Un risque discret se développe au sein de nombreuses institutions financières.
Ce n’est pas une cyberattaque, une nouvelle réglementation ni même la hausse des coûts technologiques. C’est quelque chose de beaucoup plus simple.
La plupart des organisations ne savent pas réellement où se trouvent leurs appareils.
Cela peut sembler être un simple irritant opérationnel, mais dans les services financiers, les conséquences sont bien plus importantes. Lors de discussions récentes avec de grandes banques et compagnies d’assurance au Canada, un même chiffre revient souvent : plusieurs dirigeants affirment avoir seulement 40 à 60 % de confiance dans l’exactitude de leurs inventaires d’actifs.
Prenez un instant pour y réfléchir. Une grande portion des ordinateurs portables et des terminaux est mal suivie, non localisée ou insuffisamment gouvernée.
Dans plusieurs secteurs, cela crée surtout de l’inefficacité. Dans les services financiers, cela crée du risque.
Imaginez une personne en marchés de capitaux qui effectue des transactions de plusieurs milliards de dollars chaque jour. Son ordinateur portable disparaît quelque part entre un cycle de renouvellement, un changement de rôle ou un départ de l’organisation.
Si cet appareil conserve encore un accès réglementé ou des données sensibles, la situation cesse d’être opérationnelle.
Elle devient un enjeu de gouvernance et de conformité.
Les institutions financières ne sont pas pénalisées pour une mauvaise gestion d’inventaire. Elles risquent plutôt de perdre des accréditations, et les conséquences qui en découlent sont exactement le type d’exposition qu’aucun CIO ou CISO ne souhaite gérer.
Au même moment, les infrastructures liées à l’IA consomment d’énormes quantités de mémoire, de stockage et de capacité en semi-conducteurs. Les fournisseurs Cloud (infonuagique) à très grande échelle achètent ces composantes à un rythme que l’industrie n’avait jamais vu.
Le résultat est une nouvelle réalité pour les entreprises.
Les délais de livraison s’allongent. Certains composants sont désormais alloués plutôt que librement disponibles. Les prix fluctuent davantage qu’auparavant.
Les organisations qui remplaçaient leurs appareils selon des cycles très prévisibles découvrent que la chaîne d’approvisionnement est devenue beaucoup moins stable.
Augmenter la capacité mondiale de production de semi-conducteurs exige des années et des investissements de plusieurs milliards de dollars. Ces pressions ne disparaîtront donc pas rapidement.
Pour les institutions financières qui dépendent d’environnements technologiques stables, une question simple — mais inconfortable — s’impose :
Si les appareils sont plus difficiles à acheter et plus coûteux à remplacer, savez-vous réellement combien vous en possédez déjà ?
Il n’y a pas si longtemps, la gestion des appareils était relativement simple.
Les organisations achetaient des ordinateurs portables, les configuraient, les expédiaient aux employés, puis répétaient le processus tous les quelques années.
Aujourd’hui, ce modèle évolue rapidement.
Les appareils sont de plus en plus livrés directement au domicile des employés et se configurent automatiquement lors de leur première connexion. Les déploiements sans contact ont réduit la charge opérationnelle et accéléré l’intégration des équipes distribuées.
Mais cette évolution a aussi supprimé plusieurs points de contrôle physiques sur lesquels les équipes TI s’appuyaient auparavant.
Ce qui était autrefois un processus logistique prévisible est devenu un processus numérique distribué.
Dans ce contexte, la visibilité devient le mécanisme de contrôle.
Sans discipline dans la gestion du cycle de vie, certains schémas apparaissent rapidement :
les budgets augmentent de façon imprévisible parce que des appareils redondants restent en circulation
les risques de sécurité grandissent lorsque des terminaux non gérés demeurent actifs
les équipes utilisent des outils dépassés qui ralentissent leur travail
les équipes TI passent davantage de temps à réagir qu’à planifier
Ces problèmes existent dans la plupart des environnements d’entreprise.
Dans les services financiers, les enjeux sont simplement plus élevés.
Lors d’une discussion récente, un dirigeant technologique l’a résumé parfaitement :
« Nous ne pouvons pas corriger ce que nous ne voyons pas. »
Il a absolument raison.
Une autre dynamique influence aussi les organisations.
Beaucoup d’entre elles standardisent un seul fournisseur de matériel. Cette approche simplifie l’approvisionnement, le soutien et les tests. En période de stabilité, elle fonctionne très bien.
Mais lorsque l’approvisionnement se resserre, cette stratégie peut devenir une vulnérabilité.
Si votre fabricant principal ne peut pas livrer d’appareils pendant six mois, votre cycle de renouvellement complet peut se retrouver bloqué.
Soudainement, le problème n’est plus l’approvisionnement.
C’est la disponibilité.
La solution évidente consiste à introduire d’autres plateformes d’appareils. En théorie, un approvisionnement multi-fournisseurs réduit le risque et apporte plus de flexibilité.
En pratique, cela ajoute aussi de la complexité.
Les organisations doivent désormais soutenir plusieurs écosystèmes matériels, gérer davantage de validations de sécurité et maintenir plusieurs processus de tests.
La conversation passe alors de l’approvisionnement à la stratégie.
Les parcs d’appareils ressemblent de plus en plus à des portefeuilles d’investissement.
La diversification réduit le risque. Mais la diversification exige aussi de la gouvernance.
Sinon, les organisations remplacent simplement un risque de chaîne d’approvisionnement par un chaos opérationnel.
Aujourd’hui, la résilience de la chaîne d’approvisionnement et la gouvernance du cycle de vie sont étroitement liées.
Lorsqu’une organisation prend du recul et examine son environnement de terminaux dans son ensemble, un constat clair apparaît.
Les appareils ne sont plus seulement des outils de travail.
Ils sont à la fois :
des actifs financiers
des points d’accès de sécurité
une infrastructure opérationnelle
Une gestion rigoureuse de leur cycle de vie produit des bénéfices tangibles.
Les organisations reprennent le contrôle financier en récupérant les appareils inutilisés ou en double et en établissant des cycles de renouvellement prévisibles.
Le risque diminue lorsque chaque terminal peut être suivi de son déploiement jusqu’à sa mise hors service.
Les opérations deviennent plus stables lorsque les appareils sont alignés avec les rôles des équipes, et les employés bénéficient d’outils cohérents qui leur permettent de travailler efficacement.
Ces résultats ne sont pas théoriques.
Ils proviennent d’organisations qui ont développé une véritable maturité dans la gestion du cycle de vie de leurs actifs.
Pour les institutions financières soumises à une surveillance réglementaire stricte, ce niveau de maturité devient rapidement un standard attendu.
Les marchés technologiques continueront d’évoluer.
Les chaînes d’approvisionnement fluctueront.
Les stratégies d’appareils évolueront encore avec l’automatisation et le Cloud (infonuagique).
Mais une question restera toujours la même :
Savez-vous réellement ce que vous possédez ?
Pas seulement combien d’appareils ont été achetés.
Mais :
où ils se trouvent
qui les utilise
s’ils sont sécurisés
et s’ils ont toujours leur place dans votre environnement
Lorsque les dirigeants peuvent répondre à ces questions avec confiance, ils obtiennent quelque chose de bien plus précieux que l’exactitude d’un inventaire.
Ils obtiennent le contrôle.
Dans les services financiers, le contrôle fait la différence entre l’efficacité opérationnelle et l’exposition réglementaire.
Les environnements technologiques deviennent plus distribués, plus automatisés et beaucoup moins liés à un bureau physique.
Les appareils circulent entre domiciles, bureaux et espaces de travail hybrides — et cette tendance ne ralentira pas.
Les organisations qui considèrent la gestion du cycle de vie des actifs comme un simple détail continueront à courir après les problèmes une fois qu’ils apparaissent.
Celles qui la traitent comme une discipline stratégique :
avancent plus vite
dépensent plus intelligemment
et réduisent leur exposition au risque
La différence entre ces deux réalités tient à une seule chose : la visibilité.
Et la visibilité commence par de meilleures questions sur la technologie que vous possédez déjà.
Si vous réfléchissez à l’impact de la maturité du cycle de vie des appareils sur le risque, les coûts et la stabilité opérationnelle de votre organisation, l’équipe de Compugen serait ravie d’en discuter avec vous.