Nous avons déjà vu cela. Lorsque les droits de douane imposés par Trump ont commencé à perturber les marchés mondiaux, ce sont les chaînes d’approvisionnement qui ont été les premières touchées – mais les données aussi. Aujourd’hui, avec l’incertitude géopolitique qui redéfinit les décisions commerciales, une question cruciale refait surface : où résident vos données – et qui en détient réellement le contrôle ?

Sauf que cette fois, l’enjeu est encore plus élevé. Le coût de stockage et la latence restent des priorités, mais d’autres aspects plus critiques émergent : la souveraineté, la sécurité et les exigences croissantes en matière de conformité – et, encore une fois, la question de l’accès illimité.

La pression réglementaire

Autrefois, la gouvernance des données était un « plus ». Aujourd’hui, elle est incontournable. Les régulateurs comme la FINMA exigent non seulement la protection des données client, mais aussi la preuve que les entreprises peuvent y parvenir de manière systématique et documentée.

Cela signifie mettre en place une cartographie complète des données, une gestion du cycle de vie et des stratégies de prévention des pertes – qui deviennent peu à peu des exigences réglementaires.

Nombre d’entreprises ont conscience des besoins en cybersécurité, mais peu disposent d’un système capable de gérer l’intégralité du cycle de vie des données – de la création à la suppression – selon les standards stricts imposés par la FINMA. Pour les entreprises genevoises utilisant Microsoft 365, la solution est souvent Microsoft Purview : une plateforme conçue pour offrir la visibilité et le contrôle nécessaires.

Le nouveau manuel de la conformité

Microsoft Purview regroupe les fonctions de gouvernance des données de Microsoft 365 dans un cadre cohérent, permettant de garder la main sur ses données, de répondre aux exigences réglementaires et de réduire les risques.

Voici comment Purview transforme les données – de facteur de risque à levier de résilience.

• Cartographie des données : Purview découvre et classe automatiquement les données sensibles, garantissant un étiquetage et une protection appropriés.
• Gestion du cycle de vie : automatise la conservation et la suppression des données, alignées avec les exigences de conformité, tout en réduisant les coûts de stockage.
• Prévention des pertes de données (DLP) : empêche le partage inapproprié d’informations sensibles via des politiques flexibles.
• Catalogue unifié : organise les actifs de données pour une recherche rapide et efficace.
• Gestion de la conformité : propose des évaluations préconstruites pour des normes comme le RGPD, la LPD et l’ISO 27001, adaptables à la FINMA, la DFSA ou l’FSRA avec l’aide d’experts.

Déployer Purview ne suffit pas

Pour en tirer toute la valeur, il faut plus que de la technologie : il faut une expertise sectorielle, une compréhension fine des réglementations, et un accompagnement stratégique.

C’est là que Penta fait la différence.

Ce que les réglementations exigent (et ce qu’elles n’exigent pas)

Mohammad Hammoudeh, expert principal en sécurité de l’information chez Penta, explique :
« Les réglementations ne demandent jamais un outil spécifique. Elles imposent des fonctions et des mécanismes, mais jamais un nom de produit. »

Cette distinction laisse de nombreuses entreprises dans le flou : elles savent ce qu’elles doivent atteindre, mais pas comment.
« La FINMA veut de la transparence, de la responsabilité, du contrôle. Purview offre les outils pour cela – de la cartographie à la gestion du cycle de vie, jusqu’au reporting », conclut-il.

La stratégie de données est un travail d’équipe

Sans partenaire compétent, même une installation bien conçue devient obsolète à mesure que les exigences évoluent. Il faut un partenaire stratégique capable d’aligner les capacités de Purview avec vos obligations actuelles – et futures.

Prenons l’exemple de Penta. Avec plus de 20 ans d’expérience dans les secteurs réglementés, Penta offre un accompagnement complet autour de Microsoft Purview : audit initial, conception de système, support continu, surveillance de conformité.

Contrairement aux partenaires qui se contentent d’installer Purview, Penta adopte une démarche consultative. Nous travaillons main dans la main avec nos clients pour personnaliser la cartographie des données, optimiser les politiques de rétention et appliquer des mesures avancées comme Azure Customer Key – garantissant que seuls le client et son partenaire IT ont les clés de déchiffrement.

Des audits réguliers, des ajustements de politique et des évaluations de conformité garantissent que l’environnement reste conforme. C’est crucial dans des secteurs comme la finance, la santé ou le juridique, où l’intégrité des données est essentielle.

Donnez à votre stratégie de données un avantage décisif

Alors que les exigences augmentent, seules les entreprises dotées d’une stratégie claire et adaptable tireront leur épingle du jeu.

Avec Purview et l’accompagnement de Penta, vous avez les bons outils, le bon partenaire – et la résilience pour l’avenir.

Prenez le contrôle des données, prenez le contrôle de votre avenir.
Parlons-en.

Jonathan Da Dalto

Penta

Jonathan Da Dalto est Responsable Conformité et Livraison chez Penta, où il veille au strict respect des normes réglementaires et pilote la mise en œuvre de solutions informatiques sécurisées et conformes. Spécialisé en gouvernance et en gestion des risques, il joue un rôle clé dans l’alignement des services avec les cadres de conformité internationaux.

Plus d’informations : www.penta.ch