Conformité et Cloud Computing

Les bonnes pratique à adopter en matière de Due Diligence si vous utilisez le cloud computing

 

Alors que de nombreuses sociétés ont adopté le cloud pour héberger leurs applications en mode SAAS (software as a service) ou pour sauvegarder des données – critiques ou non -, d'autres soumises à des réglementations rigoureuses – comme celles évoluant dans le domaine de la finance ou du secteur pharmaceutique – hésitent encore à franchir le pas. Pourquoi les entreprises de ces secteurs sont-elles aussi réfractaires au cloud computing alors que cette pratique a de nombreux avantages ?

Pour en savoir plus sur les attentes des régulateurs en matière de cloud computing, télécharger notre dernier e-book.

Réduire les risques associés à l'externalisation de l'hébergement de données et d'applications dans le cloud

L'analyse coût-bénéfice a démontré que l'utilisation du cloud permet de réduire les dépenses informatiques tout en offrant plus d'agilité aux entreprises. Avec le cloud, les entreprises disposent de plus de flexibilité pour adapter leur stratégie et se développer. Les applications disponibles en mode SaaS permettent aux utilisateurs (employés, partenaires, clients etc.) d'accéder aux toutes dernières versions des applications utilisées au quotidien et ceci en toute transparence. Les sauvegardes de données et l'archivage à distance permettent aux entreprises de réduire leurs dépenses et leurs coûts de maintenance en comparaison des coûts associés à la gestion d'infrastructures en interne. Pour autant, malgré ces avantages, il est important de considérer les dernières directives des régulateurs dans le domaine avant d'envisager d'externaliser et plus globalement d'utiliser le Cloud Computing. Car même si ces derniers reconnaissent l'importance de cette « technologie » – aujourd'hui et à l'avenir – ils alertent néanmoins sur le fait qu'il est primordial de bien comprendre les réglementations en vigueur pour ne pas s'exposer à de sérieuses conséquences. Considérez simplement les risques réputationnels et financiers associés à la fuite ou à la violation de données personnelles et critiques ? Ce type d'incidents a notamment secoué l'industrie pharmaceutique ces dernières années.

EN 2016, LES ENTREPRISES DU SECTEUR AMÉRICAIN DE LA SANTÉ ONT ENREGISTRÉ, 377 FUITES DE DONNÉES

Tout récemment encore, en 2016, Morgan Stanley a été condamné à payer une amende de 1 million de dollars à la SEC (Security and Exchange Commission) pour n'avoir pas mis en place les mesures requises pour empêcher l'un de ses anciens salariés d'accéder à des données clients confidentielles et de les télécharger sur le disque dur de son ordinateur personnel. En annonçant le montant de l'amende, Andrew Ceresney, Directeur de la division de l'application des sanctions de la SEC a déclaré « Compte tenu des dangers et de l'impact des infractions cybernétiques, la sécurité des données est un aspect important de la protection des investisseurs ».

LE SECTEUR DES SERVICES FINANCIERS DU ROYAUME-UNI A ÉGALEMENT RÉVÉLÉ SA VULNÉRABILITÉ, AVEC DES FUITES DE DONNÉES EN HAUSSE DE 183 % DEPUIS 2013

Dans notre e-book, Est-ce que le Cloud changera votre évaluation des risques ?, nous examinons les dernières directives des régulateurs et la façon dont la diligence raisonnable, le suivi des tiers, ainsi que le maintien en continu des efforts de vigilance, peuvent aider les entreprises à atténuer les risques et à vraiment tirer parti du Cloud computing.

S'inscrire à la Newsletter

Flux RSS

blog-rss-feed

Les articles les plus populaires