La conformité, l’enjeu discret de la transformation digitale

Cybersécurité
Cybersécurité

Temps de lecture : 4 minutes

Publié le 22 janvier 2021

Le monde se divise en deux catégories : d’un côté, les entreprises qui ont engagé une politique de conformité et de l’autre, celles qui n’en voient pas l’intérêt (ou presque). C’est ce qui ressort d’une étude menée en juillet 2020 par IDC pour Microsoft France sur le sujet de la compliance, soit l’obligation pour une entreprise de se mettre en conformité avec les régulations encadrant la protection et la sécurité des données.

 

Replay

Vers un numérique plus durable et soutenable

Découvrez la proposition de Microsoft pour un numérique soutenable et durable traduite en 21 actions.

Visionner le replay

 

La gestion de la conformité en chiffres

Ainsi, 38% des entreprises interrogées affirment ne pas voir l’utilité d’un outil de gestion des risques et de la conformité. Pour 21% d’entre elles, le sujet est « prématuré pour l’instant ». Et seules 39% des organisations utilisent un outil de gestion des risques et de la conformité, qui dans un quart des cas est un outil « maison ».

Bref, en matière de gouvernance des données, beaucoup reste à faire. Alors, pourquoi ce retard dans les entreprises françaises ? Les personnes interrogées pointent le manque de soutien de la DG (33%), le manque de moyens financiers (30%), humains et techniques (25%). Tout cela handicape la gestion de la conformité des données.

Cela se manifeste par une politique de conformité a minima, qui va traiter partiellement le sujet. L’étude relève ainsi que :

44% des organisations restent pour l’instant sans entité en charge de la gouvernance des données, 46% sans direction des risques et de la conformité et 62% sans Chief Data Officer.

  • Les moyens mis en œuvre pour gérer la conformité des données sont encore très modestes : 56% des entreprises y ont consacré un budget inférieur à 15 000 euros en 2019 et la part allouée aux logiciels (achat et mises à jour) est en moyenne de 34%.
  • La gestion des données sensibles – qui ne relèvent pas de la conformité règlementaire est très largement perfectible: 82% des organisations interrogées considèrent que l’identification et le suivi de l’intégrité de données sensibles qui ne relèvent pas de la conformité règlementaire méritent d’être améliorés.
  • Pour 56% des personnes interrogées, il est difficile d’assurer la conformité réglementaire de la donnée des fichiers partagés sur des espaces de stockage dans le cloud. Alors que le recours au cloud est en plein essor, il devient urgent d’accompagner les organisations sur ce point précis.
  • Lire aussi Conformité : les 6 mots à connaitre pour briller dans vos meetings avec la DSI 

La conformité, un pilier de cohérence, de protection et de résilience

Alors oui, la conformité n’est pas “sexy” sur le papier. Elle est pourtant essentielle. La crise liée à l’épidémie de Covid-19 a souligné l’importance de la transformation digitale, dans tous les secteurs. Si la data est au coeur de cette digitalisation, la conformité est un pilier de cohérence, de protection, et de résilience pour les organisations.

« La valeur d’une société ne se mesure plus seulement à ses biens physiques ou immobiliers. Aujourd’hui, le patrimoine d’une entreprise est de plus en plus digital », souligne ainsi Claire Marchoix, chef de produit marketing Sécurité et Conformité chez Microsoft France. “La valeur des données a dépassé la valeur du pétrole récemment… il faut en prendre soin

Lire aussi La gestion de la conformité dans le cloud

La dématérialisation de certaines tâches, le développement du cloud et l’essor du travail collaboratif et du télétravail ‑avec la nécessité d’ouvrir des accès parfois externes – obligent l’entreprise à s’interroger sur ce patrimoine digital de plus en plus exposé, et sur la manière de le protéger : c’est ce que l’on appelle la gestion des risques. Et tout le monde est concerné, quelle que soit la taille de son entreprise.

Lire aussi Hager Group sécurise le télétravail grâce à Microsoft Azure Sentinel

Du secret industriel à la sauvegarde de son avantage concurrentiel

Généralement, lorsque l’on pense à la conformité et la sécurité, on pense « données sensibles » comme les données bancaires ou personnelles. Le champs des données sensibles est pourtant bien plus vaste. Nom de médicament, brevets industriels, mais aussi documents internes ou informations sur ses fournisseurs… Une donnée est dite sensible si sa mauvaise utilisation ou son vol entraîne des risques quant à la production ou à l’image d’une organisation.

« La gestion des risques permet de sécuriser ces données, en encadrant leur accès et leur transmission, résume Claire Marchoix. Par exemple, on peut prévoir une protection au niveau du document afin qu’il ne soit visible que par les parties prenantes. » Et se prémunir ainsi contre le risque interne, trop souvent minoré dans les organisations.

Lire aussi Comment minimiser les risques internes ? 

La conformité, une brique de la cybersécurité

Les données sensibles sont classées dans une nomenclature, selon différents niveaux de sensibilité. À chaque niveau correspondent des protocoles bien précis. Un processus qui peut être laborieux lorsque l’on manque de culture de la donnée, et qui nécessite pourtant une rigueur sans faille. Microsoft accompagne les organisations dans la construction et la définition de cette classification, notamment via son centre de conformité.

Concrètement, les outils de conformité mis à disposition dans Microsoft 365 permettent de réaliser une meilleure évaluation des risques, de simplifier cette évaluation pour la rendre accessible et d’accompagner la mise en place d’une gouvernance conforme aux normes et aux réglementations mondiales, nationales, et sectorielles. C’est finalement l’assurance que l’activité d’une entreprise pourra bien se développer où elle veut sans tomber sous le coup de la loi ou d’une réglementation.

La conformité est également une manière d’adresser en amont les enjeux de cybersécurité, car bien connaître ses données, c’est connaître les risques qui y sont liés.

Dans un monde de plus en plus guidé par les données, la conformité est un enjeu clé des prochaines années. Non seulement pour rester compétitifs, mais aussi pour accéder à de nouveaux marchés. Les organisations en prennent conscience et 29% d’entre elles ont prévu d’augmenter les dépenses dédiées aux outils de gestion des risques et de la conformité (une hausse de 33% en moyenne) en 2020. Autre signal fort, alors que peu d’entreprises sont dotées d’outils de conformité, un quart des entreprises compte s’équiper d’outils, dont 15% dans les 2 années à venir..

Retrouvez ci-dessus une infographie résumant l’état des lieux actuelle de la conformité en France 

 

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles