Les données sont de plus en plus nombreuses, volatiles, et ont tendance à se diversifier. Mais les budgets, quant à eux, ne sont pas extensibles. S’assurer de l’intégrité des données est devenu indispensable, d’autant plus dans un contexte général de transformation numérique. En se libérant des tâches désormais automatisées, les directions financières ont désormais une meilleure visibilité sur les données et sur leur gouvernance, notamment au moment où leur exploitation devient créatrice de valeur.
Comment l’IT, les données et l'informatique peuvent-elles aider les entreprises à maîtriser leurs coûts ?
Dans un premier temps, il est nécessaire de parler d’infrastructure. La quantité de données croit exponentiellement depuis déjà plusieurs années, et la question de leur stockage et de leur organisation est de plus en plus pressante. Sauvegarde, stockage, caractérisation des données, rien ne doit être laissé au hasard, mais tout cela représente des coûts non compressibles.
Si les coûts de stockage sont, en théorie, en constante diminution, la prolifération anarchique des données commence quant à elle, à poser problème. En entreprise, les salariés amassent sans y réfléchir une montagne de données, confortés par l’idée que les informations conservées leur serviront certainement un jour. L’ensemble de ces données collectées, analysées et sauvegardées dans le cadre de tâches quotidiennes et au final, très rarement ou jamais utilisées, constituent la masse « indigeste » de la dark data. Les coûts de stockage sont alors à la hauteur du phénomène : élevés, croissants et difficilement identifiables.
On estime que, d’ici 2021, plus de 80 % des entreprises n’auront toujours pas réussi à se doter d’une politique consolidée en matière de sécurité des données, ce qui pourrait conduire à un non-respect de leurs obligations de conformité, à des failles de sécurité et à des pertes financières. On constate alors qu’en plus d’un coût direct de stockage, les dark data pourraient, sans que l’entreprise n’en soit consciente, enfreindre certaines législations et entrainer des amendes, non négligeables et dissuasives. À titre indicatif, les régulateurs européens auraient infligé plus de 114 millions d'euros d'amendes pour violation du RGPD et auraient reçu près de 160 000 notifications entre mai 2018 et janvier 2019.
Pour réduire les risques, il revient aux entreprises de limiter le nombre et l’expansion des dark data, qu’elles soient stockées sur site ou bien dans le cloud. De plus, une gouvernance adaptée à la sensibilité des données permettra également aux acteurs publics et privés de mieux se prémunir face aux cyberattaques. D’ailleurs, des services comme ceux proposés par Veritas Technologies fournissent aux directions financières une meilleure visibilité des données et de leur sécurisation. La traçabilité des accès et des données, les politiques d’identification, les classifications ou encore la détection de contenu et le chiffrement sont autant de fonctionnalités offertes par nos solutions. Veritas Technologies permet une gestion complète et simplifiée de la donnée. Nous misons sur la bonne gouvernance des données et l’assistance à nos clients pour assurer la meilleure expérience qui puisse être « donnée ».
La partie analytique de la donnée n’est pas non plus à négliger. Généralement mis à la disposition des services IT, les données analytiques sont désormais accessibles aux directions financières. Générant des insights plus précis, elles permettent au DAF de déceler des tendances, d’établir les leviers à actionner pour développer la rentabilité de son entreprise, de discerner quels sont les services les plus coûteux, etc. En ayant une vision plus globale basée sur des éléments clés et authentiques, les directions financières peuvent plus facilement prendre des décisions stratégiques.
Comment les entreprises peuvent-elles procéder pour réduire leur quantité de données sans impacter négativement leur business ?
Chez Veritas Technologies, nous avons pour objectif de former nos clients et partenaires aux meilleures pratiques concernant la donnée. Le but est ici de réduire au sein de leurs organisations les coûts relatifs aux données tout en renforçant leur conformité et leur sécurité. Pour ce faire, et dans un premier temps, toute entreprise se doit de caractériser ses données et leur façon de circuler au sein et à l’extérieur de l’entreprise. Les entreprises peuvent avoir à faire face à des pétaoctets de données. Des solutions d'archivage, de sauvegarde et de sécurité doivent alors être mises en place pour éviter la perte de données. L’entreprise peut choisir différents modes de sauvegarde en fonction de la sensibilité des données et de la disponibilité nécessaire. Par exemple, il est possible d’opter pour des modèles multiclouds ou hybride.
Pour réduire à proprement parler les données, une démarche proactive vis-à-vis des dark data est indispensable. Elle assurera aux entreprises une meilleure visibilité sur l’ensemble des données. Les entreprises pourront ainsi identifier les risques et prendre des décisions éclairées quant aux données qui peuvent être supprimées. L’analyse des données, le suivi, la classification, les politiques internes et les systèmes de rétention de données, permettent également de supprimer en toute confiance des informations non pertinentes.
Les entreprises doivent également automatiser l'analyse, le suivi et les rapports nécessaires pour assurer une bonne gestion organisationnelle des données, afin d’optimiser leur utilisation et de renforcer leur sécurité.
Les services financiers sont-ils une cible privilégiée pour les pirates et les ransomwares ?
À l’heure où chaque entreprise est une entreprise de données, l’or numérique est plus que jamais au cœur des convoitises. Les services financiers, centraux dans leur organisation, ne sont pas exempts. Ils utilisent effectivement de nombreuses données sensibles, pour des usages aussi bien internes qu’externes. Le risque est alors bien présent notamment en raison des potentielles failles liées aux erreurs humaines ou autres failles structurelles. Plus le nombre d’acteurs et d’interlocuteurs concernés est grand, plus le risque d’attaque est présent.
Les tentatives d’attaque par phising sont d’autant plus courantes auprès des services financiers qu’ils utilisent quotidiennement et massivement des documents sous divers formats (et notamment en pièce jointe des emails), pouvant être facilement infectés. Afin de limiter ces problèmes de sécurité, liés aux interactions humaines, des formations et des outils adéquats devront être mis à disposition des employés.
De plus en plus fréquentes, les cyberattaques par ransomware représentent un challenge majeur pour les entreprises. La majeure partie d’entre-elles sous-estiment ce type d’attaque et leurs conséquences, et considèrent même souvent que « cela n’arrive qu’aux autres ». Pourtant, une seule de ces attaques peut mettre à mal voire discréditer toute une entreprise, peu importe son secteur, sa taille ou son activité. Dernièrement, Travelex en a fait les frais : l’entreprise a vu ses activités commerciales paralysées (plus de deux semaines), résultant sans doute en une forte perte financière. Bouygues Construction en a également fait les frais, 3 200 employés se sont retrouvés dans l’impossibilité de travailler en raison de l’inaccessibilité des outils suite à une attaque via le ransomware Maze. Il est aisé de comprendre que les répercussions des attaques par ransomware sont néfastes pour les entreprises, sur le court comme sur le long terme.
Une réelle prise de conscience collective est nécessaire. Toute organisation doit se préparer et se prémunir en partant du principe qu’elle pourrait être la prochaine victime. Il est indispensable qu’elles aient la certitude de pouvoir empêcher les deux principales conséquences de ce type d’attaque, à savoir l’arrêt complet de la production et la perte de données.
Une bonne gestion de données réduit-elle les risques liés aux cyberattaques ?
C’est effectivement le cas. En améliorant la gouvernance des données, c’est-à-dire en en contrôlant l’accès, la gestion et le stockage, le service IT des entreprises pourra limiter le risque de « fuites ».
Une bonne gestion de données s’articule autour de 3 axes principaux. Dans un premier temps, les acteurs doivent disposer d’un plan de sauvegarde (et donc d’un hébergement d’urgence) solide qui puissent permettre de garantir la disponibilité des données au cas où si les serveurs et autres terminaux auraient été verrouillés ou compromis.
Dans un second temps intervient la notion de récupération des données, les entreprises doivent disposer d’un plan de reprise d’activité après sinistre solide et rapidement déployable grâce à des copies régulières de leurs données.
Cela leur permettra à la fois de lever le chantage mais aussi de réagir rapidement à la situation de crise.
De nombreuses solutions existent aujourd’hui pour pallier les vulnérabilités et se protéger contre les ransomwares. Cependant, les principes fondamentaux restent les mêmes : les entreprises doivent s’assurer de décomplexifier la gestion des données, d’en assurer la bonne visibilité et la bonne gouvernance. Une bonne stratégie de gestion des données permettra en effet de réagir vite et d’éviter les conséquences désastreuses liées à ce type d’attaque.
Que doivent comprendre les directeurs financiers en matière de système informatique ?
Les directeurs financiers allouent souvent un budget au service informatique, qu'ils estiment parfois déjà élevé, et sont réticents à accepter des extensions budgétaires lorsque les directions IT le leur demandent. Cela est compréhensible : dans une optique de rentabilité, les DAF sont souvent les gardes fous, et doivent penser en priorité au bien-fondé de la demande et en quoi celle-ci pourrait être réellement bénéfique pour l’entreprise.
Les entreprises étant de plus en plus centrées sur la donnée, la part budgétaire allouée à l’IT devrait croitre également. En fait, tout est question dans ce cas de priorisation. Alors que le budget IT est généralement considéré comme secondaire, il devrait, au contraire, être vu comme un moyen d’être plus performant, plus compétitif et ainsi être considéré comme un réel enjeu stratégique.
Quels conseils pourriez-vous donner aux entreprises ?
Avant toute chose, effectuez un audit des risques ! Vos données sont-elles réellement bien protégées de bout-en-bout ? Parfois, lorsqu’une analyse est menée sur la chaine de gestion des données au sein des entreprises, des failles énormes sont finalement décelées. Pour rendre les données plus résistances aux cyberattaques hiérarchisez et organisez-les. Plus les accès seront maitrisés, plus les données seront protégées.
Deuxième point : ne restez pas dans l’expectatif. Soyez « IT-centric » et faites de la gestion de donnée un élément hautement stratégique. Elle est votre ADN et parfois votre réel pouvoir concurrentiel alors, choyez-la.
Faites collaborer vos corps de métiers. Aujourd’hui, les silos entre direction financière et direction informatique ne devraient plus être aussi présents. La mutualisation de leurs compétences dans le suivi et l’amélioration de la gestion de données permettra la création d’un cercle vertueux, basé sur l’amélioration continue et ayant pour conséquence directe la réduction des coûts. Enfin, n’hésitez pas à vous entourer de spécialistes de la donnée, qui pourront vous accompagner dans l’élaboration et le déploiement de solutions adaptées à votre activité et à vos besoins.
Comment l’IT, les données et l'informatique peuvent-elles aider les entreprises à maîtriser leurs coûts ?
Dans un premier temps, il est nécessaire de parler d’infrastructure. La quantité de données croit exponentiellement depuis déjà plusieurs années, et la question de leur stockage et de leur organisation est de plus en plus pressante. Sauvegarde, stockage, caractérisation des données, rien ne doit être laissé au hasard, mais tout cela représente des coûts non compressibles.
Si les coûts de stockage sont, en théorie, en constante diminution, la prolifération anarchique des données commence quant à elle, à poser problème. En entreprise, les salariés amassent sans y réfléchir une montagne de données, confortés par l’idée que les informations conservées leur serviront certainement un jour. L’ensemble de ces données collectées, analysées et sauvegardées dans le cadre de tâches quotidiennes et au final, très rarement ou jamais utilisées, constituent la masse « indigeste » de la dark data. Les coûts de stockage sont alors à la hauteur du phénomène : élevés, croissants et difficilement identifiables.
On estime que, d’ici 2021, plus de 80 % des entreprises n’auront toujours pas réussi à se doter d’une politique consolidée en matière de sécurité des données, ce qui pourrait conduire à un non-respect de leurs obligations de conformité, à des failles de sécurité et à des pertes financières. On constate alors qu’en plus d’un coût direct de stockage, les dark data pourraient, sans que l’entreprise n’en soit consciente, enfreindre certaines législations et entrainer des amendes, non négligeables et dissuasives. À titre indicatif, les régulateurs européens auraient infligé plus de 114 millions d'euros d'amendes pour violation du RGPD et auraient reçu près de 160 000 notifications entre mai 2018 et janvier 2019.
Pour réduire les risques, il revient aux entreprises de limiter le nombre et l’expansion des dark data, qu’elles soient stockées sur site ou bien dans le cloud. De plus, une gouvernance adaptée à la sensibilité des données permettra également aux acteurs publics et privés de mieux se prémunir face aux cyberattaques. D’ailleurs, des services comme ceux proposés par Veritas Technologies fournissent aux directions financières une meilleure visibilité des données et de leur sécurisation. La traçabilité des accès et des données, les politiques d’identification, les classifications ou encore la détection de contenu et le chiffrement sont autant de fonctionnalités offertes par nos solutions. Veritas Technologies permet une gestion complète et simplifiée de la donnée. Nous misons sur la bonne gouvernance des données et l’assistance à nos clients pour assurer la meilleure expérience qui puisse être « donnée ».
La partie analytique de la donnée n’est pas non plus à négliger. Généralement mis à la disposition des services IT, les données analytiques sont désormais accessibles aux directions financières. Générant des insights plus précis, elles permettent au DAF de déceler des tendances, d’établir les leviers à actionner pour développer la rentabilité de son entreprise, de discerner quels sont les services les plus coûteux, etc. En ayant une vision plus globale basée sur des éléments clés et authentiques, les directions financières peuvent plus facilement prendre des décisions stratégiques.
Comment les entreprises peuvent-elles procéder pour réduire leur quantité de données sans impacter négativement leur business ?
Chez Veritas Technologies, nous avons pour objectif de former nos clients et partenaires aux meilleures pratiques concernant la donnée. Le but est ici de réduire au sein de leurs organisations les coûts relatifs aux données tout en renforçant leur conformité et leur sécurité. Pour ce faire, et dans un premier temps, toute entreprise se doit de caractériser ses données et leur façon de circuler au sein et à l’extérieur de l’entreprise. Les entreprises peuvent avoir à faire face à des pétaoctets de données. Des solutions d'archivage, de sauvegarde et de sécurité doivent alors être mises en place pour éviter la perte de données. L’entreprise peut choisir différents modes de sauvegarde en fonction de la sensibilité des données et de la disponibilité nécessaire. Par exemple, il est possible d’opter pour des modèles multiclouds ou hybride.
Pour réduire à proprement parler les données, une démarche proactive vis-à-vis des dark data est indispensable. Elle assurera aux entreprises une meilleure visibilité sur l’ensemble des données. Les entreprises pourront ainsi identifier les risques et prendre des décisions éclairées quant aux données qui peuvent être supprimées. L’analyse des données, le suivi, la classification, les politiques internes et les systèmes de rétention de données, permettent également de supprimer en toute confiance des informations non pertinentes.
Les entreprises doivent également automatiser l'analyse, le suivi et les rapports nécessaires pour assurer une bonne gestion organisationnelle des données, afin d’optimiser leur utilisation et de renforcer leur sécurité.
Les services financiers sont-ils une cible privilégiée pour les pirates et les ransomwares ?
À l’heure où chaque entreprise est une entreprise de données, l’or numérique est plus que jamais au cœur des convoitises. Les services financiers, centraux dans leur organisation, ne sont pas exempts. Ils utilisent effectivement de nombreuses données sensibles, pour des usages aussi bien internes qu’externes. Le risque est alors bien présent notamment en raison des potentielles failles liées aux erreurs humaines ou autres failles structurelles. Plus le nombre d’acteurs et d’interlocuteurs concernés est grand, plus le risque d’attaque est présent.
Les tentatives d’attaque par phising sont d’autant plus courantes auprès des services financiers qu’ils utilisent quotidiennement et massivement des documents sous divers formats (et notamment en pièce jointe des emails), pouvant être facilement infectés. Afin de limiter ces problèmes de sécurité, liés aux interactions humaines, des formations et des outils adéquats devront être mis à disposition des employés.
De plus en plus fréquentes, les cyberattaques par ransomware représentent un challenge majeur pour les entreprises. La majeure partie d’entre-elles sous-estiment ce type d’attaque et leurs conséquences, et considèrent même souvent que « cela n’arrive qu’aux autres ». Pourtant, une seule de ces attaques peut mettre à mal voire discréditer toute une entreprise, peu importe son secteur, sa taille ou son activité. Dernièrement, Travelex en a fait les frais : l’entreprise a vu ses activités commerciales paralysées (plus de deux semaines), résultant sans doute en une forte perte financière. Bouygues Construction en a également fait les frais, 3 200 employés se sont retrouvés dans l’impossibilité de travailler en raison de l’inaccessibilité des outils suite à une attaque via le ransomware Maze. Il est aisé de comprendre que les répercussions des attaques par ransomware sont néfastes pour les entreprises, sur le court comme sur le long terme.
Une réelle prise de conscience collective est nécessaire. Toute organisation doit se préparer et se prémunir en partant du principe qu’elle pourrait être la prochaine victime. Il est indispensable qu’elles aient la certitude de pouvoir empêcher les deux principales conséquences de ce type d’attaque, à savoir l’arrêt complet de la production et la perte de données.
Une bonne gestion de données réduit-elle les risques liés aux cyberattaques ?
C’est effectivement le cas. En améliorant la gouvernance des données, c’est-à-dire en en contrôlant l’accès, la gestion et le stockage, le service IT des entreprises pourra limiter le risque de « fuites ».
Une bonne gestion de données s’articule autour de 3 axes principaux. Dans un premier temps, les acteurs doivent disposer d’un plan de sauvegarde (et donc d’un hébergement d’urgence) solide qui puissent permettre de garantir la disponibilité des données au cas où si les serveurs et autres terminaux auraient été verrouillés ou compromis.
Dans un second temps intervient la notion de récupération des données, les entreprises doivent disposer d’un plan de reprise d’activité après sinistre solide et rapidement déployable grâce à des copies régulières de leurs données.
Cela leur permettra à la fois de lever le chantage mais aussi de réagir rapidement à la situation de crise.
De nombreuses solutions existent aujourd’hui pour pallier les vulnérabilités et se protéger contre les ransomwares. Cependant, les principes fondamentaux restent les mêmes : les entreprises doivent s’assurer de décomplexifier la gestion des données, d’en assurer la bonne visibilité et la bonne gouvernance. Une bonne stratégie de gestion des données permettra en effet de réagir vite et d’éviter les conséquences désastreuses liées à ce type d’attaque.
Que doivent comprendre les directeurs financiers en matière de système informatique ?
Les directeurs financiers allouent souvent un budget au service informatique, qu'ils estiment parfois déjà élevé, et sont réticents à accepter des extensions budgétaires lorsque les directions IT le leur demandent. Cela est compréhensible : dans une optique de rentabilité, les DAF sont souvent les gardes fous, et doivent penser en priorité au bien-fondé de la demande et en quoi celle-ci pourrait être réellement bénéfique pour l’entreprise.
Les entreprises étant de plus en plus centrées sur la donnée, la part budgétaire allouée à l’IT devrait croitre également. En fait, tout est question dans ce cas de priorisation. Alors que le budget IT est généralement considéré comme secondaire, il devrait, au contraire, être vu comme un moyen d’être plus performant, plus compétitif et ainsi être considéré comme un réel enjeu stratégique.
Quels conseils pourriez-vous donner aux entreprises ?
Avant toute chose, effectuez un audit des risques ! Vos données sont-elles réellement bien protégées de bout-en-bout ? Parfois, lorsqu’une analyse est menée sur la chaine de gestion des données au sein des entreprises, des failles énormes sont finalement décelées. Pour rendre les données plus résistances aux cyberattaques hiérarchisez et organisez-les. Plus les accès seront maitrisés, plus les données seront protégées.
Deuxième point : ne restez pas dans l’expectatif. Soyez « IT-centric » et faites de la gestion de donnée un élément hautement stratégique. Elle est votre ADN et parfois votre réel pouvoir concurrentiel alors, choyez-la.
Faites collaborer vos corps de métiers. Aujourd’hui, les silos entre direction financière et direction informatique ne devraient plus être aussi présents. La mutualisation de leurs compétences dans le suivi et l’amélioration de la gestion de données permettra la création d’un cercle vertueux, basé sur l’amélioration continue et ayant pour conséquence directe la réduction des coûts. Enfin, n’hésitez pas à vous entourer de spécialistes de la donnée, qui pourront vous accompagner dans l’élaboration et le déploiement de solutions adaptées à votre activité et à vos besoins.
(adsbygoogle = window.adsbygoogle || []).push({});
Chaineum : ICO, STO Boutique
Laurent Leloup : Conseil transformation blockchain
HealthTech Finance : HealthTech Investment Banking, levée de fonds
Laurent Leloup : Conseil transformation blockchain
HealthTech Finance : HealthTech Investment Banking, levée de fonds
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.