Archives de Tag: Risque

La sous-traitance multiple du Cloud

image Avec la prolifération des services Cloud, beaucoup d’intervenants en entreprise se sont rendus compte, au delà du discours commercial lénifiant des prestataires, que la localisation des données, ou plutôt sa non prise en compte, pouvait faire commettre à l’entreprise des imprudences voire des infractions.
On a beaucoup parlé récemment du gouvernement français qui comptait mettre en place une solution de partage de fichiers dans le Cloud d’excellente qualité et très connue et d’origine américaine. Mais on n’avait pas pris en compte que le Patriot Act autorise l’administration US à lire les fichiers de cette nature. Cela aurait été dommageable en cas de négociation internationale.

Il est essentiel, et pour nous le D&IM est le seul légitime avec cette vue à 360°pour aider l’entreprise à « être bien dans son Cloud ».

Il n’y a aucune raison que les entreprises ne profitent pas de l’avantage compétitif du Cloud (avec tous les avantages connus soit prix, disponibilité, flexibilité, mobilité et sécurité) mais il y a une cartographie à créer:
Angle 1: Quelle architecture technique ? Quels prestataires ? Où sont les sauvegardes ? Ai je besoin d’un service 24/24 dans le monde entier ?
Angle 2: Quel document ? Quelle législation s’applique ? Qui peut y avoir accès ? (Et cela inclut absolument administrateur, fournisseur de la solution, autorités de pays tiers, etc.)
Et la cartographie finale est la superposition de ces deux cartes, comme les cartes d’une chasse au trésor qui, superposées, vous révèlent le lieu où vous devez vous rendre.

Le document que je viens de lire « la sous-traitance cachée dans le Cloud » rappelle que le Cloud est par nature un ensemble complexe de sous-traitance où chacun apporte sa valeur (logicielle, infrastructure, Telecom, etc.) et que tout ceci est maillé plutôt trois fois qu’une pour être sécurisé contre les interruptions de service ou les catastrophes naturelles (redondance). Avec quelques surprises où la redondance n’est pas celle que l’on croyait.
Donc la complexité est forte avec de nombreuses interactions et cette cartographie est loin d’être simple.

Pour conclure, je vous rappelle que cette situation n’est pas figée dans le temps. La photo statique au moment de l’ébauche du contrat n’est pas du tout adaptée. Il faut pouvoir manier cela de façon dynamique et ne guère compter sur la cascade de fournisseurs pour vous tenir informés. Vous devez le demander dans vos contrats mais aussi auditer vos prestataires. Pour cela on n’est jamais mieux servi que par soi même…. ou par un D&IM conscient des enjeux.

Jean Louis de La Salle
Président fi-D&IM
Président, AUREA Performance SAS

Une insuffisance documentaire à 20 Milliards

Les membres de la fiD&IM ne cessent de menacer les entreprises des pires abominations – J lorsque leurs documents ne sont pas gérés avec méthode et précision et ce grâce à un D&IM. Certains d’entre vous nous regardent d’un air poli mais un peu las. Il y a tant à  faire, juste trop de priorités……

 

image Je suis désolé mais la réalité a rattrapé ceux qui n’ont pas été attentifs. Ils auraient du regarder le dernier jugement du Tribunal de Nanterre en date du 8 février. Le litige oppose le Conseil Général de la Seine St Denis (CG93)  et la banque Dexia sur le sujet bien connu des emprunts structurés, dits toxiques. Ce jugement est l’un des premiers et peut faire référence jurisprudentielle pour l’ensemble de ces prêts à de très nombreuses collectivités locales.

 

Les faits : Dexia a prêté de l’argent au CG93 et le processus est le suivant comme dans de nombreuses salles de marché: accord au téléphone, fax de confirmation à la suite et validation par un contrat formel plus tard.

 

image CG93, lorsque les taux se sont retournés, a attaqué DEXIA pour dénouer ces prêts devenus toxiques. CG93 a plaidé au fond son manque de connaissance et sa non compréhension des risques. Le tribunal l’a entièrement débouté car il a estimé que CG93 était un opérateur sophistiqué comprenant très bien les mécanismes en jeu. L’obligation de conseil de Dexia n’est pas prise en défaut.

 

Mais coup de tonnerre, le tribunal a jugé que le fax de confirmation ne faisait pas mention (pourtant obligatoire) du TEG (Taux effectif global) et que cela n’annulait pas le prêt (cf. paragraphe ci dessus) mais entraînait l’application du taux légal soit 2,75% en ce moment. Là, on est dans le processus documentaire pur et dur.

 

Si ce jugement est maintenu en appel, on estime que le dommage à la place, au niveau national, est de l’ordre de 20 MILLIARDS d’EUROS.

 

Dexia et toutes les banques prêteuses sont sur les dents car la provision à passer est colossale. Ce jugement sera très politique; d’un côté les collectivités locales menées par l’ancien Président du CG93 devenu depuis Président de l’Assemblée Nationale et ce juste avant des municipales en 2014  et de l’autre Dexia (nationalisée depuis, donc l’Etat soit 10Mds d’euros) et certaines banques telle la Société Générale.

 

Quelque soit le résultat final, une erreur documentaire, somme toute simple à éviter, va coûter au pire une vingtaine de milliards et au mieux une somme coquette de frais d’avocat et de mauvaise réputation. Il y avait tant à  faire, juste trop de priorités……

Jean Louis de La Salle
Président fi-D&IM
Président, AUREA Performance SAS

RSE en 10 questions

Le Club des Directeurs de Sécurité des Entreprises (CDSE) publie un intéressant travail intitulé «  Les réseaux sociaux en dix questions « .

Les lecteurs y trouveront la synthèse d’un Groupe de travail qui, issu du CDSE Junior, a durant plusieurs semaines, réfléchi aux enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents.

Le document comporte six parties de nature à permettre au D&IM de comprendre ce à quoi est confrontée la Direction de la sécurité et à se préoccuper des la politique de diffusion des contenus.

Oser être différent : reste au D&IM d’anticiper la valeur de ces nouveaux outils sociaux pour accélérer la sortie du lot, de son entreprise.

Philippe Blot-Lefevre
Vice Président de la fi-D&IM
Coaching de la Gouvernance