Passer au contenu principal
Techniciens utilisant un ordinateur dans une salle des serveurs
Comptabilité
La profession

Infonuagique : 5 questions d’intérêt pour les CPA

L’accès aux données, leur sécurité, leur lieu de conservation et les coûts connexes méritent toute votre attention, disent les spécialistes.

Techniciens utilisant un ordinateur dans une salle des serveursLa technologie en nuage a gagné en popularité avec le travail à distance. (Jetta Productions Inc/Getty Images)

Le passage aux modes de travail à distance en raison de la pandémie a incité un nombre croissant d’organisations à adopter la technologie en nuage pour favoriser l’efficacité et préserver les liens humains dans un contexte où la distanciation sociale est la norme.

« Avant la COVID-19, la plupart des gens préféraient disposer d’un serveur physique dans leurs locaux. Maintenant, une majorité opte pour les services en nuage, ou du moins se renseigne sur le sujet », précise Marvin Burnett, CPA, directeur des pratiques, PGI Dynamics, pour la société Endeavour Solutions Inc., à Halifax.

Voici certaines des principales questions que se posent les CPA sur l’infonuagique.

1) Où sont mes données?

Par sa nature même, le transfert des données d’un serveur local à un centre de données hébergé par un fournisseur externe oblige leur détenteur à en céder le contrôle sur le plan géographique : elles peuvent aussi bien se trouver à proximité qu’à l’autre bout du monde. « Compte tenu des incontournables enjeux de confidentialité, la première question que se posent de nombreux CPA sur l’infonuagique concerne le lieu de conservation des données », explique Pinki Kumar, associée, leader nationale du virage numérique et de l’automatisation, et leader de la certification, région de l’Atlantique, au bureau de Deloitte Canada à Halifax.

Michael Wong, CPA, gestionnaire principal de produits, Oyster® HR à Toronto, est du même avis : « Il est important pour les organisations qui choisissent le nuage de savoir où se trouvent leurs données, car d’autres lois et règlement peuvent s’appliquer. À titre d’exemple, les centres de données américains sont assujettis au Patriot Act des États-Unis, qui exige que les fournisseurs d’infonuagique américains remettent, sur demande, des données au gouvernement américain sans en aviser les parties concernées, possiblement sans égard à l’appareil judiciaire canadien. »

2) Mes données sont-elles protégées?

Les CPA savent que les atteintes à la protection des données peuvent coûter cher et nuire à la réputation d’une entreprise. « Ils s’intéressent donc plus volontiers à la gestion des risques inhérents aux applications informatiques. La sécurité est au cœur de leurs préoccupations », résume M. Wong.

Cela dit, les CPA ne doivent pas croire que le nuage est moins sûr qu’une solution locale. « Certains grands fournisseurs disposent d’un budget bien supérieur à celui de nombreuses organisations et appliquent des protocoles de sécurité beaucoup plus rigoureux », souligne Mme Kumar.

« Avant de conclure un contrat, demandez au fournisseur de vous remettre un rapport sur ses contrôles qui en démontre l’efficacité sur les plans de la sécurité, de la disponibilité et de l’intégrité des systèmes utilisés pour traiter l’information », recommande-t-elle.

« Songez aussi à souscrire une cyberassurance, ajoute-t-elle, afin de disposer de certaines garanties en cas de problème. »

3) Qui a accès à mes données et de quelle manière?

Il reste toujours une part d’inquiétude liée à la question de savoir qui se connecte au nuage, qui accorde les accès ou quelles sont les données et les applications incluses dans ces accès.

« Vous pouvez mettre en œuvre des politiques et des contrôles pour déterminer les personnes autorisées à accéder à vos données et à vos applications en nuage à l’interne, mais vous devez faire de même pour les personnes à l’extérieur de l’organisation, affirme M. Wong. Il est primordial d’identifier celles qui ont accès aux données et de prendre des mesures en conséquence. »

4) Combien coûte l’infonuagique?

« Les clients ont généralement l’impression qu’il leur en coûterait moins d’acheter aujourd’hui une solution locale et de la conserver pendant 10 ans que de faire des paiements périodiques pour une solution qu’ils ne possèdent pas. Cette question peut parfois causer des maux de tête aux chefs des finances », révèle Mme Kumar.

M. Wong estime pour sa part que la comparaison entre le stockage local et le stockage en nuage sur les plans des coûts et des avantages s’apparente à celle entre l’achat et la location d’une voiture. « Il n’y a pas de solution universelle. Le choix dépend de la situation de chacun. »

Par contre, le coût n’est pas le seul aspect à considérer dans l’évaluation des options locales et infonuagiques. « N’oubliez pas l’extensibilité, l’adaptabilité et la fiabilité qu’offre le nuage », ajoute-t-il.

5) Quels sont les autres facteurs à prendre en considération?

Si vous décidez de passer à l’infonuagique, d’autres questions surgiront, notamment celle de savoir si vous devez opter pour les services publics ou privés, ou quelle est la marche à suivre pour transférer toutes vos données.

L’important, quels que soient le fournisseur et le produit choisis, reste de prendre toutes les mesures possibles pour bien se préparer à la transition. Comme le fait remarquer M. Wong, « une mauvaise configuration du nuage figure parmi les causes courantes d’atteintes à la protection des données. Or, une configuration, une formation et des politiques appropriées permettent de prévenir la plupart des vulnérabilités. »

POUR EN SAVOIR PLUS SUR L’INFONUAGIQUE ET LE VIRAGE NUMÉRIQUE

CPA Canada propose à ses membres une foule de ressources sur les technologies, notamment la publication Infonuagique : Tendance technologique, qui traite des risques et des avantages de cette technologie, et des études de cas sur la migration vers le nuage. Pour en savoir plus sur le rôle des CPA à l’ère du numérique, lisez l’article Virage numérique : les CPA tiennent la route.

Si le sujet vous intéresse, inscrivez-vous au certificat sur les fondements en gestion des données ou au certificat avancé en gestion des données afin d’acquérir les connaissances et les compétences requises pour se démarquer dans le monde numérique d’aujourd’hui.