The Doppler Quarterly (FRANÇAIS) Hiver 2018 | Page 10

Le programme de
conformité continue de
CTP propose une
approche automatisée de
la conformité à la fois en
termes de techniques et
de procédés.
Importance de la situation géographique
Il serait intéressant que les entreprises puissent
retravailler globalement leurs procédures de confor-
mité simplement d’après les modifi cations imposées
par le cloud. Mais les règles de conformité valables
dans un lieu donné ne concordent pas toujours avec
celles d’un autre lieu. Prenons le cas des réglementa-
tions GDPR et FCA. Ce double arsenal juridique créé
au Royaume-Uni oblige les entreprises à protéger la
confi dentialité des données individuelles. Leur appa-
rition est liée à la nécessité de gouverner l’utilisation
des données individuelles en Europe, mais elles s’ap-
pliquent à toutes les entreprises mondiales qui visent
la clientèle européenne.
Et il ne s’agit là que des derniers exemples de régle-
mentations spécifi ques à un lieu géographique qui
modifi ent complètement la donne pour les entre-
prises élaborant des plans de conformité. À mesure
que l’adoption du cloud se généralise, il faut s’attendre
à une multiplication des dispositions gouvernemen-
tales visant à assurer la prise en compte et la protec-
tion des données.
La conformité doit être surveillée et actualisée
On confond souvent à tort la surveillance de la sécu-
rité et de la conformité. Assurément, la sécurité entre
pour une grande part dans la conformité, et la pos-
session d’outils générant des rapports sur la détec-
8 | THE DOPPLER | HIVER 2018
tion des menaces, ainsi que le niveau de préparation à
la sécurité, sont des critères essentiels pour la survie
de n’importe quelle entreprise.
Pourtant, la surveillance de la conformité implique
bien plus qu’un simple suivi des atteintes à la sécurité.
Le suivi régulier fournit des mises à jour et des évalu-
ations régulières des problèmes, dans le cloud et
au-delà, qui évoluent plus rapidement et de façon plus
inattendue que jamais auparavant. Cette surveillance
délivre des données concernant des domaines
spécifi ques dont les entreprises ont besoin pour pou-
voir administrer avec succès leurs programmes de
conformité.
Un certain nombre d’établissements bancaires
adoptent cette tendance à la surveillance continue et
en temps réel. D’après un rapport publié en mai 2017
par McKinsey & Co., à mesure que le champ d’applica-
tion des réglementations s’élargit, certaines institu-
tions fi nancières « choisissent d’être "constamment
conformes sur le plan matériel", un statut à peine
inférieur à celui de la conformité totale, en raison des
programmes de remédiation permanents mis en
place sur le long terme ».
La possibilité de passer en revue les statistiques
chaque jour au lieu de, par exemple, quatre semaines
avant un audit, permet aux équipes concernées de
consacrer davantage de temps aux progrès de l’activ-
ité, plutôt que de réagir aux problèmes urgents.