Les possibilités et les risques inhérents à une transformation complétée
La pandémie a contraint bon nombre d’entreprises et de gouvernements à accélérer des transformations numériques planifiées sur le long terme. Ces initiatives ont toutes une composante infonuagique qui tient compte d’un recours accru au commerce électronique et de la réalité d’une main-d’œuvre dispersée ayant opté pour le télétravail. L’infonuagique s’est aussi immiscée dans des équipements de pointe, car les organisations souhaitent recueillir plus de données sur leurs systèmes physiques en vue d’améliorer leur performance.
Bon nombre de ces nouvelles plateformes sont appelées à remplacer des infrastructures vieillissantes et dépassées. Or, il serait imprudent de penser qu’elles sont identiques à celles-ci. Par exemple, un progiciel de gestion intégré hébergé dans le nuage peut effectuer la plupart des fonctions d’un logiciel de comptabilité installé sur les ordinateurs d’une entreprise, mais il s’accompagne de nouveaux processus et de nouveaux risques.
Les nouvelles composantes infonuagiques dans une entreprise ajoutent une porte par laquelle des cybercriminels peuvent s’infiltrer et complexifient l’évaluation du risque lié aux tiers. En outre, ne pas modifier leurs paramètres d’accès par défaut peut accroître le risque de menaces provenant de l’interne tandis que donner des formations incomplètes ou inadaptées peut nuire à la qualité des données que l’on recueille et aux bénéfices qu’on en tire. Ces enjeux sont présents partout dans la chaîne de valeur d’une transformation numérique et sont exacerbés par chaque nouvelle plateforme que l’on introduit.
Tout nouveau logiciel va nécessiter des modifications – et pas seulement aux équipements et aux infrastructures – pour qu’il soit exploité sûrement, qu’il fonctionne comme prévu et qu’il soit intégré aux anciens systèmes toujours utilisés.
Il est aussi nécessaire de passer en revue les politiques, les procédures et l’évaluation des risques qui régissent l’utilisation des technologies et de les mettre à jour au besoin. Une transformation numérique peut avoir une incidence appréciable sur la stratégie, le modèle d’affaires et les besoins en ressources humaines d’une organisation. Elle peut occasionner un besoin accru de connaissances spécialisées dans certains domaines et rendre certaines fonctions superflues.
Risques connexes
- Cybersécurité
- Confidentialité des données
- Complexité de l’intégration
- Dépendance aux fournisseurs des technologies
- Dépassements de coûts
- Résistance au changement
- Compétences manquantes
- Absence de conformité réglementaire
- Panne des systèmes
- Absence d’une stratégie de transformation numérique
- Problèmes de qualité des données
Questions importantes à vous poser
- Avez-vous une liste des changements à venir et des changements déjà réalisés en lien avec votre transformation numérique?
- Les besoins visant l’intégration aux systèmes existants ont-ils été répertoriés et pris en compte?
- Quels sont les contrôles, les politiques, les procédures, les formations et les postes qui devront être modifiés une fois la transformation numérique terminée pour assurer leur efficacité et leur pertinence?
- L’organisation aura-t-elle besoin de ressources additionnelles possédant de nouvelles compétences pour utiliser ses nouvelles technologies de manière efficace et efficiente?
- De quelles formations vos employés auront-ils besoin pour utiliser la nouvelle technologie?
- Le nombre et les types de cyberattaques dont votre organisation est la cible ont-ils changé depuis que vous avez entamé votre transformation numérique?
- Comment allez-vous déterminer si les avantages souhaités de votre transformation numérique se sont concrétisés et si des leçons doivent être tirées de cet exercice?
Signaux d’alerte
- Hausse du nombre et de la complexité des cyberattaques
- Preuves d’un accès non autorisé aux systèmes et aux données
- Défaillance ou panne des systèmes
- Inexactitude et erreurs de communication des données
- Coûts et maintenance excessifs
- Plaintes des utilisateurs
- Formations, politiques et procédures désuètes
Audits internes à considérer
Audit de la gestion de projets
Il se penche sur la planification, la mise en œuvre et le contrôle du projet de transformation numérique. Il permet d’assurer que des pratiques de gestion de projet sont mises en place, que les échéanciers et les budgets sont respectés et que les risques sont gérés efficacement.
Audit de l’infrastructure technologique
Il évalue l’infrastructure technologique existante d’une organisation et sa capacité à accueillir des initiatives de transformation numérique. Il permet d’examiner des facteurs tels que l’extensibilité, la sécurité, le stockage de données et la capacité du réseau.
Audit de la gouvernance et de la gestion des données
Il examine les méthodes et les outils qu’une organisation utilise pour recueillir, stocker, traiter et protéger ses données pendant sa transformation numérique. Il permet d’assurer la conformité aux règles régissant la protection des données et d’évaluer la qualité et l’intégrité des données.
Audit de la cybersécurité
Il se penche sur le dispositif de cybersécurité d’une organisation et évalue sa résistance aux cybermenaces, surtout dans un contexte de mise en œuvre de nouvelles solutions numériques.
Audit de la gestion des fournisseurs externes
Il évalue les procédés utilisés pour le choix et la gestion des fournisseurs externes qui participent au projet de transformation numérique afin de vérifier qu’ils répondent aux exigences de sécurité et de conformité.
Audit de la gestion du changement
Il examine les stratégies de gestion du changement appliquées pendant la transformation numérique afin d’en mesurer l’incidence sur le personnel, de relever toute résistance possible et d’assurer une communication efficace.
Audit de l’expérience utilisateur et de l’expérience client
Il évalue l’expérience utilisateur et l’expérience client des produits et des services numériques et vérifie que les objectifs fixés sont atteints et que l’expérience proposée est sans faille.
Audit de la gouvernance des TI
Il se penche sur la gouvernance encadrant les prises de décision touchant les technologies de l’information de même que l’alignement de la stratégie globale connexe de l’organisation et des projets de transformation numérique.
Audit de la conformité réglementaire et légale
Il évalue la conformité des projets de transformation numérique à la réglementation sectorielle pertinente, aux lois sur la protection des données et aux autres exigences de nature légale.
Audit de la formation et du développement des compétences
Il passe en revue les programmes de formation et de développement des compétences mis en œuvre pour que le personnel d’une organisation soit en mesure d’adopter des outils numériques et de les utiliser efficacement.
Audit de la rentabilité
Il évalue les effets financiers et la rentabilité des projets de transformation numérique afin d’en déterminer l’incidence sur les résultats d’une organisation.