Qu'est-ce que l'informatique pour l'utilisateur final (EUC) ?
La définition de l'informatique pour l'utilisateur final (EUC) est la suivante : "un système dans lequel les individus sont en mesure de créer des applications fonctionnelles au-delà du processus de développement divisé en conception, construction, test et publication qui est généralement suivi par les équipes professionnelles de génie logiciel".
Cas d'utilisation et avantages de l'EUC
Microsoft Excel® est l'un des exemples les plus courants de plates-formes informatiques destinées aux utilisateurs finaux - facilement accessibles, rapides, flexibles et familières. Au fil du temps, les EUC sont devenus essentiels à de nombreuses opérations financières, permettant aux utilisateurs de gérer et de manipuler des données rapidement et efficacement. En tant que telle, l'informatique pour l'utilisateur final peut être bénéfique lorsque l'on est confronté à des réglementations qui évoluent rapidement.
L'environnement de travail étant en pleine mutation, l'EUC devient également particulièrement répandu dans les organisations ayant des bureaux distants et des utilisateurs BYOD, assurant la continuité de l'activité même lorsque les organisations doivent déplacer leurs opérations en dehors de leurs bureaux.
Ces caractéristiques rendent l'informatique pour l'utilisateur final attrayante et essentielle pour les structures des entreprises, mais elles les rendent aussi plus difficiles à gérer. difficile à gérer et à contrôler. Les applications EUC ne font pas l'objet de la même surveillance que les applications traditionnelles et, souvent, la direction n'a pas de visibilité sur l'intégration des EUC dans l'entreprise. Les avantages des EUC ont donc commencé à présenter des risques pour les entreprises qui s'appuient sur eux.
Risque informatique pour l'utilisateur final
Le risque lié à l'informatique de l'utilisateur final est plus répandu que beaucoup ne l'admettent. Étant donné que les données produites par les EUC sont utilisées par la direction et d'autres utilisateurs finaux pour prendre des décisions et établir des rapports, il est essentiel que ces actifs EUC soient surveillés et gérés de manière efficace.
À mesure que les applications informatiques destinées aux utilisateurs finaux deviennent de plus en plus complexes, les risques d'erreur sont de plus en plus importants. Risque lié à l'UE augmente également. Mais si nous avons pris l'habitude d'utiliser des feuilles de calcul pour héberger des données confidentielles, nous avons aussi pris l'habitude d'utiliser des feuilles de calcul pour héberger des données confidentielles. moins conscients du fait que ces outils de l'UE comportent des risques.
Lorsque les EUC sont essentielles aux opérations financières, si une feuille de calcul ou une base de données comporte des milliers de lignes de code, reçoit des données d'autres systèmes, utilise de multiples macros ou n'est pas régulièrement révisée, vous vous exposez à un risque d'EUC. Il se peut que vous ne sachiez pas si une modification a eu lieu ou si des données ont été altérées, que cette modification soit authentique, involontaire ou malveillante.
Défis et coûts de l'informatique pour l'utilisateur final
Bien que les EUC soient des applications bien structurées, la connaissance de leur existence ou de leur emplacement au sein d'une entreprise est souvent très limitée. Cela signifie que leur valeur pour le reste de l'entreprise n'est pas facilement accessible, ce qui entraîne un certain nombre de coûts potentiels de trois types principaux :
- Coûts directs : Les coûts et risques directs ont un impact clair et mesurable sur les finances d'une entreprise. Il peut s'agir d'une erreur de calcul entraînant une perte de revenus, ou d'une contribution systémique aux coûts opérationnels courants.
- Exigences réglementaires : Ces coûts résultent de deux facteurs potentiels : l'ajout de processus opérationnels pour se conformer à la réglementation ou le non-respect de la réglementation, qui entraîne des amendes et des audits prolongés ou un contrôle externe.
- Coûts indirects : Les coûts indirects comprennent des éléments tels que la perte de réputation et sont souvent le résultat d'incidents opérationnels ou financiers causés par une mauvaise gestion de l'EUC. La perte de réputation affecte fréquemment toutes les parties prenantes d'une entreprise, y compris les actionnaires, les clients et les auditeurs.
Gestion de l'UE : Évaluer et contrôler les risques potentiels
Le risque informatique pour l'utilisateur final est un problème qui existe depuis que les feuilles de calcul Excel® et les logiciels de gestion de l'information sont utilisés. Bases de données Access ont existé. Toute application qui laisse les processus basés sur le système entre les mains d'un utilisateur moyen présente un risque pour l'EUC.
En raison du risque lié à l'EUC et de son potentiel de perte, il est nécessaire de mettre en place un système de gestion des risques. besoin réel de gestion de l'informatique pour l'utilisateur final. Une gestion efficace du risque opérationnel implique d'être conscient de la possibilité d'un risque avant qu'il se produise. Pour ce faire, il est essentiel que les organisations disposent d'une structure leur permettant d'accomplir les tâches suivantes :
- Définir et établir ce qu'est le risque informatique de l'utilisateur final pour l'entreprise
- Définir ce que sont les CUE à haut risque
- Définir les contrôles EUC supplémentaires nécessaires pour gérer les risques élevés
- Mettre en place les procédures de rapport et de suivi nécessaires à la surveillance
- Établir des protocoles d'action en cas d'augmentation des niveaux de risque ou de suivi des exceptions exposantes.
- Mettre en place une réponse appropriée
Il s'agit d'un cadre approximatif pour la gestion du risque de l'UE. Tous ces éléments doivent toutefois s'inscrire dans le cadre plus large de la gestion des risques opérationnels. Quels sont les moyens les plus sûrs de gérer et d'atténuer les risques liés aux applications EUC ? Adopter une approche systémique pour soutenir le cadre de contrôle, étant donné qu'une approche manuelle est inefficace et gênante en termes de coût-bénéfice et de risque-récompense.
L'avenir des CUE
Comme rien ne laisse présager une diminution de notre dépendance à l'égard des systèmes informatiques de l'utilisateur final, il est vital pour les entreprises de comprendre et d'évaluer les risques liés à ces systèmes. Malgré le potentiel de pertes financières et de réputation considérables que présente le risque lié à l'informatique de l'utilisateur final, celui-ci n'est souvent pris en compte que trop tard.
Fournisseur de recherche Chartis a estimé que la valeur à risque de l'informatique de l'utilisateur final pour les 50 plus grandes institutions financières s'élevait à plus de $12 milliards de dollars, ce qui montre à quel point les risques liés à l'informatique de l'utilisateur final peuvent avoir un impact sur une entreprise. Au-delà des pertes financières, le risque lié à l'informatique pour l'utilisateur final peut entraîner un certain nombre d'autres conséquences. Ainsi, une erreur de feuille de calcul a entraîné la perte d'emploi de jeunes médecins du service national de santé britannique.
Il est clair que les risques liés à l'informatique de l'utilisateur final représentent un enjeu important. Il est essentiel que les entreprises évaluent, examinent et gèrent les risques liés à l'informatique de l'utilisateur final... ou pas.
Découvrez comment nos clients utilisent ClusterSeven pour la gestion de l'EUC
Cliquez sur les logos des clients ci-dessous pour voir chaque étude de cas.
Gérez vos feuilles de calcul Shadow IT
Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et susceptibles de créer des risques cachés.
