The Doppler Quarterly (FRANÇAIS) Édition spéciale 2019 | Page 91

données concernant des domaines spécifiques dont les entre-
prises ont besoin pour pouvoir administrer avec succès leurs pro-
grammes de conformité.
Un certain nombre d’établissements bancaires adoptent cette
tendance à la surveillance continue et en temps réel. D’après un
rapport publié en mai 2017 par McKinsey & Co., à mesure que le
champ d’application des réglementations s’élargit, certaines insti-
tutions financières « choisissent d’être "constamment conformes
sur le plan matériel", un statut à peine inférieur à celui de la con-
formité totale, en raison des programmes de remédiation perma-
nents mis en place sur le long terme ».
La possibilité de passer en revue les statistiques chaque jour au
lieu de, par exemple, quatre semaines avant un audit, permet aux
équipes concernées de consacrer davantage de temps aux pro-
grès de l’activité, plutôt que de réagir aux problèmes urgents.
Quant à l’analyse en temps réel, elle génère des dividendes sig-
nificatifs lorsqu’elle conduit à une détection précoce des ten-
dances. Dès lors, il devient possible d’adopter des mesures proac-
tives pour résoudre et prévenir les problèmes mineurs avant qu’ils
ne dégénèrent.
En dernier lieu, l’analyse en temps réel de l’état de préparation à la
conformité joue le rôle de catalyseur pour créer une approche du
programme de conformité de l’organisation dans le cloud qui soit
centré sur les données et fondée sur des faits.
Conformité continue
Le programme de conformité continue de CTP propose une
approche holistique et programmatique de la conformité, à la fois
en termes de techniques et de procédés. Grâce à des évaluations
permanentes des environnements de cloud au regard de cadres
réglementaires fondamentaux tels que PCI, NIST ou autres, la
conformité continue envoie des données en temps réel à votre
entreprise et à CTP pour alimenter les programmes de
remédiation.
CTP identifie rapidement les changements au fur et à mesure de
l’évolution des réglementations et des normes et adapte les poli-
tiques client pour maintenir la conformité. Les clients réduisent
ainsi les risques liés aux écarts de conformité, consacrent moins
de temps et de ressources à rechercher et mettre en œuvre en
permanence de nouveaux contrôles, et bénéficient de prépara-
tions aux audits moins fastidieuses et moins consommatrices de
main-d’œuvre.
Au lieu de passer leur temps à résoudre les problèmes urgents,
vos équipes de développement peuvent mieux se consacrer aux
tâches qu’ils ont à portée de main. Avec les bons outils (et les con-
naissances approfondies qui vont avec), ils accroissent leur pro-
ductivité et exécutent des compilations de logiciels plus con-
formes aux spécifications. Vous pouvez ainsi réduire les exercices
pratiques, affermir la sécurité opérationnelle et améliorer votre
visibilité sur les risques avant qu’ils ne deviennent des enjeux
critiques.
En outre, la conformité continue permet de mieux cibler la surveil-
lance et la gouvernance au niveau des programmes, de manière à
orienter pleinement la progression de l’activité.
Prise de contrôle
Comment acquérir le contrôle de votre conformité dans le cloud ?
Voici une liste des priorités auxquelles tout un chacun devrait
veiller :
• Évaluez et surveillez en permanence les activités afin d’identifier
les risques et les sources potentielles d’exposition en termes de
conformité.
• Mettez en place une procédure parfaitement claire pour remédier
aux défaillances des contrôles et aux risques identifiés.
• Adoptez des mesures proactives pour passer en revue les archi-
tectures applicatives dans le cloud et les contrôles correspon-
dants, de manière à garantir la préparation à la conformité.
• Assurez-vous que les personnes concernées et responsables de la
conformité et de la remédiation au sein de votre organisation ont
accès à des données en temps réel sur les défaillances des
contrôles.
• Actualisez régulièrement la mise en œuvre de vos réglementa-
tions ou cadres de contrôle informatique, car les règles peuvent
changer et c’est souvent le cas.
• Assurez-vous que la préparation à la conformité constitue une
priorité essentielle pour le responsable informatique, le respons-
able de la sécurité des informations et tous les chefs d’unité
opérationnelle, ainsi que pour le personnel en charge des audits.
Tels sont les ingrédients clés d’une solution à même de vous don-
ner le contrôle sur votre conformité dans le cloud.
Par Bob Krygowski, ancien Directeur de gestion
produit chez CTP et actuel Responsable produit, cloud géré, chez
2nd Watch
Pour en savoir plus sur la solution de
conformité continue, consultez le site
ÉDITION SPÉCIALE 2019 | THE DOPPLER | 89
cloudtp.com/continuous-compliance.