Entretien avec Narcisse Vieira
Associé et Cloud Assurance Leader chez PwC Suisse
L’assurance cloud va au-delà de la conformité : il s’agit de donner aux entreprises les moyens d’exploiter tout le potentiel du cloud de manière sûre, efficace et innovante. Narcisse Vieira, associé et responsable de Cloud Assurance chez PwC Suisse, explique comment cette approche transforme les défis en opportunités.
Narcisse, comment l’assurance cloud crée-t-elle de la valeur pour les clients ?
Si l’assurance cloud est souvent considérée comme une mesure de conformité, sa valeur va bien au-delà. Elle peut également permettre de réaliser d’importantes économies. Les services cloud fonctionnant selon un modèle de paiement à l’utilisation, une mauvaise planification et une gouvernance inadéquate peuvent entraîner des coûts pour des ressources inutilisées. Pour que le cloud soit un moteur de croissance pour les entreprises, son impact doit être à la fois mesurable et contrôlable. L’assurance cloud aide les clients à optimiser leur utilisation du cloud, à éviter le gaspillage et à améliorer leur efficacité opérationnelle. Cela garantit non seulement la conformité, mais augmente aussi la rentabilité et favorise la réussite à long terme de l’entreprise.
L’assurance cloud est-elle donc un élément essentiel de l’adoption du cloud ?
L’assurance cloud est essentielle car les entreprises comptent aujourd’hui sur la flexibilité, l’évolutivité et l’agilité du cloud pour rester compétitives. Elle permet aux organisations d’adopter de nouvelles technologies et de répondre rapidement aux demandes du marché, tout en garantissant la sécurité, la conformité et la fiabilité de leurs environnements cloud.
En quoi le cloud change-t-il la donne ?
Le cloud transforme fondamentalement la manière dont les entreprises gèrent leur informatique en éliminant leur dépendance vis-à-vis des infrastructures existantes et les contraintes liées à leurs propres centres de données. Le cloud permet le partage des ressources et offre une évolutivité à la demande, une puissance suffisante pour les technologies avancées telles que l’IA et une agilité inégalée pour s’adapter à l’évolution des besoins. Ces capacités font du cloud une pierre angulaire de l’innovation et de la croissance.
Quel rôle joue la confiance dans l’adoption du cloud ?
La confiance est fondamentale dans le cadre de l’adoption du cloud, car les entreprises stockent des actifs numériques critiques, tels que des données financières, des informations sur leurs clients et des méthodes de fabrication, en dehors de leurs propres locaux. Cela crée un double besoin d’assurance : en interne, pour protéger et gérer les données de manière responsable, et en externe, pour répondre aux exigences réglementaires, en particulier dans des secteurs tels que la banque et les assurances. Les entreprises ont besoin de garanties de la part des fournisseurs de cloud quant aux mesures de sécurité et aux contrôles mis en place, souvent étayées par des audits et des rapports externes. Cependant, la confiance ne s’arrête pas au fournisseur ; dans le cadre du modèle de responsabilité partagée, les entreprises restent responsables de s’assurer que leurs fournisseurs respectent les normes requises pour gérer leurs risques et vérifier la conformité. Les entreprises doivent définir clairement les responsabilités, comprendre quels risques relèvent de leur compétence et vérifier que leurs fournisseurs remplissent leurs obligations.
« Ce n’est pas la technologie cloud en soi qui me fascine, mais ce qu’elle permet : efficacité, flexibilité, innovation et commodité dans notre vie quotidienne. »
Narcisse VieiraAssocié et Cloud Assurance Leader chez PwC SuisseLes entreprises suisses ont-elles des besoins particuliers
en matière d’assurance cloud ?
En Suisse, la garantie de la sécurité du cloud est cruciale en raison des lois strictes sur la confidentialité des données, qui exigent pour certains secteurs que les données soient stockées soit en Suisse, soit dans l’UE. Cela pose des défis particuliers, car la plupart des grands fournisseurs de services cloud, tels qu’Amazon, Microsoft et Google, ont leur siège social aux États-Unis. Lorsqu’elles utilisent ces services, les entreprises peuvent avoir du mal à vérifier exactement où leurs données – et leurs sauvegardes – sont stockées. Bien que de nombreux fournisseurs de services cloud américains aient établi des centres de données en Suisse, des inquiétudes persistent quant à la possibilité que des copies des données soient stockées en dehors de la Suisse. Cela soulève des risques, tels que la possibilité que des gouvernements étrangers accèdent aux données en vertu d’obligations légales telles que le CLOUD Act américain, ce qui pourrait constituer une violation du secret bancaire ou d’autres exigences réglementaires. Ces préoccupations sont particulièrement critiques pour des secteurs tels que la banque, l’industrie pharmaceutique et les biotechnologies, qui traitent des données hautement sensibles.
Comment ces problèmes peuvent-ils être résolus ?
Les entreprises suisses doivent s’assurer que leur utilisation du cloud est conforme aux exigences réglementaires et qu’il n’existe aucune copie non autorisée des données en dehors des juridictions autorisées. Pour atteindre ce niveau de garantie, il est souvent nécessaire de s’appuyer sur des contrats avec les fournisseurs de services cloud et d’exercer une surveillance attentive afin de maintenir la conformité et de protéger les informations sensibles.
Comment vos clients gèrent-ils les défis liés à l’assurance cloud ?
Les clients qui opèrent dans des environnements hautement réglementés, tels que les banques réglementées par la FINMA, font souvent appel à nos services d’assurance pour garantir leur conformité et gérer efficacement les risques. Pour ces organisations, le respect des exigences réglementaires strictes est non négociable, et nous les aidons à naviguer dans ces complexités à l’aide de solutions sur mesure.
Et qu’en est-il des clients qui ne sont pas soumis à une réglementation aussi stricte ?
Pour les clients qui ne font pas partie de secteurs hautement réglementés, la situation est différente : ils ne sont pas contraints par les régulateurs de mettre en œuvre des mesures spécifiques. Cependant, ils sont toujours confrontés à des problèmes potentiels liés à l’utilisation du cloud, tels que la localisation des données, les contrôles d’accès ou les modèles de responsabilité partagée. Notre rôle est de les sensibiliser à ces risques et à la nécessité de les gérer de manière proactive. PwC Advisory aide ses clients à élaborer des stratégies cloud et à mettre en œuvre des solutions cloud, afin de leur permettre de réaliser une transformation cloud transparente et gérée en termes de risques. L’assurance cloud complète ces services de « migration vers le cloud » en garantissant une transition sécurisée, conforme et efficace.
Pouvez-vous nous donner des exemples de clients qui ont tiré profit
de l’assurance cloud ?
Un exemple est celui des clients d’audit qui nous sollicitent à un stade précoce de leur transformation cloud. Cette approche proactive garantit que les exigences techniques, réglementaires et opérationnelles sont prises en compte dès le départ, ce qui permet d’obtenir une assurance et une confiance anticipées avant l’audit. Quant aux clients qui ne sont pas audités, nous les aidons à élaborer des stratégies cloud, à sélectionner des fournisseurs et des logiciels, et à mettre en œuvre des solutions. En garantissant le respect des normes de sécurité, de conformité et réglementaires, les clients peuvent rendre compte en toute confiance à leurs parties prenantes et opérer une transition fluide et fiable vers le cloud. En cochant toutes ces cases, ils gagnent la confiance de leurs parties prenantes.
Avez-vous tiré des enseignements précieux de situations difficiles ?
Absolument, ils se résument en trois mots : écouter, écouter, écouter. Chaque projet comporte ses propres défis et l’une des principales leçons à retenir est qu’il n’existe pas de recette universelle pour tous les clients. Chaque situation est différente, tout comme les personnes et les besoins spécifiques de chaque organisation. La leçon la plus importante est de se mettre à la place du client. Il est essentiel d’accompagner le client, de l’écouter attentivement et de prendre le temps de vraiment comprendre son point de vue et ses défis.
Qu’est-ce qui est le plus important pour vous personnellement en matière d’assurance cloud ?
Pour moi, ce n’est pas la technologie cloud en soi, mais ce qu’elle permet : efficacité, flexibilité et commodité dans la vie quotidienne. Qu’il s’agisse de regarder Netflix en streaming ou d’acheter un billet de train lors d’un déplacement, le cloud est un outil de facilitation. Ce qui compte vraiment, c’est d’aider les clients à exploiter en toute sécurité le potentiel du cloud, en garantissant la confiance, la conformité et l’efficacité, tout en leur donnant les moyens d’innover en toute sécurité. Et le fait de participer à cette aventure me procure la plus grande satisfaction.
Narcisse Vieira