Comment les entreprises internationales peuvent-elles résoudre le "problème régional" lorsqu'elles passent à l'informatique dématérialisée ?

David Clark,

Les entreprises mondiales sont confrontées à des défis uniques lorsqu'elles passent au cloud dans le cadre de leurs initiatives de transformation numérique. Si l'on met de côté les hésitations internes liées à un changement d'une telle ampleur, elles doivent également faire face à des problèmes tels que :

  • Les préjugés culturels régionaux à l'encontre des services basés sur le cloud
  • Des réglementations différentes en matière de résidence et de souveraineté des données d'une juridiction à l'autre

J'ai appelé Ahmad Dash, directeur principal des opérations cloud chez OneSpan, pour qu'il examine ces questions en détail.

Les moteurs du changement

Tout d'abord, il est utile de comprendre le contexte dans lequel s'inscrivent ces transformations numériques, explique Ahmad Dash. Selon lui, les attentes des clients jouent un rôle important, car de plus en plus d'expériences et de transactions numériques sont mises en ligne.

"Les qualités de l'offre de services d'une banque ne sont pas nécessairement influencées par les banques concurrentes. En réalité, la pression est exercée par les Uber et les Lyft du monde entier, simplement parce que l'expérience que vous obtenez de leurs applications tourne autour de la facilité d'utilisation. En quelques clics, vous pouvez planifier un voyage, déterminer les coûts, obtenir des informations sur votre interlocuteur, évaluer l'expérience, changer la carte de crédit avec laquelle vous payez... Pour les clients des banques, les attentes sont aujourd'hui à peu près les mêmes."

Ce sont précisément des pressions de ce type qui ont fait basculer une grande partie des transactions commerciales en ligne pendant et après les blocages dus à une pandémie. Ce qui a changé depuis, c'est que la valeur de ces transactions ne cesse d'augmenter, qu'il s'agisse de prêts à la consommation ou aux entreprises, de prêts hypothécaires, de financement automobile ou de crédit-bail. La valeur absolue n'est plus un obstacle à l'engagement en ligne - elle n'a tout simplement pas d'importance pour les clients dans l'"économie de l'espace"

Mais elle compte pour les pirates informatiques. Les pirates informatiques se soucient beaucoup de la valeur. C'est pourquoi ils déploient des outils de plus en plus sophistiqués et de mieux en mieux financés pour déjouer les transactions numériques de grande valeur. Le fait est que les menaces évoluent et s'accélèrent, ce qui signifie que le temps est un facteur essentiel, en particulier lorsqu'il s'agit de déployer des mises à jour de sécurité pour vos processus commerciaux critiques et en contact avec la clientèle.

Dans un tel contexte, il est judicieux de déléguer la responsabilité de la sécurisation du cycle de vie de bout en bout de vos transactions numériques à un fournisseur de services en nuage qui peut se charger de la surveillance et des mises à jour de son côté, pendant que vous vous concentrez sur vos compétences de base. "C'est nettement préférable que de se concentrer sur l'infrastructure, les correctifs et la construction de centres de données", explique M. Dash, "alors que ce que vous voulez vraiment, c'est améliorer l'expérience de vos clients"

Cela signifie-t-il que l'informatique dématérialisée est la destination idéale pour tout ? Non. Nous allons nous pencher sur des termes spécifiques pour comprendre les nuances.

Définitions des termes relatifs au cloud et principes généraux

Informatique sur site

le terme "sur site" signifie exactement ce qu'il veut dire, explique M. Dash. "Il s'agit de votre propre infrastructure hébergée dans vos propres locaux. Vous êtes responsable de tout, de l'électricité à la connectivité. Si quelqu'un décide d'emboutir un poteau contenant le seul câble à fibre optique qui relie cette installation à l'internet, tout ce que vous avez sur place risque de tomber en panne, le temps que quelqu'un vienne réparer ce bout de câble à fibre optique"

Cette mise en garde mise à part, M. Dash reconnaît qu'il peut être utile pour certaines entreprises de fonctionner dans un environnement sur site pour des raisons de conformité ou pour des considérations purement philosophiques concernant la sécurité de certaines charges de travail.

Nuage public

L'expression "nuage public" peut être trompeuse pour certains, explique M. Dash. Bien que le nuage public soit hébergé sur l'internet public, cela ne signifie pas qu'il est accessible à tous. Il s'agit simplement d'une référence à l'infrastructure hébergée par un fournisseur de services en nuage.

Nuage privé

Les services en nuage peuvent également être hébergés par vous-même, soit dans un nuage public et verrouillé, soit zoné d'une certaine manière, de sorte qu'il ne soit accessible qu'à des personnes et entités spécifiques.

Nuage hybride

Certaines organisations utilisent une combinaison d'infrastructures dans le nuage public et d'autres sur site ou dans un nuage privé. Elles bénéficient ainsi des avantages d'un nuage public, tout en conservant un certain niveau de contrôle dont elles peuvent ressentir le besoin dans une installation locale.

L'utilisation de l'une ou l'autre de ces solutions dépend réellement des services que vous essayez d'offrir, ainsi que des types d'accords de niveau de service que vous proposez à vos clients.

Considérations régionales, partie 1 : confiance (et vérification)

Dans certains cas, les entreprises internationales peuvent se heurter à des réticences culturelles lorsqu'elles se lancent dans une initiative basée sur le cloud computing.

"Il est toujours difficile de confier des responsabilités à quelqu'un d'autre", explique M. Dash. "Par exemple, je donnerai à ma fille l'accès à la voiture et l'autoriserai à me conduire au métro, juste pour que je puisse prendre le métro pour aller au travail. C'est presque un acte de foi que de lui donner les clés de la voiture et de lui dire : "Oui, je te fais confiance pour ramener la voiture à la maison". C'est ce niveau de confiance"

Cette confiance permet de se décharger d'un grand nombre de tâches, explique-t-il : "conduire jusqu'à la gare, essayer de trouver une place de parking, payer le parking, avoir une carte de parking, laisser ma voiture là toute la journée, rentrer le soir, devoir la déneiger, toutes ces choses ? Au lieu d'avoir ma voiture à la maison et en sécurité pendant la journée"

Les organisations, tout comme les personnes, doivent comprendre ce qu'elles transmettent, explique M. Dash. "C'est pourquoi il est essentiel pour elles de s'assurer que leurs fournisseurs potentiels ont une expérience étendue et approfondie de l'exploitation de solutions en nuage, qu'ils les fournissent à de nombreux clients, mais aussi qu'ils ont une expertise en matière de conformité, des certifications SOC 2, ce genre de choses - ce sont des éléments qui vous permettent de vous sentir plus à l'aise lorsque vous adoptez un service en nuage

Il n'est en aucun cas nécessaire d'adopter une approche "tout ou rien" pour l'adoption d'un service en nuage", ajoute-t-il. "Certains de nos clients n'effectuent qu'un petit pourcentage de leurs transactions dans le nuage, et lorsque celles-ci commencent à fonctionner de manière vraiment fluide et efficace, ils se demandent pourquoi toutes les transactions ne sont pas effectuées dans le nuage

Considérations régionales, partie 2 : résidence et souveraineté des données

Les organisations ayant une empreinte mondiale doivent prendre en compte les réglementations des différentes régions, y compris les exigences de conformité, les régimes de données et les questions de souveraineté des données, qui sont toutes essentielles aux pratiques fondamentales de ces organisations. C'est pourquoi il est important pour elles de travailler avec des fournisseurs de solutions en nuage qui offrent certaines garanties de conformité - et qui intègrent ces garanties dans l'ADN de leur service à la clientèle, explique M. Dash.

"Les clients doivent absolument s'assurer que les entreprises avec lesquelles ils traitent peuvent répondre à leurs exigences, qu'il s'agisse de conformité ou d'opérations, de souveraineté des données, de régimes de protection de la vie privée ou de toute autre réglementation, et s'assurer que ces conditions préalables sont en place

La souveraineté des données est une question clé à prendre en compte lors de la transition vers un modèle en nuage, et les exigences varieront en fonction de la disposition réglementaire de l'entreprise, de son acceptation du risque et du type de données concernées.encore une fois, dit M. Dash, "il est important de choisir des solutions qui tiennent compte de toutes vos exigences et qui sont certifiées pour la conformité"

"Nous avons des clients dans des zones spécifiques où les transactions doivent être conformes à certaines réglementations gouvernementales pour le nuage gouvernemental dans lequel ils se trouvent", explique M. Dash. "Ce sont des critères que nous intégrons directement dans notre offre de produits. Cela peut signifier que la zone gouvernementale de notre produit est en fait hébergée dans une zone différente du nuage, et séparée de tout le reste d'une manière qui ne permet à rien d'autre d'être dans ce nuage."

"Il en va de même pour nos clients dans n'importe quel autre secteur, vertical ou géographique. Par exemple, si un client exige, dans le cadre du GDPR, qu'une transaction, son historique et ses données résident tous dans une région spécifique, notre solution est conçue et construite spécifiquement pour s'assurer que rien ne sort de ces limites."

En fin de compte, dit M. Dash, vous devriez exiger et valider cette expertise régionale de la part de votre fournisseur de services cloud, en particulier pour les cas d'utilisation complexes où il peut y avoir des réglementations de conformité différentes entre deux régions. "C'est leur principale valeur ajoutée et cela vous permet de vous concentrer sur la vôtre

Guide du débutant sur les signatures électroniques

Guide du débutant sur les signatures électroniques

Ce document de préparation essentiel de 24 pages présente des concepts juridiques et des enjeux clés importants pour la création de processus d’affaires numériques qui font appel aux signatures électroniques.

Télécharger