1 00:00:00,500 --> 00:00:04,956 Alan: As-tu déjà eu cette désagréable sensation que ton système d'information 2 00:00:05,126 --> 00:00:08,086 fait sa vie de son côté et que toi, tu n'as pas vraiment le 3 00:00:08,086 --> 00:00:11,606 contrôle dessus que tu ne maîtrises pas vraiment ce qui se passe. 4 00:00:12,106 --> 00:00:14,646 Toi qui es dirigeant de ton organisation ou peut-être le 5 00:00:14,646 --> 00:00:16,316 directeur des systèmes d'information. 6 00:00:16,816 --> 00:00:20,366 Audité ton est SI te fait peur, tu vois ça encore comme une 7 00:00:20,366 --> 00:00:22,426 dépense comme une contrainte. 8 00:00:22,926 --> 00:00:27,076 Et si je te disais que ça pouvait être un moteur de croissance durable. 9 00:00:55,392 --> 00:00:57,012 bonjour, aujourd'hui. 10 00:00:57,512 --> 00:01:00,922 On va être dans la continuité de l'épisode précédent qui 11 00:01:00,922 --> 00:01:02,122 était sur les signes faibles. 12 00:01:02,622 --> 00:01:06,822 Là, on va carrément aller regarder ou tout du moins commencer à regarder 13 00:01:07,322 --> 00:01:09,982 l'intérêt de mettre en place un audit. 14 00:01:10,482 --> 00:01:15,751 Je vais te démystifie quelques éléments par rapport a ce dernier afin que tu 15 00:01:15,751 --> 00:01:22,218 puisses mieux voir l'impact qu'il a. Et oublier l'image du contrôle puni. 16 00:01:23,101 --> 00:01:28,831 Il faut le voir comme un diagnostic vital qui va te permettre d'aligner 17 00:01:28,831 --> 00:01:31,331 les technologies avec des ambitions. 18 00:01:31,831 --> 00:01:36,981 Alors ce mot audit, oui, il fait peur et je te comprends là dessus. 19 00:01:37,481 --> 00:01:39,771 C'est jamais le fun de le subir. 20 00:01:40,271 --> 00:01:46,134 Mais quand tu le programmes et que tu l'utilises à bon escient, ça peut devenir 21 00:01:46,134 --> 00:01:48,184 quelque chose de très pertinent pour toi. 22 00:01:48,684 --> 00:01:51,474 Pour aller plus loin dans ton organisation, il faut 23 00:01:51,474 --> 00:01:52,644 changer de paradigme. 24 00:01:52,944 --> 00:01:57,174 Il faut changer le regard que tu as autour de cette activité. 25 00:01:57,674 --> 00:02:02,258 Pour que ce ne soit plus vu comme quelque chose de malsain ou quelque 26 00:02:02,258 --> 00:02:04,824 chose qui vient uniquement te contrôler. 27 00:02:04,914 --> 00:02:07,584 Il faut vraiment le voir comme un levier de croissance. 28 00:02:08,084 --> 00:02:11,844 C'est un outil qui va te permettre de justifier par la suite des 29 00:02:11,844 --> 00:02:17,004 investissements qui va te permettre aussi de prioriser des actions. 30 00:02:17,504 --> 00:02:18,534 Et effectivement. 31 00:02:19,034 --> 00:02:23,854 À plusieurs reprises, j'ai constaté que réaliser un audit dans un 32 00:02:23,854 --> 00:02:30,508 environnement d'un client, ça permet de relever des non-conformités. 33 00:02:30,828 --> 00:02:35,238 Alors ces non-conformités, on va souvent voir ce terme utilisé 34 00:02:35,238 --> 00:02:41,031 lorsque c'est un audit officiel pour aller chercher un ISO 27 001. 35 00:02:41,301 --> 00:02:47,021 Ou un SOC 2 type 2 et je t'invite à retourner voir l'épisode deux ou 36 00:02:47,341 --> 00:02:51,821 j'explique une partie de ces éléments là en termes de sécurité de l'information. 37 00:02:52,321 --> 00:02:56,731 Mais ici, l'audit, il faut surtout le voir comme quelque chose de plus global. 38 00:02:56,731 --> 00:03:00,461 Ce n'est pas que la sécurité de l'information qui va être observé. 39 00:03:00,961 --> 00:03:03,671 C'est un ensemble de processus et de fonctionnement de 40 00:03:03,671 --> 00:03:05,161 ton système d'information. 41 00:03:05,661 --> 00:03:10,631 Par rapport à l'intégrité à l'entièreté de ton organisation. 42 00:03:11,131 --> 00:03:16,861 Et quand tu réalises un audit d'une partie ou de l'ensemble de ton système 43 00:03:16,861 --> 00:03:21,904 d'information, Il y a des fois ça va venir révéler des déficiences 44 00:03:22,068 --> 00:03:24,008 dans la réalisation d'un processus. 45 00:03:24,508 --> 00:03:30,478 Ça a été le cas d'un client précédemment ou en regardant l'ensemble de l'oeuvre, 46 00:03:30,608 --> 00:03:35,408 on s'est aperçu qu'à un endroit dans le processus en question, il y 47 00:03:35,408 --> 00:03:38,758 avait des frictions et l'information ne circulait plus correctement. 48 00:03:39,258 --> 00:03:44,118 ce qui est venu indiquer qu'il y avait une action à mener à cet endroit précis. 49 00:03:44,618 --> 00:03:48,258 Une analyse plus conséquente du processus a été faite avec les équipes métier. 50 00:03:48,758 --> 00:03:53,768 Et là dessus, le client s'est aperçu qui avait des manipulations qui étaient. 51 00:03:53,931 --> 00:03:58,421 Pas faite correctement et non dans adéquation avec les outils 52 00:03:58,421 --> 00:04:00,121 technologique qui étaient mis en place. 53 00:04:00,621 --> 00:04:05,041 Et après quelques semaines, le tout a été corrigé et ils ont eu un gain de 54 00:04:05,041 --> 00:04:10,734 productivité de 15 %. Tout ça, il l'aurait peut être pas vu s'il n'avait pas fait 55 00:04:10,734 --> 00:04:12,394 un audit de son système d'information. 56 00:04:12,894 --> 00:04:17,044 Il y a un point important quand tu vas choisir de faire ton audit de 57 00:04:17,044 --> 00:04:22,184 système d'information, que tu le fasse à l'interne ou que tu l'externalisme, 58 00:04:22,684 --> 00:04:25,844 il faut, dans le cas d'une PME, le regarder de manière globale. 59 00:04:26,344 --> 00:04:27,964 Tu n'es pas une grande organisation. 60 00:04:28,464 --> 00:04:31,434 Si tu es le DSI en plus, tu seras jugé partie. 61 00:04:31,934 --> 00:04:36,484 Donc qu'à ce moment là, moi, je t'invite à faire appel à une personne externe. 62 00:04:36,984 --> 00:04:40,344 Et si tu es le dirigeant de l'organisation, tu as autre chose à faire. 63 00:04:40,344 --> 00:04:45,884 Je t'invite aussi à t'appuyer, soit sur une ressource interne en qualité, 64 00:04:46,384 --> 00:04:47,964 soit prendre une firme externe. 65 00:04:48,464 --> 00:04:51,884 Et mon point, c'est que si tu choisis une ferme externe, il faut 66 00:04:51,884 --> 00:04:54,004 que tu t'assure que l'auditeur. 67 00:04:54,504 --> 00:05:00,104 Qu'il va avoir un apport pédagogique qu'il va avoir une vision globale 68 00:05:00,104 --> 00:05:04,034 de l'organisation et qui ne va pas juste venir cocher des cases. 69 00:05:04,534 --> 00:05:09,424 Or, je t'invite pour la sélection de ce fournisseur à lui demander 70 00:05:09,504 --> 00:05:10,544 quelle est son approche? 71 00:05:11,044 --> 00:05:12,894 Quel est le type de livrable qu'il va te donner? 72 00:05:13,151 --> 00:05:17,891 il faut garder en tête que l'audit est un bénéfice que tu veux en tirer. 73 00:05:17,891 --> 00:05:21,191 C'est un outil stratégique qui te permet. 74 00:05:21,691 --> 00:05:25,681 De prendre des décisions de manière factuelle. 75 00:05:26,181 --> 00:05:30,741 Ça, ça va te donner une vision plus éclairée sur tes risques réels. 76 00:05:31,241 --> 00:05:35,351 Ça va te permettre une réduction des couts opérationnels dans certains cas. 77 00:05:35,851 --> 00:05:39,631 Donc ça peut aussi, bien sûr, améliorer ta productivité, la 78 00:05:39,631 --> 00:05:41,351 productivité de tes équipes. 79 00:05:41,851 --> 00:05:43,671 Si on regarde l'aspect marketing. 80 00:05:44,171 --> 00:05:48,091 Que ce soit pour aller chercher des clients ou que ce soit auprès des banques 81 00:05:48,251 --> 00:05:53,151 ou d'un assureur, surtout côté cyber risque, ça va augmentait ta crédibilité. 82 00:05:53,651 --> 00:06:00,301 Le fait d'avoir ce type de tampon qui est donné par une firme spécialisée dans les 83 00:06:00,301 --> 00:06:05,131 audits et qui est accrédité pour faire ce type d'audit et donner une certification. 84 00:06:05,381 --> 00:06:09,691 quand tu as cette certification, tu as un avantage concurrentiel. 85 00:06:10,191 --> 00:06:15,301 Et ça m'est déjà arrivé par le passé, d'accompagner des clients autour 86 00:06:15,301 --> 00:06:21,381 de la préparation, à la réalisation d'un audit de type ISO 27 001. 87 00:06:21,811 --> 00:06:28,141 Je suis moi même encore aujourd'hui, Leade implementer ISO 27 001. 88 00:06:28,671 --> 00:06:32,038 Il y a un point important à retenir et je vais revenir sur la 89 00:06:32,038 --> 00:06:37,148 sélection de l'auditeur que si tu ne souhaites pas aller chercher une 90 00:06:37,148 --> 00:06:39,828 certification précise le clairement. 91 00:06:40,328 --> 00:06:45,578 L'audit te coûtera beaucoup moins cher et dans bien des cas, aller chercher 92 00:06:45,968 --> 00:06:48,838 un ISO 27 001 ou un SOC 2 type 2. 93 00:06:49,358 --> 00:06:51,878 C'est un investissement sur le long terme. 94 00:06:52,378 --> 00:06:57,298 Tu te feras régulièrement auditer sur cette norme en particulier. 95 00:06:57,798 --> 00:07:02,358 Donc un audit quand tu vas le recevoir, ça va te permettre de 96 00:07:02,358 --> 00:07:07,648 prendre des décisions éclairées, des décisions budgétaires justifiées. 97 00:07:08,148 --> 00:07:11,498 Ça te donne des avantages concurrentiels et ça te permet 98 00:07:11,528 --> 00:07:16,378 d'aligner ton système d'information avec les ambitions de croissance. 99 00:07:17,034 --> 00:07:20,454 Je vais me permettre de redétailler un point afin de m'assurer que la 100 00:07:20,454 --> 00:07:24,528 compréhension ou que tout du moins le changement commence à s'opérer 101 00:07:24,528 --> 00:07:25,978 par rapport à ta vision de l'audit. 102 00:07:26,478 --> 00:07:28,148 Tant qu'on t'a pas dit que tu étais malade. 103 00:07:28,648 --> 00:07:29,771 Eh ben, tu ne l'es pas. 104 00:07:30,271 --> 00:07:33,171 Par contre le jour où tu vas avoir un médecin qui te dit on va faire 105 00:07:33,171 --> 00:07:38,961 un bilan sanguin que là il dit tu as du cholestérol, tu as du diabète 106 00:07:39,171 --> 00:07:43,141 ou tu as une autre maladie qui n'est visible que par ce type d'analyse. 107 00:07:43,641 --> 00:07:48,451 Ça commence à te faire réfléchir parce que certaines de ces maladies, si tu 108 00:07:48,451 --> 00:07:53,284 ne prends pas les actions appropriées ont un potentiel de mortalité. 109 00:07:53,784 --> 00:08:00,634 Ça a été mon cas il y a à peu près deux ans, j'ai eu un accident cardio 110 00:08:00,634 --> 00:08:07,484 vasculaire, et là il s'en est suivi toute une série de diagnostic. 111 00:08:07,984 --> 00:08:11,984 Dans ces diagnostic, on a décelé la présence de cholestérol. 112 00:08:12,484 --> 00:08:17,484 Donc en action corrective, il y a bien sûr faire du sport, entretenir la machine. 113 00:08:17,994 --> 00:08:20,264 Puis il y a une prise de médication. 114 00:08:20,764 --> 00:08:21,964 Tout ça, c'est pour aller mieux. 115 00:08:22,004 --> 00:08:25,344 Puis pour aller plus loin, c'est pour continuer à pouvoir 116 00:08:25,344 --> 00:08:28,494 avancer dans le temps et garder. 117 00:08:28,994 --> 00:08:31,664 Une une vie qui qui est correcte. 118 00:08:32,164 --> 00:08:33,704 Pour moi, ça a été un levier. 119 00:08:33,954 --> 00:08:37,385 Donc j'ai eu un signal fort qui a été présent. 120 00:08:37,885 --> 00:08:39,985 Certains me diront peut être que c'était plus un signal faible. 121 00:08:40,405 --> 00:08:45,045 En tout cas, j'ai pris conscience de ce signal, puis derrière ça a 122 00:08:45,045 --> 00:08:48,075 déclenché à toute une panoplie d'examen. 123 00:08:48,075 --> 00:08:52,265 Donc tout un audit de de mon état de santé quelque part. 124 00:08:52,765 --> 00:08:55,675 C'est la même chose qu'il faut voir avec son système d'information. 125 00:08:56,175 --> 00:09:01,355 Si tu attends trop longtemps, tu risques de te retrouver avec. 126 00:09:01,845 --> 00:09:05,295 Un incident majeur dans ton environnement et quelle que soit la nature de 127 00:09:05,295 --> 00:09:08,775 l'incident, sera un incident de sécurité que tu n'as pas envie de vivre. 128 00:09:08,775 --> 00:09:14,215 Et tu et tu vivras une crise alors que si tu audite régulièrement ton environnement, 129 00:09:14,715 --> 00:09:19,765 même sur des éléments partiels, ça te permet d'apporter des correctifs. 130 00:09:20,265 --> 00:09:25,415 Ça te permet d'amener des améliorations qui transforment petit 131 00:09:25,415 --> 00:09:27,335 à petit ton système d'information. 132 00:09:27,519 --> 00:09:32,855 En quelque chose de beaucoup plus performant, de plus résilient et par 133 00:09:32,855 --> 00:09:37,395 conséquence, si ton système d'information est meilleur, tu devrais pouvoir 134 00:09:37,395 --> 00:09:42,105 livrer plus rapidement, potentiellement une meilleure qualité à tes clients. 135 00:09:42,605 --> 00:09:43,935 Donc tu vas y être gagnant. 136 00:09:44,435 --> 00:09:46,845 Je reviens sur l'audi l'audi. 137 00:09:47,345 --> 00:09:53,525 C'est un levier qui te permet d'aller plus loin avec ton organisation qui 138 00:09:53,525 --> 00:09:57,075 te donne un potentiel de croissance. 139 00:09:57,575 --> 00:10:01,585 Et aujourd'hui, le meilleur moyen pour mettre en place un audit 140 00:10:02,095 --> 00:10:05,455 c'est d'avoir une équipe qualité ou. 141 00:10:05,955 --> 00:10:08,005 De faire affaire avec quelqu'un à l'externe. 142 00:10:08,505 --> 00:10:12,975 Je te propose de t'accompagner dans la réalisation d'un nous audit de ton 143 00:10:12,975 --> 00:10:18,115 environnement sur lequel on va regarder de manière globale les actions que 144 00:10:18,115 --> 00:10:22,039 tu as les processus que tu as pour livrer la valeur à tes clients au 145 00:10:22,039 --> 00:10:24,049 niveau de ton système d'information. 146 00:10:24,549 --> 00:10:28,952 En regardant des objectifs, tes valeurs et où est ce que tu veux te 147 00:10:28,952 --> 00:10:30,655 rendre dans les prochaines années? 148 00:10:31,155 --> 00:10:33,475 Je t'invite donc à prendre un rendez-vous. 149 00:10:33,495 --> 00:10:37,005 Tu trouveras le lien dans la description de l'épisode. 150 00:10:37,505 --> 00:10:41,045 On va commencer par un 30 minutes afin de bien comprendre ta situation. 151 00:10:41,545 --> 00:10:44,085 Et après cela, on pourra aller de l'avant. 152 00:10:44,585 --> 00:10:50,399 En prenant le temps de regarder avec tes utilisateurs avec des équipes comment 153 00:10:50,479 --> 00:10:54,609 ils utilisent le système d'information et quels sont les points irritants. 154 00:10:55,109 --> 00:11:00,695 De là, on pourra en déduire un ensemble d'actions qui seront organisés 155 00:11:00,845 --> 00:11:04,762 par priorité afin d'améliorer la valeur de ton système d'information. 156 00:11:05,342 --> 00:11:09,452 Je récapitule rapidement l'audit de ton système d'information. 157 00:11:09,742 --> 00:11:14,575 Ça te permet d'avoir une vision claire pour ta prise de décision et qui 158 00:11:14,575 --> 00:11:20,062 te permet de justifier un ensemble de pratiques que tu as à l'interne. 159 00:11:20,562 --> 00:11:23,622 Auprès de tes clients auprès de certains fournisseurs. 160 00:11:24,122 --> 00:11:28,132 Ça te permet de justifier des décisions budgétaires ou 161 00:11:28,132 --> 00:11:30,092 d'arbitrer entre certains projets. 162 00:11:30,592 --> 00:11:33,982 Ça te donne un avantage concurrentiel si tu vas chercher, 163 00:11:33,982 --> 00:11:35,712 par exemple, une certification. 164 00:11:36,242 --> 00:11:42,422 Et c'est surtout un Levier de croissance pour toi et je t'invite à t'abonner pour 165 00:11:42,422 --> 00:11:44,449 ne pas louper les prochains épisodes. 166 00:11:44,949 --> 00:11:48,569 Et dans l'épisode suivant, je vais te parler de la sélection des 167 00:11:48,569 --> 00:11:52,359 fournisseurs et plus principalement un fournisseur, un fourni nuagique. 168 00:11:52,859 --> 00:11:54,099 Je te donnerai quelques clés. 169 00:11:54,099 --> 00:11:59,259 Importante pour réussir à choisir des outils qui sont en accord avec des 170 00:11:59,259 --> 00:12:05,019 valeurs en accord avec des besoins et en accord avec ton niveau de sécurité de 171 00:12:05,019 --> 00:12:06,369 l'information que tu souhaites atteindre. 172 00:12:06,869 --> 00:12:08,709 On arrive maintenant à la fin de l'épisode. 173 00:12:09,209 --> 00:12:12,896 J'espère que tu as pris conscience que l'audit, Avec un changement 174 00:12:12,896 --> 00:12:17,486 de paradigme, ça peut devenir un réel levier de croissance pour toi. 175 00:12:17,736 --> 00:12:21,706 Et si tu souhaites aller plus loin, je te mis une nouvelle fois à prendre contact 176 00:12:22,256 --> 00:12:24,906 . Et je te souhaite un beau vent numérique.