E.D.I. n°16 mars 2012
E.D.I. n°16 mars 2012
  • Prix facial : gratuit

  • Parution : n°16 de mars 2012

  • Périodicité : mensuel

  • Editeur : Partenaire Media Publishing

  • Format : (230 x 300) mm

  • Nombre de pages : 134

  • Taille du fichier PDF : 51,5 Mo

  • Dans ce numéro : 35 milliards de téraoctets et vous, et vous, et vous...

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 86 - 87  |  Aller à la page   OK
Pages suivantes >
86 87
84 EDI n°16/Mars 2012 Techno & solutions ENJEUX TECHNIQUES, FONCTIONNELS ET JURIDIQUES LA COMPLIANCE DEVIENT Le temps où les éditeurs de logiciels pouvaient commercialiser l’outil de leur choix est révolu. Aujourd’hui, la complexité de l’IT impose des règles de fonctionnement drastiques, tant sur le plan technique que normatif et réglementaire. Pour les VAR et les SSII, c’est une contrainte de plus. Mais c’est surtout une chance de monter en gamme. La montée du cloud et de la consumérisation, mais aussi l’aggravation de la crise économique, obligent à maîtriser encore plus l’architecture des systèmes d’information. Pour manier le paradoxe, on pourrait même soutenir l’assertion suivante : c’est parce que la situation est compliquée qu’il faut garder des idées simples. La meilleure façon consiste à se donner des repères communs. Connus, reconnus, et acceptés par tous. Pour en savoir plus… La compliance est l’alpha et l’omega de la conformité, donc susceptible de croître et embellir dans les centres d’intérêt des éditeurs, des VAR, des SSII et des utilisateurs finaux. Pourtant, la production éditoriale sur ce thème est extraordinairement discrète. Peut-être parce qu’on se trouve à la jonction de l’informatique, de la finance et du droit ? En tout cas, une revue extensive des librairies spécialisées ne nous a pas permis d’éclaircir ce point. Mais on signalera l’ouvrage Compliance for Dummies, version anglo-saxonne de la célèbre collection « Pour les nuls », et aussi un opus, inégalé à ce jour, sur les enjeux de la sécurité à l’heure du cloud : Cloud computing, une rupture décisive pour l’informatique d’entreprise (éd. Dunod). Écrit par Guillaume Plouin, le livre dit l’essentiel sur l’exigence montante du cloud et les changements d’attitudes qu’elle induit. Des constats qui valent pour l’ensemble du monde IT, par exemple lorsque l’auteur se penche (à partir de la p. 76) sur les risques et implications juridiques. Reste le cas des blogs spécialisés. Comme souvent, le contenu proposé est plutôt d’obédience nord-américaine. À noter le site globalcompliance.com, plutôt orienté industrie, mais peu lisible. Son confrère compliance.com est plus généraliste, avec toutefois un focus sur les banques. Il est aussi plus convivial. Mais c’est toujours dans la langue de Shakespeare – si l’on ose dire. Le plus simple est donc de recourir à votre magazine professionnel préféré, l’EDI, « L’essentiel de la distribution informatique », celui-là même que vous avez sous les yeux. Par Pierre-Antoine Merlin D’abord par les acteurs de l’IT. C’est essentiel car les réseaux et les télécoms, l’informatique, tous acteurs réunis, constituent la première industrie du monde. « Cette conformité, ou compliance, englobe des aspects différents les uns des autres », explique Frédéric Saulet, managing director, South EMEA, de l’éditeur Qualys. « Il y a la nécessité de s e conformer à la politique IT de l’entreprise, mais aussi le respect la réglementation. » En outre, la banalisation du nuage modifie les situations respectives des uns et des autres. « Cette montée du SaaS doit être prise en compte car elle entraîne une « dépérimétrisation » du SI. Ce qui change, du même coup, le périmètre des responsabilités. » Autrement dit : les personnes et les services en charge du respect de la compliance ne sont plus nécessairement les mêmes dans la chaîne de responsabilités. « L’ouverture du SI est réelle.
ce que pense Christophe Cochet. Pour lui, l’essentiel est de fournir des indicateurs et des tableaux de bord pertinents pour que chaque entreprise puisse comparer son niveau idéal de conformité avec son niveau réel à un instant donné, constaté poste par poste. Le dispositif proposé par Advens ne dérive donc pas du Six Sigma de General Electric et Motorola, ni de la Balanced Scorecard popularisée par Norton et Kaplan. En revanche, il s’inspire nettement de la méthode Itil (Information Technology Infrastructure Library), qu’il intègre essentiellement pour sa partie change management. Validation technique, réglementaire, décisionnaire et reporting : un tel portefeuille de solutions, revendiqué par des entreprises comme Qualys, incarne assez bien les différents ingrédients d’une compliance bien comprise. Techno & solutions UNE ARDENTE OBLIGATION L’objectif est de se conformer à la politique IT de l’entreprise, tout en respectant la réglementation » Frederic Saulet, managing director South EMEA de l’éditeur Qualys. Dans ce contexte, nous proposons une offre SaaS incluant deux audits : l’un de vulnérabilité, et l’autre pour la conformité. Cette offre fonctionne sans agent, totalement transparente pour l’utilisateur. » Opportunités en cascade pour les VAR et les SSII Reste à savoir si le modèle indirect est viable pour ce type de prestations. « Comme opérateur de services de sécurité, nous décelons l’existence d’un levier de business dans ce secteur », estime Christophe Cochet, codirecteur d’Advens. « Ces outils concernent la politique d’entreprise, la conformité normative de type ISO, et surtout la conformité par métiers : Bâle II pour les banques, RGS pour l’administration, etc. » Existe-t-il dans ce domaine un effet volume, qui ne réserverait la compliance qu’aux « gros » partenaires ? Ce n’est pas Christophe Cochet, codirecteur d’Advens. ABÉCÉDAIRE Compliance Terme utilisé le plus souvent au sens juridique. Ce vocable signifie – entre autres ! – que l’usage d’un logiciel est conforme à la législation et à la réglementation en vigueur dans le pays où il s’applique. Conformité Dans la vie économique, un bien ou un service est réputé conforme lorsqu’il correspond à une spécification, à un standard ou à une norme. Dans le cas particulier du logiciel, cette conformité renvoie, en sus des caractéristiques précitées, au fait que les termes de la licence sont scrupuleusement respectés. Faille : voir vulnérabilité. LSF Loi sur la sécurité financière. Adoptée en 2003, elle se donne pour objectif d’améliorer la fameuse « gouvernance », c’est-à-dire le pilotage des organisations, par le biais d’une meilleure organisation interne. Le système d’information n’échappe pas à la règle, car le DSI est censé être comptable de son bon fonctionnement. Y compris à titre personnel. NIST Littéralement « National Institute of Standards and Technology », c’est l’organisme qui fait autorité en matière de certification. Son document de référence évolue sans cesse. L’été dernier, on mettait à jour la… quinzième version ! Cette référence grandit par stratifications successives. Jusqu’où ? SOX C’est l’acronyme le plus courant pour désigner la loi Sarbanes-Oxley, du nom des deux parlementaires américains qui ont voulu légiférer la suite des scandales Enron, Arthur Andersen et autres Worldcom, au début des années 2000. Cette législation a fait tache d’huile trouvant des adaptations plus ou moins similaires dans tous les pays occidentaux, au premier rang desquels la France. Vulnérabilité On appelle vulnérabilité une faiblesse décelée dans le SI, y compris et surtout quand cette déficience porte atteinte à l’intégrité de l’ensemble du dispositif. Donc à la confidentialité et à l’intégrité des données qu’il contient. Exemple : une injection SQL. Les enjeux sont de toute nature, et tous sont complexes. De plus, ils n’arrêtent pas de bouger, au gré de la technique et de la législation ! La conclusion est claire. Quand un secteur est à ce point mouvant et que les protagonistes hésitent à investir, c’est le moment d’y aller. Les premiers intégrateurs – VAR et SSII – qui se lanceront seront… les mieux servis. Et ce n’est sans doute pas fini : la compliance a pris son envol sur les décombres de la « nouvelle économie », mais les crises qui se sont succédé depuis 2008 ont balayé les digues. ● EDI n°16/Mars 2012 85



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


E.D.I. numéro 16 mars 2012 Page 1E.D.I. numéro 16 mars 2012 Page 2-3E.D.I. numéro 16 mars 2012 Page 4-5E.D.I. numéro 16 mars 2012 Page 6-7E.D.I. numéro 16 mars 2012 Page 8-9E.D.I. numéro 16 mars 2012 Page 10-11E.D.I. numéro 16 mars 2012 Page 12-13E.D.I. numéro 16 mars 2012 Page 14-15E.D.I. numéro 16 mars 2012 Page 16-17E.D.I. numéro 16 mars 2012 Page 18-19E.D.I. numéro 16 mars 2012 Page 20-21E.D.I. numéro 16 mars 2012 Page 22-23E.D.I. numéro 16 mars 2012 Page 24-25E.D.I. numéro 16 mars 2012 Page 26-27E.D.I. numéro 16 mars 2012 Page 28-29E.D.I. numéro 16 mars 2012 Page 30-31E.D.I. numéro 16 mars 2012 Page 32-33E.D.I. numéro 16 mars 2012 Page 34-35E.D.I. numéro 16 mars 2012 Page 36-37E.D.I. numéro 16 mars 2012 Page 38-39E.D.I. numéro 16 mars 2012 Page 40-41E.D.I. numéro 16 mars 2012 Page 42-43E.D.I. numéro 16 mars 2012 Page 44-45E.D.I. numéro 16 mars 2012 Page 46-47E.D.I. numéro 16 mars 2012 Page 48-49E.D.I. numéro 16 mars 2012 Page 50-51E.D.I. numéro 16 mars 2012 Page 52-53E.D.I. numéro 16 mars 2012 Page 54-55E.D.I. numéro 16 mars 2012 Page 56-57E.D.I. numéro 16 mars 2012 Page 58-59E.D.I. numéro 16 mars 2012 Page 60-61E.D.I. numéro 16 mars 2012 Page 62-63E.D.I. numéro 16 mars 2012 Page 64-65E.D.I. numéro 16 mars 2012 Page 66-67E.D.I. numéro 16 mars 2012 Page 68-69E.D.I. numéro 16 mars 2012 Page 70-71E.D.I. numéro 16 mars 2012 Page 72-73E.D.I. numéro 16 mars 2012 Page 74-75E.D.I. numéro 16 mars 2012 Page 76-77E.D.I. numéro 16 mars 2012 Page 78-79E.D.I. numéro 16 mars 2012 Page 80-81E.D.I. numéro 16 mars 2012 Page 82-83E.D.I. numéro 16 mars 2012 Page 84-85E.D.I. numéro 16 mars 2012 Page 86-87E.D.I. numéro 16 mars 2012 Page 88-89E.D.I. numéro 16 mars 2012 Page 90-91E.D.I. numéro 16 mars 2012 Page 92-93E.D.I. numéro 16 mars 2012 Page 94-95E.D.I. numéro 16 mars 2012 Page 96-97E.D.I. numéro 16 mars 2012 Page 98-99E.D.I. numéro 16 mars 2012 Page 100-101E.D.I. numéro 16 mars 2012 Page 102-103E.D.I. numéro 16 mars 2012 Page 104-105E.D.I. numéro 16 mars 2012 Page 106-107E.D.I. numéro 16 mars 2012 Page 108-109E.D.I. numéro 16 mars 2012 Page 110-111E.D.I. numéro 16 mars 2012 Page 112-113E.D.I. numéro 16 mars 2012 Page 114-115E.D.I. numéro 16 mars 2012 Page 116-117E.D.I. numéro 16 mars 2012 Page 118-119E.D.I. numéro 16 mars 2012 Page 120-121E.D.I. numéro 16 mars 2012 Page 122-123E.D.I. numéro 16 mars 2012 Page 124-125E.D.I. numéro 16 mars 2012 Page 126-127E.D.I. numéro 16 mars 2012 Page 128-129E.D.I. numéro 16 mars 2012 Page 130-131E.D.I. numéro 16 mars 2012 Page 132-133E.D.I. numéro 16 mars 2012 Page 134