Deloitte Reset. Do not delete! This box/component contains code that is needed on this page. This message will not be visible when page is activated.

Comment accélérer l’adoption de l’infonuagique grâce à la sécurité dès la conception

Article | Robert Masse, Leader national du groupe de resilience

Dans un monde de perturbations et de changements continus, les organisations canadiennes doivent adopter la sécurité pour accélérer la transformation de leurs activités et en assurer la résilience.

Aujourd’hui plus que jamais, les organisations cherchent des moyens d’accroître leur résilience et d’assurer la pérennité de leurs activités face aux menaces nouvelles ou émergentes. Au cours des deux dernières années, on a constaté une transition radicale vers des plans de transformation numérique accélérés (en anglais seulement) et des investissements dans l’infonuagique. Cette croissance du numérique ne montre aucun signe d’essoufflement. Selon les plus récentes recherches de Deloitte sur l’adoption de l’infonuagique au Canada, 88 % des 200 chefs d’organisation interrogés partout au pays prévoient d’utiliser plus les technologies de pointe pour créer de nouvelles occasions sur le marché, et 74 % planifient augmenter leurs dépenses liées à l’infonuagique au cours des cinq prochaines années. Malgré cet optimisme, les mêmes répondants s’attendent à transférer seulement 5 % de leur charge de travail dans le nuage privé ou public au cours des trois prochaines années; ils ont en effet indiqué que les préoccupations liées à la confidentialité et aux données sont le principal obstacle à leurs progrès.

L’infonuagique représente une solide possibilité pour les organisations qui souhaitent accélérer la transformation de leurs activités et favoriser l’agilité, les nouveaux produits et les stratégies de données non réalisées. Toutefois, bon nombre d’entre elles manquent cette occasion de transformer leurs méthodes de travail et leur travail d’équipe en ne tirant pas pleinement parti du potentiel de la technologie. Il ne suffit pas de déplacer l’infrastructure informatique ou les logiciels existants dans un environnement virtuel. Il faut commencer par examiner les stratégies d’affaires, les objectifs et les résultats, et la façon dont les impératifs numériques (en anglais) sont regroupés, tels que les expériences, les perspectives, les plateformes, la connectivité et l’intégrité d’une manière interfonctionnelle.

Pour accroître la vitesse, il faut une combinaison de compétences et de stratégies infonuagiques et de cybersécurité. En fait, les recherches de Deloitte ont démontré que les organisations présentant une adoption avancée des technologies infonuagiques et des cybertechnologies deviennent plus résilientes et plus agiles (75 % contre 53 % dans l’ensemble) et sont mieux en mesure de prédire les tendances, les menaces et les risques futurs (70 % contre 49 % dans l’ensemble). Cela explique peut-être pourquoi un récent sondage mondial de Deloitte sur la cybersécurité (en anglais) a révélé qu’il s’agit de la deuxième grande priorité pour les chefs de la sécurité de l’information et les chefs de l’information dans leurs efforts de transformation numérique. Ainsi, comment les organisations peuvent-elles adopter efficacement une stratégie intégrant infonuagique et cybersécurité pour maximiser leur potentiel numérique?

Le paradoxe de la sécurité

Il est important de reconnaître que la cybersécurité demeure l’un des aspects les plus mal compris du nuage. Au Canada, notre sondage a révélé que la sécurité est à la fois le premier moteur de la progression du nuage et son principal obstacle.

Nous avons également constaté que ceux qui comprennent les avantages du nuage pour la sécurité ont également de la difficulté à convaincre les décideurs que le nuage est sécuritaire, et 85 % des répondants ont indiqué qu’ils trouvent cela difficile.

88 % des 200 chefs d’organisation interrogés partout au pays prévoient d’utiliser plus les technologies de pointe pour créer de nouvelles occasions sur le marché.

Source: Deloitte, Accélérer dans le nuage : franchir le palier de la stagnation de l’adoption du nuage.

Nouvelle façon de penser la sécurité du nuage dans un monde axé sur l’infonuagique

À notre avis, la façon dont les organisations abordent leur cybersécurité et l’infonuagique doit évoluer. Il n’est pas efficace de transférer les programmes et procédures des anciennes technologies aux environnements infonuagiques, et cela peut constituer un obstacle à une adoption plus généralisée.

Les organisations de premier plan adoptent la cybersécurité comme un élément différentiateur qui favorise une plus grande confiance des parties prenantes et une meilleure utilisation des solutions infonuagiques natives (programmes conçus spécifiquement pour le nuage), tirant ainsi parti du plein potentiel du nuage. La solution de rechange – la migration de programmes natifs non infonuagiques vers le nuage – entraîne souvent plus de problèmes ou un manque de compatibilité entre les programmes dans leur nouvel environnement virtuel.

Alors, par où commencer?

Comment adopter l’infonuagique avec la sécurité dès la conception

L’idée qu’une organisation considère la sécurité comme un obstacle ou une occasion dépend souvent de sa maturité. Les organisations moins bien établies voient la sécurité comme un goulot d’étranglement qui nuit à l’adoption rapide. Les organisations plus matures parleront du « pas de côté », avec le « DevSecOp » (terme anglais qui signifie développement, sécurité et opérations) et la sécurité dès la conception, en élaborant des migrations infonuagiques qui réunissent des équipes d’infonuagique et de cybersécurité dans des centres d’excellence. Trouver les bons talents pour faire ce « pas de côté » de manière à équilibrer la sécurité et la vitesse est un réel défi sur le marché canadien d’aujourd’hui.

Nous pensons qu’il ne faut pas déplacer (c’est-à-dire réhéberger) les contrôles effectués sur place vers le nuage. La migration nécessite un changement de mentalité. Les organisations voudront modifier leur façon de penser, c’est-à-dire passer de la protection de leur propriété avec la plus haute barrière et le plus important dispositif de sécurité, à la création d’un environnement où la sécurité est partout, au niveau de chaque personne, point d’accès, processus et aspect, qu’il s’agisse d’un réseau, d’une application ou d’une infrastructure. Lorsque c’est bien fait, les organisations peuvent considérablement améliorer leur situation globale de cybersécurité.

Il faut plus informer et conscientiser. Une vision plus audacieuse et du courage seront nécessaires pour surmonter les obstacles perçus.

Nous avons également constaté qu’après avoir compris comment la sécurité fonctionne dans l’infonuagique, dans ce modèle englobant tous les niveaux, les hauts dirigeants et les conseils d’administration comprennent qu’il s’agit d’un actif et non d’un passif. C’est un outil qui aide les organisations à accélérer et à maintenir le rythme. Les organisations disposent dans le nuage d’une meilleure capacité d’adapter leurs besoins en sécurité qu’elles ne le peuvent sur place, et ce, beaucoup plus rapidement et plus facilement. Pourquoi? En raison des capacités d’automatisation et des capacités accrues de stockage des données. Dans le nuage, vous pouvez pousser l’infrastructure sous forme de code, ce qui vous permet de résoudre un problème de sécurité en temps réel, avant qu’il ne soit trop tard. Vous n’avez plus besoin de passer des heures ou des jours à installer un nouveau serveur physique lorsque votre capacité de stockage est épuisée; cela se fait maintenant automatiquement et en quelques secondes. Il est souvent nécessaire d’offrir de la formation continue pour s’assurer que ce message est communiqué à l’échelle de l’organisation et pour obtenir le soutien du conseil d’administration et l’alignement des hauts dirigeants.

Comme l’ont montré les résultats de notre sondage, les leaders canadiens estiment que l’équation comporte encore beaucoup d’inconnues, ce qui, à notre avis, pourrait expliquer l’effet de stagnation observé. Il faut plus informer et conscientiser. Une vision plus audacieuse et du courage seront nécessaires pour surmonter les obstacles perçus.

La sécurité comme catalyseur de la vitesse : cinq aspects à considérer

En fin de compte, le potentiel du nuage et ce qu’il peut accomplir sont trop grands pour qu’on les néglige. Ceux qui l’ont déjà adopté savent à quel point il peut être puissant. Avec la capacité d’agir rapidement, d’automatiser les fonctionnalités de sécurité et d’ajuster facilement vos besoins en sécurité en même temps que vos besoins d’affaires, votre organisation sera prête à affronter toutes les situations. Selon notre point de vue et notre expérience, ces cinq aspects sont essentiels à l’accélération de l’infonuagique et de la sécurité grâce à des stratégies de conception qui favorisent l’agilité et la résilience de l’entreprise.

  1. Diriger avec des moyens stratégiques plutôt que technologiques : l’infonuagique est un outil de transformation des affaires, et ce sont vos objectifs d’affaires qui devraient passer en premier. Les organisations doivent tenir compte de leur stratégie d’affaires et de ce qu’elle est censée leur permettre de réaliser. La technologie elle-même devrait venir en second, pour vous aider à y parvenir.
  2. Adopter la sécurité avec rapidité : maintenez des niveaux de sécurité élevés en intégrant des capacités de sécurité infonuagique natives qui vous permettent également d’exécuter rapidement votre transition vers l’infonuagique.
  3. Créer un centre d’excellence : intégrez vos équipes d’infonuagique et de cybersécurité afin de transformer ensemble ces deux sphères d’activités.
  4. Avoir une vision et un leadership audacieux : pour que cette transformation fonctionne, il est essentiel que les hauts dirigeants et les conseils d’administration harmonisent leurs activités afin de faciliter une adoption et une évolutivité plus rapides. Pour y parvenir, il faudra surmonter les idées reçues à l’égard de la sécurité dans le nuage.
  5. Élaborer des modèles de gouvernance partagés : avec l’adoption du nuage, les tâches liées à la sécurité peuvent être réparties entre le fournisseur du nuage et l’entreprise. Collaborez avec votre fournisseur pour définir quelles sont les responsabilités de chacun.

Pour en apprendre davantage au sujet des plus récentes recherches de Deloitte Canada sur l’adoption de l’infonuagique, téléchargez le rapport complet : Accélérer dans le nuage : franchir le palier de la stagnation de l’adoption du nuage.

Si vous avez besoin d’information sur un sujet en français, veuillez communiquer avec CyberDeloitteCanada@deloitte.ca, nous nous ferons un plaisir de vous aider.

Site-within-site Navigation. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

Contact

Robert Masse

Leader national du groupe de resilience

Robert Masse est un associé national au sein du Service Conseils en gestion des risques. Il compte plus de 20 ans d’expérience en cybersécurité, et il a acquis une réputation de responsable pragmatique de la sécurité. Il aide de nombreux clients à développer divers programmes de sécurité tels les cyberrenseignements et la gestion de la sécurité de l’information.