitives cryptographiques. hsh fournit le hachage de mots de passe Argon2id, bcrypt et scrypt avec une API de vérification à temps constant. KyberLib implémente ML-KEM-512/768/1024 sous FIPS 203 pour la migration post-quantique explorée dans KyberLib et la migration bancaire post-quantique en 2026.
- Contenu et livraison edge. html-generator compile du Markdown accessible en HTML structuré ; Shokunin SSG construit la publication que vous lisez ; CloudCDN se place devant comme un edge open source IA-natif.
Aucun de ces éléments n'est un « framework » au sens hérité du terme dans la banque. Ce sont de petits composants signés, permissivement licenciés, avec des modèles de menace explicites. C'est la forme opérationnelle qu'encourage la thèse FINOS — et la forme qu'une équipe plateforme CIB peut défendre devant un régulateur sans présentation commerciale.
Une réserve honnête : l'objectif n'est pas de « réécrire la banque en Rust ». Il s'agit de donner aux équipes plateforme CIB l'option d'une pile sûre en mémoire et à faible dépendance sur les couches porteuses — ingress, parsing, crypto, build, chaîne d'approvisionnement — sans forcer une décision dogmatique ailleurs.
03. L'open source soutient les agendas ISO, IA et quantique
Les trois agendas structurels CIB de 2026 — bascule ISO 20022, IA agentique dans les opérations et migration de cryptographie post-quantique — reposent tous sur du code inspectable. Aucun ne fonctionne sous forme de pile propriétaire.
ISO 20022. La famille de schémas pacs.008 / pacs.009 / camt est désormais le défaut des paiements de gros. FINOS héberge le Common Domain Model aux côtés de bibliothèques Java et Kotlin open source qui parsent, valident et routent ces messages. Le travail mené dans Automatisation pacs.008 et paiements interbancaires ISO 20022 montre comment un pipeline de qualité compensation se compose à partir de ces briques ouvertes — validation de schéma, remise structurée, traçabilité de bout en bout — sans reconstruire le parseur dans chaque banque.
IA agentique. Le Model Context Protocol (MCP) est la lingua franca qui permet aux agents IA d'appeler les outils bancaires internes — et les serveurs MCP tournent sur des registres YAML, des comptes de service bornés par OAuth et des pipelines de journal d'audit. Le plan de contrôle est open source parce qu'il doit l'être : tout agent qui touche un grand livre de production a besoin d'un flux de travail délimité et inspectable. L'argument selon lequel il faut traiter cela comme un problème d'ingénierie plutôt que comme une sélection d'éditeur traverse Pourquoi YAML exige une pile Rust plus sûre et le travail sur les dotfiles de poste de travail dans Dotfiles AI-aware en 2026.
Cryptographie post-quantique. FIPS 203 (ML-KEM) et FIPS 204 (ML-DSA) sont désormais les cibles de migration. L'échange de clés hybride X25519MLKEM768 est le défaut pratique dans TLS 1.3. Rien de tout cela ne fonctionne sans implémentations ouvertes que les auditeurs et les équipes cryptographiques des banques peuvent lire ligne par ligne — KyberLib en est un exemple, et le cadrage plus large de la migration fait l'objet de KyberLib et la migration bancaire post-quantique en 2026.
Trois agendas. Une dépendance partagée : du code ouvert, signé par sigstore, attesté par SLSA, listé dans un SBOM CycloneDX ou SPDX, gouverné par les scorecards OSSF. Voilà la pile CIB cloud-native en 2026.
04. Plateformisation sous PSD3 et FiDA
L'agenda européen de plateformisation — PSD3, le règlement sur les services de paiement et le cadre Financial Data Access (FiDA) — est un engagement réglementaire en faveur de l'open finance. Il suppose que les banques peuvent exposer, gouverner et auditer des flux de données à l'échelle. Les standards ouverts en sont la précondition, pas l'effet de bord.
Les perspectives 2026 de Consultancy.uk sur l'orchestration de l'open banking pour la croissance des plateformes font la même observation côté métier : les institutions qui gagnent sous PSD3 sont celles qui traitent leur parc d'API comme un produit, pas comme une réflexion après-coup de conformité (Consultancy.uk, 2026). Cette posture est impossible sur une pile fermée. Produitiser les API exige des spécifications OpenAPI versionnées, des tests de contrat automatisés, de l'observabilité sur chaque consommateur et une couche de gouvernance qu'un auditeur peut parcourir. Chacune de ces primitives est open source en 2026, et la plupart résident dans des projets CNCF ou FINOS.
La même logique s'étend au périmètre élargi d'accès aux données de FiDA — retraites, prêts immobiliers, produits d'investissement. Une banque qui contrôle son parsing, son ingress, sa configuration et sa crypto avec du code inspectable peut étendre le périmètre sans ré-architecturer. Une banque qui a externalisé ces couches à des éditeurs fermés paiera des consultants d'intégration les trois prochaines années. La thèse FINOS est, au fond, une thèse de plateformisation : posséder les standards, partager le substrat, se concurrencer sur la surface.
Conclusion
La pile CIB en 2026 est ouverte par défaut. Pas par idéologie, mais parce que les trois pressions — talent, conformité, vitesse de livraison — tirent dans le même sens, et que les régulateurs (DORA, Bâle III, PSD3, FiDA) l'ont ratifié. La couverture de Banking Dive sur Morgan Stanley, JPMorgan et Citi est la version publique d'une conversation privée que les équipes plateforme senior ont depuis deux ans.
Pour les conseils, l'implication est simple. La question n'est plus « devons-nous utiliser de l'open source ». Elle est : disposons-nous des SBOM, de la provenance SLSA, des signatures sigstore, des scorecards OSSF et d'une politique de contribution alignée FINOS pour l'utiliser en sûreté. Si la réponse est non, la réponse au régulateur sera également non.
Pour les responsables ingénierie, l'implication est plus tranchée. Choisissez les couches porteuses — ingress, parsing, crypto, build, chaîne d'approvisionnement — et standardisez sur des composants permissivement licenciés, sûrs en mémoire, avec des modèles de menace explicites. Les exemples Rust zéro-dépendance de cet article constituent un ensemble valide. Le sujet est la forme, pas la marque. Construisez le substrat pour que la surface puisse bouger vite.
L'open source n'est plus la question de la modernisation. C'est la réponse de la modernisation.
Dernière revue .
Dernière révision .
Republier cet article
Copier le format pour Medium
# Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/) Comment FINOS, la Linux Foundation et une pile Rust zéro-dépendance redessinent la pile CIB cloud-native — talent, conformité, PSD3 et provenance de la chaîne d'approvisionnement. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Copier le format pour Mastodon
Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau Comment FINOS, la Linux Foundation et une pile Rust zéro-dépendance redessinent la pile CIB cloud-native — talent, conformité, PSD3 et provenance de la chaîne d'approvisionnement. https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Copier formaté pour LinkedIn
Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau Comment FINOS, la Linux Foundation et une pile Rust zéro-dépendance redessinent la pile CIB cloud-native - talent, conformité, PSD3 et provenance de la chaîne d'approvisionnement. Voici les principaux points stratégiques à retenir : - 01. Pourquoi les CIB passent à l'open. Trois pressions poussent les CIB vers l'open source, et aucune n'est idéologique. - 02. La pile Rust zéro-dépendance. La pile CIB cloud-native en 2026 n'est plus l'image LAMP d'« open source = Linux + nginx + Postgres ». - 03. L'open source soutient les agendas ISO, IA et quantique. Les trois agendas structurels CIB de 2026 — bascule ISO 20022, IA agentique dans les opérations et migration de cryptographie post-quantique — reposent tous sur du code inspectable. - 04. Plateformisation sous PSD3 et FiDA. L'agenda européen de plateformisation — PSD3, le règlement sur les services de paiement et le cadre Financial Data Access (FiDA) — est un engagement réglementaire en faveur de l'open finance. Quelle est l'approche de votre organisation face aux défis évoqués dans cet article ? → https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ #OpenSourceBanque #Finos #LinuxFoundation #CibCloudNatif #RustBanque Sebastien Rousseau | CC-BY-4.0
Citer cet article
Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau
Comment FINOS, la Linux Foundation et une pile Rust zéro-dépendance redessinent la pile CIB cloud-native — talent, conformité, PSD3 et provenance de la chaîne d'approvisionnement.
BibTeX
@online{rousseau2026open,
author = {Rousseau, Sebastien},
title = {{Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ ER -
Vancouver
Rousseau S. Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Chicago
Rousseau, Sebastien. "Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.
APA
Rousseau, S. (2026, June 28). Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Republier cet article
Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau
Comment FINOS, la Linux Foundation et une pile Rust zéro-dépendance redessinent la pile CIB cloud-native — talent, conformité, PSD3 et provenance de la chaîne d'approvisionnement.
Cet article est sous licence Creative Commons Attribution 4.0 International. La republication nécessite l'attribution à l'URL canonique.
Open source, FINOS et la pile CIB cloud-native — Sebastien Rousseau Comment FINOS, la Linux Foundation et une pile Rust zéro-dépendance redessinent la pile CIB cloud-native — talent, conformité, PSD3 et provenance de la chaîne d'approvisionnement. Originally published at https://sebastienrousseau.com/fr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.