Cloud computing pour la direction financière : Quels enjeux ?

Article paru le 27 janvier 2015 | Partager sur les réseaux sociaux

Classé dans : Cloud Gestion Financière Tribune

Le « cloud computing » est de plus en plus utilisé pour la gestion de données personnelles mais aussi de données professionnelles. Une actualité récente, certes futile sur les déboires de stars Américaine utilisatrice de cloud, montre bien le risque lié au stockage de données personnelles sur ces plateformes nuagique. Alors que de plus en plus de progiciels de gestion financière proposent à leur client la gestion de leurs données dans le nuage, quels en sont les risques associés ?

Panorama des risques inhérents au cloud computing

En reprenant le cas de ces stars, le premier risque est l’atteinte à la confidentialité des données avec un point en particulier, la localisation physique du stockage. Par exemple, une entreprise utilisant un progiciel de gestion financière sur une solution cloud américaine pour le management de ses achats pourrait se retrouver bien embêtée d’apprendre qu’au nom du « patriot act » , ses informations tarifaires et contractuels ont été utilisées.

Le second risque porte sur la disponibilité des données car souvent les prestataires de service cloud ne s’engagent que sur un pourcentage de disponibilité. Quelle déconvenue, et imaginez les conséquences pour notre entreprise, à l’heure de l’arrêté comptable, de ne pas avoir accès à ses données.

A l’heure actuelle, il n’existe pas de norme concernant le format de stockage de données. Comment garantir alors l’intégrité des données en cas de souhait de changement de prestataire des services d’hébergement cloud ou de reinternalisation dans l’entreprise de ces mêmes données. Récupérer l’historique des reporting de gestion sans pouvoir les exploiter, impactera le service contrôle de gestion de notre entreprise souhaitant vérifier l’évolution et l’analyse de ses indicateurs de performance.

Enfin, la capacité d’audit d’un système d’information de gestion financière dans le nuage est fortement altérée en raison de la localisation physique des informations. Par exemple, le jour où notre entreprise constatera une faille dans la communication bancaire liée à son système d’information trésorerie, un audit de contrôle se révélera indispensable mais ses préconisations se verront limitées et moins pertinentes.

Des réponses à la fois technologique et comportementale.

Nous notons donc des risques inhérents à la gestion des données financières dans le cloud computing. En réaction, certaines entreprises se mobilisent pour se prémunir et encadrer ces risques. Par exemple, Danone a lancé une campagne de sensibilisation sur l’utilisation des données numériques auprès de ses collaborateurs. Dans cet exemple, une plateforme web est proposée en e-learning et a pour but de former les collaborateurs du groupe pour qu’ils deviennent des internautes avertis tant dans leurs activités personnelles que professionnelles.

L’apprentissage du monde digital reste avant tout un état d’esprit. Des sociétés comme General Electric (GE) ont compris depuis longtemps que le numérique devait s’apprendre avec ceux qui sont nés avec. Un principe de mentorat inversé a été mis en place pour permettre aux cadres plus expérimentés et moins au fait des technologies du digital d’apprendre de leurs cadets.

Les exemples de Danone et de de GE confirment bien notre assertion précédente. Au-delà des problématiques de conduite du changement par la sensibilisation des collaborateurs, les éditeurs européens, notamment, multiplient les architectures adaptées à la protection et l’intégrité des données des entreprises. Cela se traduit par des hébergements serveur sur le sol européen tel que l’Irlande afin de contourner les risques d’espionnages industriels et financiers par les autorités américaine et chinoise.

Concernant la gestion des données dans le cloud, les cabinets de conseil en système d’information se doivent de développer leurs expertises en matière d’audit des systèmes financier pour apporter, en amont des projets, des solutions pérennes et fiables pour leurs clients. Il s’agit donc de les accompagner pour les aider à comprendre les enjeux en matière d’architecture en mode Cloud Computing. Il sera nécessaire de réaliser également avec eux des audits de leur système existant, à l’aide d’interface, permettant d’interroger des flux d’information entre la plateforme d’hébergement et les applications.

En conclusion, notre entreprise devra comprendre son environnement technologique pour garantir à son système d’information financier une fiabilité et une sécurité adaptées aux différents types de confidentialité de ses informations financières.

Source :

Tribune de Julien Lefèvre et Matthieu Dufaÿ-Debray, consultants mc²i Groupe.

Lire la tribune sur le site : Decideo.fr

Partagez cet article sur les réseaux sociaux