CONFORMITÉ AUX LOIS L’obligation faite aux entreprises de se conformer aux lois et aux règlements exerce des pressions importantes sur leurs ressources. La situation s’est exacerbée à partir de 2002 tout particulièrement, année où sont entrées en vigueur la Loi Sarbanes-Oxley (SOX) et la Loi 198, aux États-Unis et au Canada respectivement.
Le casse-tête qu’imposent ces lois aux organisations est aggravé par la réglementation stricte régissant des secteurs comme la santé et les services financiers, ainsi que par des lois comme celle qui, au Canada, protège les renseignements personnels et les documents électroniques (LPRPDE).
Aussi, les analystes s’accordent à dire que la complexité et l’importance de la conformité suivront une courbe ascendante au cours des prochaines années. Gartner prédit que les investissements en ce sens feront un bond de 10 % à&bnsp;15 % en 2006, comparativement à 5 % l’année dernière. La croissance des dépenses de ce secteur se fera à un rythme deux fois plus rapide que celles qui seront consacrées aux TI en général, estime la firme. Jusqu’en 2008, croit-on chez Gartner, cette charge aura un impact sur le développement de nouvelles technologies, freinant des initiatives importantes quant à la croissance des entreprises.
Tous les documents électroniques sont assujettis à Sarbanes-Oxley, y compris le courrier électronique et la messagerie instantanée. Pour de nombreuses organisations, il est donc nécessaire de réévaluer en profondeur les stratégies de stockage, et de sécuriser l’archivage et l’extraction des données. Par ailleurs, Sarbanes-Oxley exige une transparence complète relativement aux utilisateurs, aux dispositifs, aux adresses, aux politiques et aux activités, forçant les organisations à mettre en oeuvre des réseaux davantage centrés sur les identités.
En dépit de l’importance des contraintes, certains observateurs – comme Forrester Research – croient qu’il y a là une occasion d’améliorer l’efficacité opérationnelle et l’intégrité des affaires. Impossible d’y parvenir sans l’apport d’un logiciel spécialisé, répond à cela la grande majorité des spécialistes. Constat partagé par beaucoup d’organisations, la conformité étant généralement perçue comme le tout premier facteur de croissance dans le marché des logiciels de sécurité, dont la valeur atteint mondialement des milliards de dollars. En automatisant les contrôles visant à vérifier si leurs systèmes sont conformes à la réglementation, les logiciels servant à gérer les masses d’information en provenance des systèmes de sécurité peuvent apporter une aide précieuse aux entreprises, leur faisant économiser temps et argent.
Comme la conformité touche à divers aspects des affaires d’une organisation, il est difficile de combler l’ensemble des besoins à l’aide d’un seul outil. Par conséquent, nombreux sont les fournisseurs à avoir adapté leurs technologies en fonction des exigences d’une réglementation particulière. Des multinationales comme Cisco, HP et IBM offrent des logiciels de sécurité, tout comme des firmes se spécialisant exclusivement dans ce domaine, telles ArcSight, McAfee et Symantec.
Gartner estime que le déploiement d’un tel système requiert un investissement de 200 000 $ à 400 000 $. À cela, s’ajoutent des coûts substantiels en matière de serveurs, de stockage, de logiciels de bases de données et de services liés à l’implantation. Depuis que sont apparus les logiciels de sécurité, il y a quelques années, les coûts élevés qui les caractérisent ont empêché leur adoption à grande échelle. Bonne nouvelle, les prix tendent à diminuer devant la forte croissance de la demande.
Selon la firme d’analyse IDC, les ventes de ce type de logiciel atteindront une valeur de 635 millions de dollars en 2008, alors qu’elles ont été de 267 millions de dollars l’année dernière. Si la nécessité de faire appel à un système de sécurité pour gérer la conformité est unanimement admise, les avantages que peuvent tirer les entreprises de leurs obligations en cette matière demeurent théoriques pour le moment.