La pandémie de Covid-19 a permis à la transformation digitale des entreprises de passer un véritable cap dans tous les secteurs. Alors que nous entrons dans une nouvelle normalité, nous sommes aussi confrontés à de nouveaux défis de transformation numérique. Les comportements, habitudes et besoins des clients ont changé, et en ce dernier trimestre 2021, l’organisation des entreprises et des institutions du secteur financier évoluent elles aussi. Il en sera de même pour le matériel et les services bureautiques, qui doivent être rapidement réajustés pour accompagner les collaborateurs dans de nouvelles pratiques de travail hybrides.
Après les différentes mesures sanitaires, confinements et autres recours au télétravail, la forte accélération de l’adoption du digital s'accompagne finalement de nombreuses opportunités ; bien que le secteur financier ait pourtant été parmi les plus lents à déployer de nouvelles technologies. Ceci s’explique en majeure partie par la complexité et lourdeur des systèmes informatiques existants, et du poids des contraintes réglementaires importantes. Il y a une véritable inertie digitale du secteur, qui est effectivement difficile à faire progresser, hormis bien sûr les Fintechs et autres acteurs qui émanent du digital pour se positionner ensuite vers la banque, plutôt que l’inverse. En conséquence, Forrester décrit le secteur financier comme le « moins réceptif », citant des exemples de banques qui n'ont numérisé l'accueil des clients qu'au cours de l'année dernière ou qui n’ont fourni aux entreprises clientes un accès aux services mobiles sur certains produits que lorsqu'elles n'avaient plus le choix.
Dans le cadre de ce type de processus au sein d’une banque de détail, d’une assurance, d’une banque privée, d’une institution financière ou d’un grand groupe, la première étape devrait systématiquement consister à se poser une première question : "Quel est la finalité de cette transformation?"
Il existe en effet une grande diversité de contextes qui justifient des investissements dans le digital, mais il est rare de trouver des outils pertinents pour mesurer son avancement. Microsoft, par exemple, a lancé son Framework I.D.E.A (inspire, design, empower and achieve) afin de soutenir les transitions de ses clients. Des entreprises technologiques proposent des offres complètes contenant des outils de suivi avec des indicateurs clés de performances entre le déploiement de nouvelles solutions ou plateformes digitales, et l’évolution des volumes de pages imprimées, métier par métier. Le lien pourtant évident, entre la réussite d’un projet digital et la baisse des volumes d’impressions constatés, est bien souvent négligé par ce type de déploiements, qui peinent néanmoins à s’attacher à des indicateurs concrets pour mesurer l’adoption des utilisateurs.
D’autre part, beaucoup d’organisations se préoccupent dorénavant de leur bilan environnemental, et en particulier du poids de leur infrastructures IT, hardware et solutions. Cette démarche aujourd’hui indispensable, nécessite, elle aussi, une expertise forte, et en particulier pour l’infrastructure d’impression, où le bilan carbone du papier peut parfois peser très lourd.
La sécurité avant tout
L'incertitude quant à l’organisation du travail à l'avenir rend d’autant plus difficile la mise en place d’environnements informatiques sécurisés, qui protègeraient à la fois les clients et les données sensibles détenues par les organisations financières. Beaucoup parlent de travail hybride, mais cette réalité peut varier considérablement d'une entreprise à l'autre.
Le PDG de Goldman Sachs, par exemple, s'est ouvertement prononcé contre le travail à domicile, tandis que le directeur général de JP Morgan a exprimé ses inquiétudes quant à l'impact de cette tendance sur la productivité de ses employés durant l'année dernière. Ces opinions ne sont pas universellement partagées, mais que le travail à domicile soit ou non autorisé au sein d'une entreprise, la pandémie a montré qu’il est nécessaire de disposer d’une véritable adaptabilité et résilience technologique pour assurer la continuité de nos activités, au cas où nous serions à nouveau confrontés à de nouvelles situations sanitaires complexes, ou encore des cyber-attaques de grande ampleur.
Pour les fournisseurs d'imprimantes, cela consiste à planifier la sécurisation du matériel à domicile et au bureau. L'année dernière, de nombreux périphériques d'impression ont été sous-utilisés et, par conséquent, la maintenance programmée a été retardée ou annulée, ce qui pourrait laisser les périphériques en réseau en situation de vulnérabilité face aux attaques. Alors que les recherches menées par IDC montrent que la sécurité est la préoccupation numéro un des entreprises qui cherchent à moderniser leur infrastructure d'impression, la plupart d’entre elles "ne parviennent pas à détecter les vulnérabilités de sécurité associées à leur environnement d'impression et de documents existants".
Au cœur de cette problématique se trouve le rôle des périphériques d'impression connectés qui sont devenus intelligents et stockent de plus en plus d'informations. Dans les appareils plus anciens, les données sont stockées sur l'imprimante, et dans les plus récents, sur le réseau. Pourtant, si ces appareils ne sont pas correctement protégés par des mises à jour régulières du microcode et des paramètres de contrôle d'accès qui empêchent les documents de tomber entre de mauvaises mains, les organisations qui les utilisent s'exposent à des risques considérables.
Le défi est le même pour les organisations qui fournissent des appareils mobiles aux employés à domicile. L'audit des risques auxquels s’exposent les appareils nomades ou personnels des utilisateurs est particulièrement délicat. Il nécessite une approche experte et détaillée des solutions et systèmes utilisés, tant d’un point de vue du respect de la vie privée de l’utilisateur, que de la garantie de confidentialité pour les données de l’entreprise. Si les appareils ne sont pas protégés et contrôlés efficacement, ils peuvent devenir une menace pour la sécurité des données de toute une organisation.
L’essentiel des efforts de cybersécurité portent sur les applications et les appareils ; pourtant, les documents imprimés restent extrêmement usités dans le secteur financier, tant du point de vue du “workflow” que de la réglementation. Une étude d'IDC établit que, dans la Finance, 53 % des processus de “workflow” impliquent l'impression.
Cloud
La solution ? Le cloud peut résoudre bon nombre de ces problèmes en pilotant de manière centralisée les équipements connectés en tous lieux. Les mises à jour des microcodes peuvent être automatisées pour que les appareils, où qu'ils se trouvent, soient sécurisés. L'accès aux appareils peut être contrôlé par un système d'autorisation d'impression dans lequel les utilisateurs doivent présenter un badge ou se connecter à un appareil de manière sécurisée. Ils seront ensuite authentifiés et autorisés à imprimer leurs documents –un moyen efficace pour garantir que rien ne sera laissé sur une imprimante qui pourrait finir dans de mauvaises mains.
Les outils d'authentification d'impression sont particulièrement utiles dans le secteur financier, d'autant plus que les risques les plus fréquents émanent souvent d’utilisateurs en interne, par erreur, hameçonnage ou par faute professionnelle. Dans une étude récente sur l'impact de Covid-19 sur la sécurité des organisations de services financiers, le fournisseur de sécurité Varonis a estimé que l'employé moyen d'une entreprise de services financiers a la liberté illimitée de voir, copier, déplacer et modifier près de 11 millions de fichiers internes. Deux organisations sur trois ont plus de 1 000 fichiers internes accessibles à l’ensemble des salariés.
Lorsque les documents passent de l'état numérique à l'état analogique, leur sécurisation devient naturellement plus difficile, en particulier si les collaborateurs travaillent à domicile. L'utilisation d'une solution de gestion d'impression dans le cloud peut également ajouter une couche supplémentaire de surveillance des documents, en garantissant que tout ce qui est imprimé est automatiquement analysé afin d’identifier des informations sensibles telles que des mots-clés ou des schémas, afin de comprendre si un membre du personnel imprime quelque chose de préoccupant sans rapport avec son rôle professionnel.
Des solutions telles qu'InnerActiv – reposant sur une solution cloud - peuvent donc s'avérer cruciales pour permettre le contrôle sécurisé des documents qui entrent et sortent d'un périphérique d'impression, en utilisant par exemple l'OCR pour signaler tout terme clé préoccupant sur les articles imprimés. Dans une grande banque, par exemple, cela pourrait également se matérialiser par une alerte pour éviter la fuite d'informations sensibles, si quelqu'un essayait d'imprimer une page contenant plusieurs numéros de compte ou des données clients à partir d'un appareil sur le réseau.
De même, une approche connectée de la gestion des documents peut également contribuer à empêcher que des documents sensibles ne tombent entre de mauvaises mains. Les collaborateurs pourraient être amenés à numériser les informations et à détruire les documents sources (lorsque la réglementation le permet), en veillant à ce que les données soient protégées et contrôlées par des environnements cloud hautement sécurisés où l'accès peut être surveillé et contrôlé.
La pandémie a largement contribué à accélérer la transformation du secteur de la finance. Alors que nous évoluons vers de nouvelles façons d’organiser le travail et que nous assurons une résilience pour permettre le travail hybride, la sécurité des impressions doit elle aussi devenir un élément crucial des stratégies de transformation numérique des entreprises du secteur.
Par Julien Haguenauer, Senior Consultant - Business Consulting in Financial Services chez Lexmark
