Matthieu Dufaÿ-Debray, Consultant mc2i Groupe
Panorama des risques inhérents au cloud computing
- En reprenant le cas de ces stars, le premier risque est l’atteinte à la confidentialité des données avec un point en particulier, la localisation physique du stockage. Par exemple, une entreprise utilisant un progiciel de gestion financière sur une solution cloud américaine pour le management de ses achats pourrait se retrouver bien embêtée d’apprendre qu’au nom du « patriot act » , ses informations tarifaires et contractuels ont été utilisées.
- Le second risque porte sur la disponibilité des données car souvent les prestataires de service cloud ne s’engagent que sur un pourcentage de disponibilité. Quelle déconvenue, et imaginez les conséquences pour notre entreprise, à l’heure de l’arrêté comptable, de ne pas avoir accès à ses données.
- A l’heure actuelle, il n’existe pas de norme concernant le format de stockage de données. Comment garantir alors l’intégrité des données en cas de souhait de changement de prestataire des services d’hébergement cloud ou de reinternalisation dans l’entreprise de ces mêmes données. Récupérer l’historique des reporting de gestion sans pouvoir les exploiter, impactera le service contrôle de gestion de notre entreprise souhaitant vérifier l’évolution et l’analyse de ses indicateurs de performance.
- Enfin, la capacité d’audit d’un système d’information de gestion financière dans le nuage est fortement altérée en raison de la localisation physique des informations. Par exemple, le jour où notre entreprise constatera une faille dans la communication bancaire liée à son système d’information trésorerie, un audit de contrôle se révélera indispensable mais ses préconisations se verront limitées et moins pertinentes.
- En reprenant le cas de ces stars, le premier risque est l’atteinte à la confidentialité des données avec un point en particulier, la localisation physique du stockage. Par exemple, une entreprise utilisant un progiciel de gestion financière sur une solution cloud américaine pour le management de ses achats pourrait se retrouver bien embêtée d’apprendre qu’au nom du « patriot act » , ses informations tarifaires et contractuels ont été utilisées.
- Le second risque porte sur la disponibilité des données car souvent les prestataires de service cloud ne s’engagent que sur un pourcentage de disponibilité. Quelle déconvenue, et imaginez les conséquences pour notre entreprise, à l’heure de l’arrêté comptable, de ne pas avoir accès à ses données.
- A l’heure actuelle, il n’existe pas de norme concernant le format de stockage de données. Comment garantir alors l’intégrité des données en cas de souhait de changement de prestataire des services d’hébergement cloud ou de reinternalisation dans l’entreprise de ces mêmes données. Récupérer l’historique des reporting de gestion sans pouvoir les exploiter, impactera le service contrôle de gestion de notre entreprise souhaitant vérifier l’évolution et l’analyse de ses indicateurs de performance.
- Enfin, la capacité d’audit d’un système d’information de gestion financière dans le nuage est fortement altérée en raison de la localisation physique des informations. Par exemple, le jour où notre entreprise constatera une faille dans la communication bancaire liée à son système d’information trésorerie, un audit de contrôle se révélera indispensable mais ses préconisations se verront limitées et moins pertinentes.
Julien Lefèvre, Consultant mc2i Groupe
Des réponses à la fois technologique et comportementale.
Nous notons donc des risques inhérents à la gestion des données financières dans le cloud computing. En réaction, certaines entreprises se mobilisent pour se prémunir et encadrer ces risques. Par exemple, Danone a lancé une campagne de sensibilisation sur l’utilisation des données numériques auprès de ses collaborateurs. Dans cet exemple, une plateforme web est proposée en e-learning et a pour but de former les collaborateurs du groupe pour qu’ils deviennent des internautes avertis tant dans leurs activités personnelles que professionnelles.
L’apprentissage du monde digital reste avant tout un état d’esprit. Des sociétés comme General Electric (GE) ont compris depuis longtemps que le numérique devait s’apprendre avec ceux qui sont nés avec. Un principe de mentorat inversé a été mis en place pour permettre aux cadres plus expérimentés et moins au fait des technologies du digital d’apprendre de leurs cadets.
Les exemples de Danone et de de GE confirment bien notre assertion précédente. Au-delà des problématiques de conduite du changement par la sensibilisation des collaborateurs, les éditeurs européens, notamment, multiplient les architectures adaptées à la protection et l’intégrité des données des entreprises. Cela se traduit par des hébergements serveur sur le sol européen tel que l’Irlande afin de contourner les risques d’espionnages industriels et financiers par les autorités américaine et chinoise.
Concernant la gestion des données dans le cloud, les cabinets de conseil en système d’information se doivent de développer leurs expertises en matière d’audit des systèmes financier pour apporter, en amont des projets, des solutions pérennes et fiables pour leurs clients. Il s’agit donc de les accompagner pour les aider à comprendre les enjeux en matière d’architecture en mode Cloud Computing. Il sera nécessaire de réaliser également avec eux des audits de leur système existant, à l’aide d’interface, permettant d’interroger des flux d’information entre la plateforme d’hébergement et les applications.
En conclusion, notre entreprise devra comprendre son environnement technologique pour garantir à son système d’information financier une fiabilité et une sécurité adaptées aux différents types de confidentialité de ses informations financières.
Source :
http://business.lesechos.fr/
https://cloudsecurityalliance.org
Nous notons donc des risques inhérents à la gestion des données financières dans le cloud computing. En réaction, certaines entreprises se mobilisent pour se prémunir et encadrer ces risques. Par exemple, Danone a lancé une campagne de sensibilisation sur l’utilisation des données numériques auprès de ses collaborateurs. Dans cet exemple, une plateforme web est proposée en e-learning et a pour but de former les collaborateurs du groupe pour qu’ils deviennent des internautes avertis tant dans leurs activités personnelles que professionnelles.
L’apprentissage du monde digital reste avant tout un état d’esprit. Des sociétés comme General Electric (GE) ont compris depuis longtemps que le numérique devait s’apprendre avec ceux qui sont nés avec. Un principe de mentorat inversé a été mis en place pour permettre aux cadres plus expérimentés et moins au fait des technologies du digital d’apprendre de leurs cadets.
Les exemples de Danone et de de GE confirment bien notre assertion précédente. Au-delà des problématiques de conduite du changement par la sensibilisation des collaborateurs, les éditeurs européens, notamment, multiplient les architectures adaptées à la protection et l’intégrité des données des entreprises. Cela se traduit par des hébergements serveur sur le sol européen tel que l’Irlande afin de contourner les risques d’espionnages industriels et financiers par les autorités américaine et chinoise.
Concernant la gestion des données dans le cloud, les cabinets de conseil en système d’information se doivent de développer leurs expertises en matière d’audit des systèmes financier pour apporter, en amont des projets, des solutions pérennes et fiables pour leurs clients. Il s’agit donc de les accompagner pour les aider à comprendre les enjeux en matière d’architecture en mode Cloud Computing. Il sera nécessaire de réaliser également avec eux des audits de leur système existant, à l’aide d’interface, permettant d’interroger des flux d’information entre la plateforme d’hébergement et les applications.
En conclusion, notre entreprise devra comprendre son environnement technologique pour garantir à son système d’information financier une fiabilité et une sécurité adaptées aux différents types de confidentialité de ses informations financières.
Source :
http://business.lesechos.fr/
https://cloudsecurityalliance.org