Les données sont de plus en plus nombreuses, volatiles, et ont tendance à se diversifier : contrairement aux budgets qui ne sont quant à eux pas extensibles. L’intégrité des données est plus que jamais indispensable, surtout dans un contexte général de transformation numérique. Grâce à l’automatisation des tâches, les directions financières obtiennent maintenant une meilleure visibilité sur les données et leur gouvernance, permettant ainsi leur exploitation pour devenir créatrice de valeur.
La maîtrise des coûts d’une entreprise passe par une gouvernance des données efficace
Avant toute chose, il est nécessaire de parler d’infrastructure. La quantité de données croit exponentiellement depuis déjà plusieurs années, et la question de leur stockage et de leur organisation est de plus en plus pressante. Rien ne doit être laissé au hasard : sauvegarde, stockage, caractérisation des données… mais tout cela représente des coûts non compressibles.
En théorie, si les coûts de stockage sont en constante diminution, la prolifération anarchique des données commence à poser problème. Dans le monde de l’entreprise, les professionnels amassent des montagnes de données, pensant qu’elles leur serviront certainement un jour. Finalement, elles ne sont très rarement voire jamais utilisées, constituant ainsi la masse « indigeste » de la Dark Data. Les coûts de stockage sont à la hauteur du phénomène : croissants, élevés et difficilement identifiables.
En 2021, plus de 80 % des entreprises n’auront toujours pas réussi à se doter d’une politique consolidée en matière de sécurité des données. Ceci pourrait conduire à un non-respect de leurs obligations de conformité, à des failles de sécurité et à des pertes financières. Ces dark data pourraient, sans que l’entreprise n’en soit consciente, enfreindre certaines législations et entrainer des amendes, non négligeables et dissuasives. Les régulateurs européens ont d’ailleurs infligé plus de 114 millions d’euros d’amendes pour violation du RGPD et ont reçu près de 160 000 notifications entre mai 2018 et janvier 2019.
Afin de réduire les risques, les entreprises doivent limiter le nombre et l’expansion de la Dark Data, qu’elle soit stockée sur site ou bien dans le cloud. Également, une gouvernance adaptée à la sensibilité des données permettra aux acteurs publics et privés de mieux se prémunir face aux cyberattaques. La traçabilité des accès et des données, les politiques d’identification, les classifications ou encore la détection de contenu et le chiffrement sont autant de fonctionnalités qu’il est possible de mettre en place.
La partie analytique de la donnée n’est pas non plus à négliger. Généralement mis à la disposition des services IT, les données analytiques sont désormais accessibles aux directions financières. Générant des insights plus précis, elles permettent au DAF de déceler des tendances, d’établir les leviers à actionner pour développer la rentabilité de leur entreprise, de discerner quels sont les services les plus coûteux, etc. En ayant une vision plus globale basée sur des éléments clés et authentiques, les directions financières peuvent plus facilement prendre des décisions stratégiques.
Réduire la quantité de données sans impacter négativement le business, c’est possible
La formation peut être une première étape dans l’adoption des pratiques essentielles en matière de donnée. Il s’agit de réduire la quantité de données et de ses coûts tout en renforçant la conformité et la sécurité des organisations. Pour cela, il faut commencer par caractériser ses données et leur circulation au sein et à l’extérieur de l’entreprise. Les entreprises sont confrontées à des pétaoctets de données. Des solutions d’archivage, de sauvegarde et de sécurité doivent alors être mises en place pour éviter la perte de données. L’entreprise peut choisir différents modes de sauvegarde en fonction de la sensibilité des données et de la disponibilité nécessaire. Par exemple, il est possible d’opter pour des modèles multiclouds ou hybride.
Pour réduire à proprement parler les données, une démarche proactive vis-à-vis de la Dark Data est indispensable. Elle assurera aux entreprises une meilleure visibilité sur l’ensemble des données qui pourront ainsi identifier les risques et prendre des décisions éclairées quant à celles qui peuvent être supprimées. L’analyse des données, le suivi, la classification, les politiques internes et les systèmes de rétention de données, permettent également de supprimer en toute confiance des informations non pertinentes.
Les entreprises doivent également automatiser l’analyse, le suivi et les rapports nécessaires pour assurer une bonne gestion organisationnelle des données, afin d’optimiser leur utilisation et de renforcer leur sécurité.
Les services financiers, une cible privilégiée des ransomwares ?
L’or numérique est plus que jamais au cœur des convoitises, notamment aujourd’hui où chaque entreprise est une entreprise de données. Si les services financiers sont centraux dans leur organisation, ils doivent également être précautionneux ; ils utilisent effectivement de nombreuses données sensibles, pour des usages aussi bien internes qu’externes. Le risque est alors bien présent notamment en raison des potentielles failles liées aux erreurs humaines ou autres failles structurelles. Plus le nombre d’acteurs et d’interlocuteurs concernés est grand, plus le risque d’attaque est présent.
Les tentatives d’attaque par phishing sont d’autant plus courantes auprès des services financiers qu’ils utilisent quotidiennement et massivement des documents sous divers formats (et notamment en pièce jointe des emails), pouvant être facilement infectés. Afin de limiter ces problèmes de sécurité, liés aux interactions humaines, des formations et des outils adéquats devront être mis à disposition des employés.
De plus en plus fréquentes, les cyberattaques par ransomware représentent un challenge majeur pour les entreprises. La majeure partie d’entre-elles sous-estiment ce type d’attaque et leurs conséquences, et considèrent même souvent que « cela n’arrive qu’aux autres ». Pourtant, une seule de ces attaques peut mettre à mal voire discréditer toute une entreprise, peu importe son secteur, sa taille ou son activité.
Une réelle prise de conscience collective est nécessaire. Toute organisation doit se préparer et se prémunir en partant du principe qu’elle pourrait être la prochaine victime. Il est indispensable qu’elles aient la certitude de pouvoir empêcher les deux principales conséquences de ce type d’attaque, à savoir l’arrêt complet de la production et la perte de données.
De la théorie à la pratique : 3 conseils
Avant toute chose, la réalisation d’un audit des risques est la première étape avant d’entamer quoi que ce soit. Il est nécessaire de s’interroger sur la réelle protection des données de bout-en-bout. Parfois, lorsqu’une analyse est menée sur la chaine de gestion des données au sein des entreprises, des failles énormes sont finalement décelées. Pour rendre les données plus résistances aux cyberattaques, il convient de les hiérarchiser et de les organiser. Plus les accès seront maitrisés, plus les données seront protégées.
De façon plus stratégique, il faut sortir de l’expectatif et oser agir « IT-centric » en ce qui concerne la gestion de données. Elle est l’ADN de l’entreprise et peut-être un réel pouvoir concurrentiel qu’il faut alors choyer.
La collaboration des corps de métiers sera un nouvel élément moteur différenciant. Aujourd’hui, les silos entre direction financière et direction informatique ne devraient plus être aussi présents. La mutualisation de leurs compétences dans le suivi et l’amélioration de la gestion de données permettra la création d’un cercle vertueux, basé sur l’amélioration continue et ayant pour conséquence directe la réduction des coûts. Enfin, s’entourer de spécialistes de la donnée, internalisés ou externalisés, qui pourront accompagner l’entreprise dans l’élaboration ainsi que le déploiement de solutions adaptées à l’activité et aux besoins est essentiel.