SaaS d'entreprise
La résilience cybernétique doit accompagner la transformation numérique — Interview d'Alex Cheung, expert de Deloitte Indonésie
Avec le développement rapide de l'économie numérique en Indonésie, les entreprises sont confrontées à des défis en matière de cybersécurité et de conformité. Alex Cheung, directeur du conseil en management chez Deloitte Indonésie, souligne que la résilience cybernétique doit évoluer en parallèle avec la transformation numérique, et propose des recommandations en matière de gouvernance, de risques et de talents.
Contexte de l'événement
Avec l'adoption généralisée du cloud computing, de l'intelligence artificielle, des plateformes de données et des écosystèmes d'affaires interconnectés, l'économie numérique indonésienne se développe à un rythme sans précédent. La vague de transformation numérique touche tous les secteurs, mais les défis auxquels les entreprises sont confrontées ne se limitent plus à l'adoption de nouvelles technologies ; il s'agit désormais d'intégrer efficacement la gouvernance, la sécurité et la confiance. Alex Cheung, directeur du conseil en management chez Deloitte Indonésie, a récemment partagé ses analyses d'expert sur la cyber-résilience, le paysage des menaces et la maturité en matière de sécurité des entreprises indonésiennes dans une interview exclusive avec *Asian Business Review*. En tant que l'un des jurés des Indonesia Technology Excellence Awards 2026, Cheung souligne que la cyber-résilience doit évoluer de concert avec la transformation numérique.
Analyse technique : Cyber-résilience et architecture Zero Trust
- La cyber-résilience désigne la capacité d'une organisation à maintenir la continuité de ses activités et à se rétablir rapidement en cas de cyberattaque. Elle va au-delà de la cybersécurité traditionnelle – non seulement elle se concentre sur la défense, mais elle met également l'accent sur la détection, la réponse et l'adaptation. Cheung recommande aux entreprises d'adopter les principes de réponse aux incidents du NIST, une approche de décision basée sur les risques, en combinant les expériences passées en matière de cyber-résilience et de continuité des activités. Les étapes clés comprennent :
- Évaluation de l'impact sur l'activité : identifier les systèmes, données, clients et services critiques affectés, déterminer les conséquences opérationnelles et réglementaires potentielles.
- Équilibrer la vitesse de confinement et la continuité des activités : éviter les interruptions systémiques dues à un isolement rapide.
- Implication de la direction : les incidents de cybersécurité sont devenus des risques d'entreprise, et non de simples problèmes IT.
De plus, de nombreuses organisations passent d'un modèle de sécurité basé sur le périmètre à une architecture Zero Trust et un modèle de cyber-résilience. Le principe central de Zero Trust est « ne jamais faire confiance, toujours vérifier », exigeant que toutes les demandes d'accès soient authentifiées et autorisées, quelle que soit leur origine. Cette architecture est mieux adaptée aux environnements multi-cloud et de travail hybride.
Analyse de l'impact sur les entreprises
Impact sur les coûts - CAPEX : Le déploiement de solutions Zero Trust, de centres d'opérations de sécurité et d'outils de réponse nécessite un investissement initial, mais à long terme, il réduit les pertes massives causées par les incidents. - OPEX : La surveillance continue de la sécurité, la formation et les audits de conformité augmentent les dépenses opérationnelles, mais cela reste plus économique que les coûts directs et indirects des incidents de sécurité (comme les rançons, les amendes, les pertes de réputation).
Impact sur le déploiement et l'exploitation - La sécurité doit être intégrée comme un élément « dès la conception » dans la transformation numérique, et non comme un ajout a posteriori. Cela implique la généralisation du DevSecOps, avec l'intégration de scans de sécurité dans les pipelines CI/CD. - La gouvernance des données et la gouvernance de l'IA nécessitent des équipes dédiées pour garantir la transparence, l'équité et la responsabilité des modèles.
Sécurité et conformité - Les secteurs financier, des télécommunications, des services gouvernementaux et les plateformes grand public en voie de numérisation rapide détiennent de grandes quantités de données sensibles et sont confrontés à des risques de fraude, de ransomware, de risques liés à l'écosystème tiers et d'attaques pilotées par l'IA. - La maturité en matière de sécurité des entreprises indonésiennes est inégale ; les autorités de régulation devraient promouvoir une approche basée sur les risques plutôt qu'une simple conformité. - Cheung souligne que la confiance est devenue un facteur stratégique de développement économique, et non une simple obligation réglementaire.
Analyse de la concurrence sur le marché### Concurrence des fournisseurs de cloud - AWS, Azure et Google Cloud intensifient leurs investissements en Asie du Sud-Est, en proposant des certifications de conformité et des services de sécurité. Par exemple, AWS a lancé un panneau de contrôle régional, Azure propose un scan de référence de sécurité, et GCP dispose de Security Command Center. - Les fournisseurs de cloud locaux indonésiens, comme TelkomSigma, renforcent également leurs capacités de sécurité pour conquérir des clients dans les secteurs réglementés.
Concurrence des services de sécurité - Les quatre grands cabinets de conseil, dont Deloitte, dominent les services de conseil en cybersécurité haut de gamme ; des fournisseurs comme Palo Alto Networks et CrowdStrike proposent des produits technologiques. - Les fournisseurs de sécurité malaisiens et singapouriens commencent également à entrer sur le marché indonésien, mais les exigences locales de conformité constituent une barrière.
Qui pourrait bénéficier - Les fournisseurs de cloud et les cabinets de conseil disposant d’un cadre de gouvernance mature et d’une expérience en conformité. - Les fournisseurs proposant des solutions Zero Trust et de sécurité IA.
Qui est sous pression - Les PME locales ayant une faible maturité en sécurité et une gouvernance fragile. - Les projets de transformation numérique qui privilégient excessivement la vitesse au détriment de la sécurité.
Observation des tendances du secteur
L’économie numérique en Asie du Sud-Est se développe rapidement, mais les cybermenaces augmentent en parallèle. Selon Cheung, la durabilité de la transformation à grande échelle dépend de la capacité des entreprises à intégrer la sécurité, la gouvernance et la confiance dans leurs plans de transformation, plutôt que de les considérer comme secondaires. Sur le plan réglementaire, le gouvernement indonésien a promulgué la loi sur la protection des données personnelles (PDP), mais les détails d’application sont encore en cours d’élaboration. À l’avenir, le cloud souverain et les architectures d’IA dignes de confiance deviendront des points clés de conformité. Parallèlement, la pénurie de talents est un défi courant – les entreprises ont besoin d’experts en cybersécurité qui comprennent à la fois les affaires, la technologie et la gouvernance.
CloudTechDaily Insight
La principale leçon de cet entretien est que la résilience cybernétique n’est pas un « frein », mais une « ceinture de sécurité » pour la transformation numérique. Aujourd’hui, alors que l’IA et les architectures cloud natives se généralisent rapidement, les entreprises doivent changer leur mentalité habituelle de « d’abord lancer, ensuite ajouter la sécurité ». L’Indonésie, en tant que plus grande économie d’Asie du Sud-Est, son processus de numérisation est exemplaire pour les chaînes d’approvisionnement mondiales et la configuration des fournisseurs de cloud. Nous pensons que les régulateurs devraient accélérer la publication de directives de résilience basées sur les risques, et que les entreprises devraient élever le CISO à une position stratégique équivalente à celle du CFO. À long terme, ce n’est qu’en intégrant la sécurité dans les processus d’innovation que l’on pourra atteindre une véritable durabilité numérique.
*Cet article est rédigé sur la base du contenu de l’entretien exclusif d’Alex Cheung, directeur du conseil en management chez Deloitte Indonésie, avec Asian Business Review, intitulé originalement « Deloitte Indonesia’s Alex Cheung: Cyber resilience must evolve alongside digital transformation ».*
Piste de référence · cloudtechdaily
cloudtechdaily replace cette note dans Cloud Tech Daily publie des analyses et des syntheses multilingues.: dates, noms et changements de statut restent à vérifier. Plateformes cloud / Centres de donnees / SaaS d'entreprise explique l'angle éditorial local; les Liens sources doivent être ouverts avant de reprendre le résumé.