Optimisation des coûts, gouvernance informatique, délais d'exécution plus rapides, efficacité opérationnelle, accessibilité améliorée et innovation de service… De nombreux dirigeants ont opté pour l'adoption de solutions Cloud dans leurs plans de transformation digitale (Software-as-a-Service, Infrastructure-as-a-Service, Backup-as-a-Service…).
Cependant, l’exploitation du potentiel des solutions s'accompagne de difficultés en termes d’auditabilité ou de maîtrise des risques inhérents à ces technologies. Ainsi, les processus de gestion associés, partiellement ou complètement externalisés, ne permettent pas toujours de garantir le niveau de transparence attendu par le client et les parties prenantes.
Apporter de la confiance sur les prestations externalisées auprès de fournisseurs de solutions Cloud demande la mise en œuvre d’un dispositif de supervision des risques, de la transition vers ce service (Move to Cloud) jusqu’à son utilisation opérationnelle. Maîtrisez les risques informatiques et sécurité et exploitez tout le potentiel de votre investissement dans le Cloud.
Les enjeux du Cloud computing
- Cloud computing : les risques et enjeux auxquels votre entreprise fait face
- Que faire pour maîtriser ces risques et répondre à ces enjeux ?
Cloud computing : les risques et enjeux auxquels votre entreprise fait face
Mauvaise visibilité des risques inhérents aux technologies Cloud ;
Faible degré d’adaptation des dispositifs de contrôle interne aux spécificités des modèles de service Cloud ;
Gestion et maîtrise des risques et environnements de contrôle des tierces parties limitée ;
Visibilité limitée des systèmes et données présentes dans le cloud et de la gestion des accès à ces ressources ;
Modèles de responsabilité partagée avec les fournisseurs de service non définis ;
Maîtrise limitée des accès et modèles de développements (Agile, DevOps).
Que faire pour maîtriser ces risques et répondre à ces enjeux ?
Apporter de la transparence dans la gestion des risques inhérents aux technologies Cloud ;
Se mettre en conformité aux règlementations sectorielles ;
Définir clairement les rôles et responsabilités avec les fournisseurs de service afin de mettre en place un suivi des prestations pertinent ;
Comprendre l’architecture des systèmes et des données de la solution Cloud ainsi que les processus de gestion associés ;
Adapter le dispositif du contrôle interne aux spécificités des modèles de service Cloud.
Projets de migration vers le Cloud : sécuriser les déploiements et se conformer aux exigences des régulateurs
Vous avez un projet de transition vers le Cloud (Move to Cloud) ou vous êtes utilisateurs de solutions SaaS, IaaS, ou PaaS ? PwC vous aide à maîtriser les risques associés à ces nouveaux usages. PwC vous accompagne dans la gestion et la maîtrise des risques dans le Cloud autour de trois piliers : Gouvernance Cloud, Risque Cloud et Conformité / Attestation
Gouvernance Cloud
Evalusation des dispositifs de gouvernance, des projets Move to Cloud, maîtrise des risques et contrôle des applications et environnements Cloud.
Risque Cloud
Cartographie des risques Cloud et mise en place de contrôles.
Conformité / Attestation
Création de confiance entre les éditeurs de solutions et leurs clients
L'équipe de consultants en Technology Risk, certifiés CISA (Certified Information Systems Auditor) et CCAK (Certificate of Cloud Auditing Knowledge - certification émise par la Cloud Security Alliance et l’ISACA), vous accompagne dans la gestion de vos risques. Ils disposent également d’une connaissance approfondie des différentes réglementations : SecNumCloud, BSI C5, EIOPA, EBA, HDS…
Pour aller plus loin
Suivez-nous !
