Un article de PWC, faisant référence à l’enquête Global Digital Trust Insights 2024, signale que parmi les multiples facteurs d’incertitude pour les entreprises – à savoir, l’augmentation des catastrophes naturelles liées au changement climatique, les répercussions de la COVID-19 et la montée des inégalités –, le numérique est celui qui présente le plus de risques. En fait, il s’agit du domaine que les dirigeants du monde des affaires et de la technologie ont déclaré vouloir prioriser en 2024.

Apparemment, selon l’article, la proportion d’entreprises ayant subi une intrusion dans leurs données évaluée à plus d’un million de dollars américains s’est accrue de façon continuelle, étant passée de 27 % à 36 %. Malgré cela, plus d’un tiers des entreprises n’ont pas mis en place d’efforts de gestion des risques, et seulement une sur quatre a amélioré sa cyberrésilience. En fait, seulement 2 % des organisations optimisent leurs pratiques et s’améliorent continuellement dans tous les domaines de la cyberrésilience. L’article note qu’un des plus gros risques concerne la gestion des menaces liées à l’infonuagique.

C’est dans ce contexte que l’on doit situer la décision du département du Trésor américain et du Conseil de coordination du secteur des services financiers (FSSCC), qui, selon un article de The Paypers, auraient noué une alliance visant à combler les lacunes identifiées par le département du Trésor dans le processus d’adoption des services infonuagiques dans le secteur financier.

Cette annonce a été précédée par une collaboration public-privé d’un an entre le Comité de l’infrastructure de l’information financière et bancaire (FBIIC) et le FSSCC. Selon les responsables, la finalisation de ces efforts fait suite à près de deux ans de partenariat visant à protéger davantage le système financier américain.

Il est également mentionné que le Cloud Executive Steering Group, créé par le département du Trésor américain en mai 2023, constitue un modèle éprouvé et une nouvelle méthode permettant au secteur des services financiers de résoudre les difficultés de cybersécurité les plus importantes. Parmi les pratiques et outils proposés aux établissements de services financiers pour une adoption sécuritaire de l’infonuagique, l’article souligne les suivants :

• Développer un lexique commun pour faciliter les discussions entre les institutions financières et les régulateurs en ce qui concerne les services infonuagiques;
• Améliorer le partage d’informations et la coordination dans le processus d’analyse des fournisseurs de services infonuagiques;
• Examiner les autorités qui ont la mission de surveiller les fournisseurs de services infonuagiques;
• Établir des bonnes pratiques pour favoriser la transparence des processus d’externalisation des fournisseurs de services infonuagiques, notamment en ce qui concerne les risques des tiers et la diligence raisonnable;
• Fournir aux établissements une feuille de route qui doit être fondée sur des stratégies d’adoption de services infonuagiques complets ou hybrides, y compris une mise à jour du profil infonuagique du secteur financier;
• Augmenter la transparence et la surveillance des services infonuagiques pour profiter d’une sécurité optimisée dès leur mise en place.