Wow, quelle année venons-nous de vivre ! Nous avons vu les entreprises se tourner vers des expériences connectées qui unifient les équipes, leurs applications, et les terminaux. Nous avons hâte de voir ce que 2024 nous réserve : des interactions enrichies avec les clients, des fonctionnalités d’intelligence artificielle avancées, et des améliorations concernant les communications et les outils de collaboration avancés.
Compte tenu de l’évolution permanente du secteur, nous nous sommes adressés à notre RSSI (responsable de la sécurité des systèmes d’information) Michael Armer, notre DSI (directeur des systèmes d’information) Ashu Varshney, et notre responsable de la confidentialité Paola Zeni, pour savoir comment ils envisagent la nouvelle année. Voici leurs réponses :
Michael Armer, RSSI
La sécurité comme moteur d’activité plutôt que centre de coûts
Face à la multiplication des cybermenaces, ces dernières années, les conseils d’administration et autres dirigeants d’entreprises ont commencé à saisir l’importance de la cybersécurité. Toutefois, de nombreuses organisations continuent souvent d’envisager la sécurité comme un domaine à part entière et voient les équipes de sécurité comme des entités distinctes fonctionnant en dehors des flux d’activité. L’année prochaine, nous assisterons à un changement d’attitude à l’échelle du secteur, les dirigeants commenceront à adhérer au concept de la sécurité comme moteur d’activité, et non plus simplement comme un centre de coûts comme c’était le cas traditionnellement. Les équipes informatiques et de sécurité seront de plus en plus intégrées aux opérations commerciales, à mesure que les entreprises feront de la sécurité un composant stratégique de leur activité. Malgré l’imbrication étroite de la sécurité dans chaque aspect des opérations, les dirigeants commencent seulement à comprendre qu’elle ne peut plus être traitée comme une entité séparée. Cette année favorisera les entreprises qui prendront conscience que la sécurité est porteuse d’affaires par elle-même.
L’expérience en cybersécurité, une priorité pour les conseils d’administration
Lorsque l’Autorité américaine de régulation des marchés financiers (SEC) a finalisé ses règles de divulgation en matière de cybersécurité, elle a supprimé une clause qui aurait imposé aux entreprises de révéler le niveau d’expertise en cybersécurité des membres de leur conseil d’administration. Même si cette exigence n’a pas été entérinée dans la version finale, je pense que son inclusion potentielle a eu un impact. L’année prochaine, les conseils d’administration donneront la priorité aux profils qui associent expérience en cybersécurité et sens des affaires. Qu’il s’agisse de protection de la propriété intellectuelle, de gestion de la réputation ou d’enjeux de confidentialité et de confiance, la cybersécurité préoccupe jusqu’aux conseils d’administration. Même si tous les conseils d’administration n’intègrent pas un expert dédié à la cybersécurité, ils se tourneront globalement vers des personnes possédant l’expertise requise en matière de sécurité et de risque pour assurer la supervision nécessaire. En 2024, nous assisterons à un changement au sein des conseils d’administration : les connaissances en cybersécurité deviendront une part importante de l’éventail des compétences représentées au sein d’un conseil.
L’année de la gouvernance de l’IA
L’adoption de l’IA se produit à une vitesse vertigineuse. Les entreprises sont confrontées à une pression immense pour identifier les manières innovantes d’utiliser l’IA et faire la différence. La raison est simple : si elles ne le font pas, la concurrence le fera. Je ne pense pas que cette ruée vers l’IA va ralentir de sitôt, mais pour limiter les risques d’une utilisation incontrôlée, je pense que les équipes managériales commenceront à mettre en place des garde-fous. L’année prochaine, la gouvernance de l’IA commencera à rattraper son retard sur les déploiements. Les entreprises établiront et développeront des structures institutionnelles et juridiques encadrant l’utilisation de l’intelligence artificielle.
Ashu Varshney, DSI
La gouvernance des applications et la rationalisation comme priorité stratégique
Nous avons assisté à l’accélération des initiatives de transformation digitale durant la pandémie. De nombreux services ont eu les moyens de faire leurs propres achats technologiques, ce qui a conduit à des dépenses excessives et, avec le recul, des investissements superflus et improductifs. Les collaborateurs, dont les effectifs se réduisent, disposent désormais de centaines de licences dormantes en trop. Les ressources logicielles inutilisées deviennent un poids pour les entreprises contraintes de dépenser des millions en frais de licences. À l’approche d’une période d’incertitude économique, nous pouvons nous attendre à ce que les entreprises consolident leurs applications et en fassent l’inventaire pour identifier les redondances et les abonnements superflus.
L’IA révolutionnera les communications d’entreprise
L’IA apporte une valeur phénoménale : elle catégorise et route correctement les tickets et appels de clients entrants, automatise les réponses aux questions souvent posées et aux demandes répétées, et enfin, elle fournit une aide adaptée pour résoudre les tickets plus rapidement. À mesure que l’IA s’intègre de plus en plus dans les communications d’entreprise et les opérations quotidiennes, les futures avancées aboutiront à des systèmes plus précis et s’adaptant au contexte pour des communications plus réussies et plus efficaces.
L’hybridation du poste de travail
La transition à grande échelle vers un modèle de travail hybride a accéléré les investissements dans la transformation digitale. Cette dépendance croissante au SaaS multiplie les risques que des acteurs indésirables se servent des applications pour accéder aux données et ressources de l’entreprise, le dommage potentiellement causé étant aussi important que si un terminal avait été laissé sans protection. Pour sécuriser les communications, la mobilité et la collaboration des collaborateurs et des clients, il sera important pour les organisations de s’assurer de la qualité des interactions par la mise en place d’une plateforme UcaaS et CcaaS unifiée.
Paola Zeni, responsable de la confidentialité
Maintenir la synergie entre RSSI et responsables de la confidentialité
La sécurité et la confidentialité ont beau avoir des stratégies en commun, les deux domaines fonctionnent souvent indépendamment, d’où une complexification inutile et une mise en concurrence en termes d’attention et de ressources. Coordonner les équipes de sécurité et de confidentialité jouera un rôle critique dans le maintien de stratégies de sécurité robustes en 2024. Nous espérons voir les responsables de la confidentialité et les RSSI collaborer plus étroitement pour mieux tirer parti des synergies possibles et adopter une approche holistique de la protection des données. Le renforcement de la synergie entre responsables de la confidentialité et RSSI permettra aux entreprises de faire de la confidentialité un avantage concurrentiel plutôt qu’une source de friction.
Les réglementations nationales sur la confidentialité ne sont peut-être pas imminentes, mais il faut se préparer maintenant
En France, la nouvelle directive NIS2 sera transposée en droit français au deuxième semestre 2024, et les acteurs du secteur financiers seront soumis à la règlementation européenne DORA (Digital Operational Resilience Act) dès janvier 2025. Concernant la CRA (Cyber Resilience Act), imposant notamment des obligations de sécurité aux fournisseurs IT, nous attendons plus d’informations sur le calendrier de mise en oeuvre. Pour répondre aux défis que représente une approche morcelée de la confidentialité, les entreprises devront évaluer leurs standards de conformité et envisager d’adopter des standards uniformes à l’échelle nationale. En appliquant les critères du pays le plus strict dans lequel l’entreprise est présente, les organisations seront mieux équipées pour faire face aux nouvelles lois adoptées.
L’IA nécessitera des partenariats avec des fournisseurs de confiance et de la transparence
L’IA étant en constante évolution, la conformité de l’IA doit devenir une responsabilité partagée par les fournisseurs et les clients. Les entreprises doivent se tourner vers des fournisseurs transparents prêts à informer sur leur IA, son fonctionnement et son objectif. Lorsque des partenariats de confiance et transparents se forment, les entreprises peuvent se conformer aux exigences de divulgation et mieux suivre l’évolution de la législation.
Émergence prochaine de législations sur l’IA
Bien qu’il soit difficile de prédire avec certitude si l’IA fera partie des priorités en 2024, des législations sur l’IA commencent à apparaître. Le 9 décembre 2023, le Parlement européen et le Conseil sont parvenus à un accord sur une loi sur l’IA, établissant un cadre règlementaire selon quatre niveaux de risques et qui sera pleinement applicable dans les prochaines années. Pour se préparer aux futures législations, les entreprises doivent adopter une gouvernance solide en réunissant les parties prenantes de l’IA, en édictant des règles sur l’utilisation de l’IA, en introduisant une évaluation des risques de l’IA dans les processus de due diligence des fournisseurs, et en ajoutant des informations sur l’IA dans leurs conditions et la documentation destinée à la clientèle afin de garantir une transparence maximale.
Une chose est sûre : 2024 sera une année passionnante ! Nous serons heureux de fournir à nos clients des communications d’entreprise facilitées qui permettent aux équipes de se connecter dans le monde entier, et nous avons hâte de les voir dynamiser leurs résultats l’année prochaine !
Publié le 27 Fév, 2024, mis à jour le 02 Avr, 2024