S'abonner à Disclose
Yan Borboën
Associé Digital Assurance et Cybersecurity & Privacy, PwC Suisse
Les nouvelles exigences exprimées par le personnel, telles que le télétravail ou le travail à distance, poussent les entreprises à accélérer leur transformation numérique et à passer au cloud. Les technologies nécessaires existent bel et bien, mais l’impératif de sécurité continue d’empiéter sur l’expérience utilisateur. PwC a identifié quatre conditions essentielles à la réussite de la transition vers le cloud. En particulier, cette transformation ne doit pas être considérée comme un simple projet informatique, mais doit être intégrée à la stratégie globale de l'entreprise.
La COVID-19 a donné une nouvelle dimension au télétravail, pratique appelée à durer. Malgré l’assouplissement de nombreuses restrictions imposées par la pandémie, même de grandes organisations traditionnelles telles que les institutions financières autorisent désormais (une partie de) leur personnel à télétravailler un ou plusieurs jours par semaine. La direction comme les employés comprennent désormais les nombreux avantages du télétravail.
Pour attirer et retenir les meilleurs talents, les entreprises doivent réinventer le poste de travail numérique en tenant compte des préférences et des attentes des collaborateurs, notamment en mettant davantage l’accent sur les méthodes de travail flexibles, la confiance, la communication et l’inclusion. En particulier, les jeunes générations expriment leur aspiration à atteindre un meilleur équilibre entre vie professionnelle et vie privée grâce à des horaires de travail flexibles.
Toutefois, une telle transition est une vraie gageure, car les entreprises doivent garantir la sécurité du poste de travail, où qu’il se trouve. Elles ont souvent réagi dans l’urgence aux confinements du premier semestre 2020 et mis en place des solutions au pied levé et sans prendre en compte tous les éléments essentiels. Elles doivent désormais élaborer une stratégie de long terme robuste, qui englobe les plateformes collaboratives sur le cloud, le traitement et la sécurisation des données sensibles des clients et des entreprises, ainsi que le respect des obligations légales et des exigences de conformité. Les sociétés ont souvent besoin d'aide pour définir cette stratégie et choisir les technologies et les outils adéquats.
La collaboration et l’accès omnicanaux, depuis n’importe où et de n'importe quel appareil numérique, sont la nouvelle référence. Une solution cloud n'est plus un simple projet informatique, mais une stratégie d'entreprise à part entière. La sécurité du cloud doit devenir une priorité. Auparavant, un grand nombre de sociétés suisses hésitaient à transférer leurs données et leurs processus vers le cloud par crainte des cyberattaques, des réticences qui s'expliquent historiquement par l'existence du secret bancaire et de la protection de la vie privée. Une récente étude de PwC intitulée « 2022 Global Digital Trust Insights Survey » montre que 35 % des cadres suisses déclarent avoir peu ou pas de compréhension des risques liés au cloud (contre 21 % au niveau mondial). Seuls 2 % des répondants suisses déclarent que les investissements dans la sécurité du cloud leur apportent des avantages (contre 16 % à l’échelle mondiale). Pourtant, même les institutions financières commencent à transférer leurs données dans le cloud, encouragées par les technologies de pointe et la garantie d’hébergement des données en Suisse de certains fournisseurs de solutions cloud.
Les projets cloud et la sécurité ne sont pas qu’un simple enjeu technologique. Elles engendrent des problématiques de gestion du changement : au niveau des clients, de la culture d’entreprise, de la sensibilisation, de l’analyse des données pour tirer le maximum d’un système cloud, etc. La transition vers le cloud s'accompagne d'un changement de mentalité et d’une prise de confiance à l’égard des solutions cloud et du poste de travail numérique moderne. Comme pour toute initiative de transformation, cet état d'esprit doit venir de la direction.
Plusieurs facteurs expliquent l’échec de nombreux projets cloud. Trop souvent, la transition vers le cloud est reléguée au service informatique ou considérée comme un simple projet technologique. Certes, il s’agit de technologie, avec une architecture et des plans précis, mais ces éléments ne doivent pas constituer le point de départ. Le succès d’un projet de transition vers le cloud repose sur son intégration à la stratégie de l’entreprise, le soutien de la direction et la participation de toutes les fonctions et capacités internes.
Certaines entreprises tendent à négliger les exigences de conformité. Il faut tenir compte à la fois des aspects et des enjeux de conformité généraux, tels que les obligations réglementaires et légales relatives à la protection et à la sécurité des données, et des réglementations propres à l’entreprise. La mise en œuvre technique d’une solution cloud doit reposer sur ces réglementations.
De nombreuses parties prenantes au sein de l’entreprise et toutes les fonctions opérationnelles doivent se mobiliser pour assurer la réussite à long terme d’un projet de transformation vers le cloud. Cette mobilisation peut constituer un défi, lorsque, par exemple, les RH et le service informatique ne parlent pas le même langage. Il est important de trouver un terrain d’entente, une langue commune et des objectifs communs.
PwC Suisse travaille dans un environnement hautement réglementé et traite des données clients très sensibles. À l’été 2020, à l’issue d’un projet de 12 mois, nous avons intégralement transféré dans le cloud le poste de travail numérique de 4500 employés. Nos collaborateurs disposent désormais d’un poste de travail entièrement nouveau et moderne. Nous les avons formés de manière à en faire de véritables champions du numérique et avons mis en place de nouvelles formes de travail collaboratif. Dans le même temps, nous sommes parvenus à garantir la conformité aux exigences réglementaires et de protection des données, tout en renforçant la surveillance des cyberattaques. Nous avons augmenté notre productivité grâce à une collaboration plus efficace et simplifié la coopération avec nos clients et le réseau mondial de PwC.
Il n’existe pas de recette miracle qui garantisse le succès d’un projet cloud. Chaque entreprise doit trouver sa propre voie et le bon équilibre entre l’expérience utilisateur et les impératifs de sécurité, tout en respectant les obligations réglementaires. Néanmoins, notre expérience de notre transformation et les nombreux projets exécutés pour nos clients nous ont permis d’identifier quatre grands facteurs déterminant le succès d’une transition vers le cloud :
1. Intégrez votre stratégie cloud dans votre stratégie d’entreprise
Les organisations doivent avoir une image claire de ce qu’elles attendent d’un projet de migration vers le cloud. Les économies d’argent, qui de toutes manières ne sont réalisables qu’avec le temps, constituent souvent une fausse bonne raison. La stratégie cloud doit être intégrée à la stratégie de l’entreprise et constituer un pilier fondamental de sa stratégie de numérisation et de transformation.
2. Mobilisez toutes les parties prenantes
À partir de la stratégie, il faut dresser un plan développant les moyens d’atteindre les objectifs. Tous les départements (IT, sécurité, protection des données, architecture IT, services juridiques, RH, communication) doivent être mobilisées. Une communication d’entreprise claire et proactive doit accompagner tous les projets pour générer la proximité et la compréhension nécessaires entre la direction et les employés.
3. Privilégiez l’expérience utilisateur
Une entreprise n’a souvent droit qu’à un seul essai pour déployer un changement technologique majeur. Le processus de changement est donc primordial. Les utilisateurs doivent être au centre du processus, et la technologie doit leur apporter une réelle valeur ajoutée. Programmez une phase pilote avec les utilisateurs clés, y compris la direction, et organisez des formations interactives. La participation des dirigeants à cette phase favorise le changement et facilite la réussite du projet.
4. Faites les choses convenablement
La pandémie de COVID-19 a incité de nombreuses entreprises à se numériser rapidement, et pas toujours dans les règles de l’art, notamment en ce qui a trait à la gouvernance et aux obligations réglementaires (conformité). Elles doivent maintenant revoir leur environnement pour s’assurer que les changements apportés n’ont pas généré de failles de sécurité. Dès le début du projet, il est nécessaire de solliciter des conseils juridiques et une validation de la sécurité.
Les entreprises envisageant de passer au cloud et de mettre en place un poste de travail numérique moderne doivent prendre en compte la sécurité et la conformité dès les premières étapes du projet. La plupart des solutions cloud disponibles sur le marché sont parvenues à maturité et proposent de nombreuses mesures de sécurité, telles que l’hébergement des données en Suisse et le cryptage des données par des tiers, afin de répondre aux demandes des entreprises en matière de gestion des risques. Il faut faire un arbitrage entre l’impératif de sécurité et l’expérience utilisateur.
Par exemple, la loi américaine sur le cloud (US Cloud Act) semble être un défi pour les institutions financières. Les banques concernées peuvent mettre en œuvre un cryptage à double clé (DKE) pour éviter que leur fournisseur de services cloud basé aux États-Unis n’ait accès à leurs données. Mais ce cryptage empêche les utilisateurs d’effectuer des recherches dans les documents ou les banques de mener des investigations sur leurs données. Les entreprises doivent trouver le juste équilibre entre mesures de sécurité et facilité d’utilisation.
Malheureusement, comme la pandémie de COVID-19 continue de nous dicter notre façon de travailler, les entreprises doivent repenser intégralement leur environnement informatique et offrir un cadre de travail facilitant la collaboration et améliorant l’expérience utilisateur.
Dans un contexte placé sous le signe de la pandémie de COVID-19, du télétravail et des nouvelles exigences exprimées par le personnel, notamment les jeunes générations, les entreprises n’ont d’autre choix que d’accélérer leur transformation numérique et de s’orienter vers les plateformes collaboratives et le cloud. Toutefois, cette transition ne se limite pas à un déploiement de technologie. Elle doit répondre à de nombreux défis. Il faut, aux toutes premières étapes du projet, trouver un juste équilibre entre l’expérience utilisateur et l’impératif de sécurité et de conformité. La réussite à long terme d’un projet de transformation vers le cloud requiert la participation de nombreux acteurs de l’entreprise et des différentes fonctions opérationnelles. En outre, la transformation ne se résume pas à un simple projet informatique, mais doit s’inscrire dans la stratégie globale de l’entreprise et être soutenue par la haute direction. PwC a identifié quatre facteurs clés déterminant le succès d’une transformation vers le cloud, sur la base desquels les entreprises pourront repenser leur environnement informatique pour créer un nouveau cadre de travail moderne et sécurisé.
#social#
Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland
Tel : +41 58 792 84 59