The Doppler Quarterly (FRANÇAIS) Hiver 2018

Les environnements cloud sont dynamiques et nécessitent une automatisation de la conformité en continu pour faire face au fl ux constant d’innovations émanant des fournisseurs de plateformes cloud, et répondre aux préconisations des organismes de régulation. Les différents environnements de cloud ajoutent une couche de complexité. La tendance aujourd’hui suivie par les entreprises consiste à adopter plusieurs envi- ronnements de cloud, par exemple AWS avec une combinaison d’Azure et/ou de Google Cloud Plat- form, ou d’autres associations. Chaque nouvel outil et chaque nouvel environnement allongent la courbe d’apprentissage pour un personnel qui a déjà du mal à suivre le rythme normal de ses formations. De plus, les fournisseurs de cloud ne cessent d’innover, et d’ajouter de nouveaux services et de nouvelles techniques. Et c’est ici que réside tout l’enjeu. Les engagements dans le cloud sont tellement dynamiques qu’ils néces- sitent l’actualisation des programmes de mise en conformité ne serait-ce que pour suivre déjà les mod- ifi cations courantes de leur environnement. Il n’est pas possible d’effectuer une vérifi cation tous les six mois en espérant que tout se passe pour le mieux. Vous devez vérifi er en permanence que les pro- grammes en place sont robustes et s’exécutent de façon ininterrompue. Pour cela, vous avez besoin d’un programme de surveillance et de remédiation en continu capable de garantir la conformité des ser- vices exécutés dans le cloud. Impact du cloud dans les entreprises forte- ment réglementées Les défi s en matière de conformité sont, bien entendu, variables d’un secteur d’activité à l’autre. La migration dans le cloud exacerbe les effets de réglementations et de contrôles déjà complexes et interdépendants dans des secteurs extrêmement réglementés tels que les services fi nanciers ou la santé. Quelle que soit l’activité exercée, les pénalités en cas de non-conformité sont lourdes : amendes, pertes d’activité et de clientèle, licenciements, mises à pied, voire, dans certains cas, des peines d’emprisonne- ment. Dans le commerce de détail, par exemple, les entreprises sont aux prises avec les effets de la nou- velle réglementation PCI, qui exige qu’une entreprise protège les données de carte de crédit et l’identité de ses clients. Celles qui ne se conforment pas à cette règle s’exposent à des frais plus élevés pour les trans- actions par carte de crédit, voire au retrait pur et simple de la possibilité de proposer le paiement par carte. Comment on le voit, les risques posés par la non-conformité n’en valent clairement pas la chandelle. HIVER 2018 | THE DOPPLER | 7

The Doppler Quarterly (FRANÇAIS) Hiver 2018 | Page 9