Passer au contenu principal
Deux employés debout dans la salle des serveurs utilisant un ordinateur portable, le bureau à l'arrière-plan
Outils

3 choses à savoir avant de passer à l’infonuagique

De plus en plus d’entreprises optent pour des solutions infonuagiques. Quelles sont les décisions à prendre sur le plan de la sécurité?

Deux employés debout dans la salle des serveurs utilisant un ordinateur portable, le bureau à l'arrière-planSi vous pensez opter pour des solutions infonuagiquesinvitez un expert en technologie à participer au processus de prise de décision. (Shutterstock/antoniodiaz)

Selon le rapport Benchmarking the Accounting and Finance Functions, produit en 2018 par Robert Half et la Fondation de recherche des dirigeants financiers, 73 % des dirigeants financiers canadiens utilisent des solutions infonuagiques ou ont l’intention de le faire.

Le recours à un fournisseur de services en nuage peut en fait accroître la sécurité des données, estime Malik Datardina, CPA, CA, stratège en gouvernance, risques et conformité à Auvenir (coentreprise fondée par Deloitte qui propose un logiciel-service destiné aux cabinets d’audit).

« C’est que ces fournisseurs se spécialisent dans la création d’environnements sécurisés, alors que les petites entreprises peuvent rarement s’offrir un tel niveau de sécurité », précise-t-il.

Or, les sociétés qui optent pour des solutions infonuagiques doivent tout de même faire preuve de diligence raisonnable. Mais qu’est-ce que cela signifie exactement? 

1. CONSULTER UN EXPERT EN TECHNOLOGIE

« Les dirigeants de l’entreprise doivent mener les négociations pour s’assurer que la décision de passer à l’infonuagique concorde avec leurs objectifs d’affaires », préconise Michael Wong, directeur de projets, Recherche, orientation et soutien, à CPA Canada.

Cela dit, il est sage d’inviter un ou des experts en technologie, de l’interne ou de l’externe, à participer au processus de prise de décision.

« Les chefs d’entreprise risquent de ne pas comprendre toutes les subtilités, par exemple, la complexité de l’architecture sous-jacente et sa configuration, souligne M. Datardina. Cet aspect pourrait toutefois se révéler crucial au moment d’intégrer les services en nuage aux systèmes locaux. »

2. CHOISIR LE FOURNISSEUR AVEC SOIN

Le processus de sélection exige des recherches, et chaque fournisseur d’infrastructure-service ou de logiciel-service doit pouvoir décrire en détail ses protocoles de sécurité.

« La fiabilité et le coût doivent aussi être pris en compte », ajoute M. Wong, soulignant au passage l’utilité de l’article Dix éléments à prendre en compte avant d’adopter l’informatique en nuage, écrit par M. Datardina, comme source d’information à ce chapitre.

« De même, il importe d’examiner l’entente sur les niveaux de service que vous propose le fournisseur et de vérifier si elle répond à vos besoins, ajoute M. Wong. L’objectif est de réduire au minimum les temps d’arrêt afin de perturber le moins possible les activités de votre entreprise. »

En outre, même si une jeune pousse peut sembler attrayante dans certains cas, il faut s’interroger sur sa viabilité. « Si elle fait faillite, vous perdrez votre investissement », prévient M. Datardina.

3. CONSULTER UN AVOCAT

« Avant de signer un contrat avec un fournisseur de services infonuagiques, les entreprises devraient consulter un avocat », poursuit M. Datardina. Il est indispensable de comprendre ce qu’impliquent les particularités du contrat pour l’organisation.

Un conseiller juridique vous aidera à interpréter la terminologie relative à des questions cruciales comme la confidentialité et la protection des données, et à établir qui peut consulter les données et qui les gère : vous, le fournisseur, vous deux conjointement? « La sécurité des données est un enjeu majeur », commente M. Wong.

L’avocat ne pourra peut-être pas faire modifier le contrat, mais, au moins, vous comprendrez les termes juridiques ainsi que les responsabilités que vous acceptez. 

Enfin, une fois la solution infonuagique intégrée, il ne faut pas oublier de former les clients et les employés.

Tammatha Denyes, propriétaire de TD Accounting Services, un cabinet comptable en nuage établi à Stirling, en Ontario, montre à ses clients comment envoyer des documents de nature financière au moyen du portail sécurisé SmartVault. Elle leur demande aussi de se servir de l’authentification à deux facteurs, une bonne pratique à adopter dans toute organisation recueillant des données auprès de ses clients.

Par ailleurs, il convient d’actualiser régulièrement les connaissances du personnel sur l’utilisation des technologies. « Vos employés sont votre première ligne de défense en matière de sécurité », rappelle M. Datardina.

SOYEZ BIEN INFORMÉ

Le cours d’introduction à la cybersécurité pour les CPA, qui fait partie du Programme de certificat sur les cadres de cybersécurité de CPA Canada, explore les principaux défis et risques liés à la cybersécurité. La série de balados sur la TI et l’innovation, quant à elle, montre comment l’innovation peut stimuler l’efficacité.