Bonnes pratiques et expertises IT
Rechercher

Sécurité et conformité : la GRC passe à l’IRM

Sécurité et conformité : la GRC passe à l’IRM

Selon Gartner, le marché de l’IRM (Integrated Risk Management)  a bondi de plus de 17 % par an depuis 2014. Pour 2020, les prévisions tablent sur 14 % de croissance annuelle. Soit plus de 7 milliards de dollars contre 3,9 milliards en 2015.

L’IRM est le segment de marché connu auparavant sous la dénomination de GRC (gouvernance, risque et conformité). Dans lequel les entreprises investissent de plus en plus. Gartner définit l’IRM comme « la combinaison de technologies, de processus et de données afin de répondre aux objectifs de simplification, d’automatisation et d’intégration du management des risques dans une organisation. » Les entreprises investissent de plus en plus dans ces solutions et, plus globalement, en sécurité. L’amélioration de la sécurité/conformité figure d’ailleurs parmi les douze priorités des directions générales, selon les chiffres publiés par Gartner à l’occasion de son Symposium 2017. En moyenne, en 2017, 6 % des budgets IT sont dédiés à la sécurité. Il s’agit d’une nette progression sur cinq ans puisqu’en 2012, la proportion était inférieure à 5 % (4,7 %).

Des environnements réglementaires de plus en plus contraignants

Ces tendances favorables constituent évidemment une aubaine pour les acteurs bien positionnés. « Nous avons multiplié notre chiffre d’affaires par quatre depuis 2012 », se félicite Yves Garagnon (photo), CEO de DiliTrust (ex-Equity), éditeur et intégrateur français de solutions dédiées à la gouvernance d’entreprise, qui affichera un chiffre d’affaires de 10 millions d’euros en 2017, contre 7,7 millions en 2016. DiliTrust, qui compte la moitié du CAC 40 parmi ses clients, vient de lever sept millions d’euros auprès de Calcium Capital.

Une croissance tirée par deux besoins majeurs pour les entreprises. D’une part, le besoin d’un renforcement de la gouvernance, face à un environnement réglementaire de plus en plus contraignant. « Chaque secteur à sa propre régulation, qui grossit chaque année, et qui s’ajoute aux obligations de communication financière », résume Yves Garagnon, pour qui « les entreprises ont de plus en plus besoin d’être outillées et de montrer qu’elles sont vertueuses, avec une politique pro-active. » D’autre part, dans des environnements dématérialisés, la problématique de la sécurité de l’information devient cruciale. Et, souvent, des solutions généralistes, comme les proposent les grands acteurs américains, trouvent leurs limites : « Elles sont plutôt dédiées à la sécurité applicative et moins à des problématiques métiers », estime Yves Garagnon.

Conseils d'administration, fusions-acquisitions... : des réservoirs d'informations sensibles

Selon l’étude « Bridging cyber-risk gap », publiée en 2017 par l’assureur Chubb, 45 % des entreprises considèrent les informations sur l’entreprise comme les plus sensibles, 42 % les données financières et 22 % les comptes-rendus de réunions. Pour adresser la sécurité de l’information, DiliTrust propose notamment une solution de dématérialisation des conseils d’administration, une solution de transfert sécurisé de fichiers sensibles et volumineux et des services de data rooms électroniques pour le partage d’informations confidentielles entre plusieurs entreprises, par exemple lors d’opérations de fusions-acquisitions.

Pour la gestion d’informations confidentielles, comme lors des conseils d’administration ou d’opérations de fusions-acquisitions, la solution papier a évidemment montré ses limites. « Ce sont souvent des coursiers qui livrent les dossiers à chaque administrateur, on imagine facilement les risques de vol, de destruction, de divulgation ou de falsification qui en résultent », avertit Yves Garagnon. Sans parler des problématiques d’archivage après utilisation... Outre la lourdeur de manipulation de dossiers épais, le risque de fuite est en effet très important. La solution DiliTrust, en mode SaaS, permet de dématérialiser tous les documents, accessibles depuis une tablette avec une double authentification et un chiffrement de bout en bout. Des documents qui, comme dans la série « Mission Impossible », peuvent s’autodétruire après un délai plus ou moins long...

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Philippe Rosé

Philippe Rosé

Docteur en sciences économiques et auteur d’une vingtaine d’ouvrages sur le management des systèmes d’information, Philippe Rosé est rédacteur en chef des publications Best Practices.

Nos Ouvrages

  • Best Practices
Mises en œuvre

    Cette première édition des Best Practices mises en oeuvre regroupent des recommandations, des conseils et des méthodologies issues de retours d'expérience de DSI et de l'expertise de nos équipes. La centaine d'articles retenus abordent la stratégie et le management du SI, la gestion de projet, la valorisation de la DSI, le sourcing et le pilotage de la DSI.

  • Best Practices Spotlight 
Atlas - Édition 2017

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

  • Best Practices Revues et Corrigées - édition 2017

    Cet ouvrage regroupe tout ce qu’il faut savoir pour manager les systèmes d’information. Chaque thème est traité en trois parties. D’abord, une présentation de la « Best Practice », qui en explique la genèse, les développements et les principes. Ensuite, un regard critique, qui met en exergue les points faibles, les éléments de débat et de controverse.

A ne pas manquer

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris