Les commissaires aux comptes, experts du cyber risque

La transformation digitale de l’entreprise a son versant noir : la cybercriminalité. Pour y faire face, elle peut se faire accompagner par les commissaires aux comptes.

Partager
Les commissaires aux comptes, experts du cyber risque

Une épidémie en entraîne une autre. Profitant de la vulnérabilité des entreprises, les cyberattaques ont explosé pendant la crise sanitaire de Covid-19 : en juin dernier, sur une seule semaine, l'Anssi (Agence nationale de la sécurité des systèmes d'information) rendait compte d’un pic de rançongiciels de vingt-huit cas*. La transformation digitale des acteurs de l’économie ayant été brusquement accélérée, les risques l’ont été tout autant. Un phénomène qui renforce encore le constat initial : 80 % des entreprises ont déjà été victimes de cyberattaques, quelle que soit leur taille ou leur activité, même les plus petites.

Pourtant, la CNCC (Compagnie nationale des commissaires aux comptes) estimait en 2018 que trois entreprises sur quatre ne sont pas préparées et n’ont pas nécessairement conscience des bonnes pratiques à mettre en œuvre, même les plus simples. Il suffit parfois d’ouvrir une pièce jointe sur son ordinateur ou son smartphone pour être exposé à un risque. Plus il y a de collaborateurs, plus les risques sont multipliés. Les impacts ne sont pas uniquement financiers : les données sont l’or noir d’aujourd’hui, un trésor qui, lâché dans la nature, peut entacher la confiance et par conséquent la réputation d’une entreprise.

Sensibiliser les entreprises aux risques

Se protéger, se défendre et réagir pour faire face à la cybercriminalité réclament des expertises, du partage de connaissance et de l’anticipation. La vulnérabilité d’une entreprise en la matière n’est pas seulement liée à des questions techniques, mais plutôt au management du risque, donc à la gouvernance. Rien d’étonnant à ce que les commissaires aux comptes aient ajouté cette préoccupation centrale à leurs missions. Formés à la cybersécurité, ce risque fait partie intégrante de tous ceux qu’ils détectent. Ils sont devenus, en quelques années, des vecteurs de sensibilisation et d’alerte auprès des petites et moyennes structures, les grandes ayant souvent déjà mis en place des mesures et pour lesquelles ils peuvent tester leur résistance à ce risque.

Une compétence inhérente à la fonction

PME ou grands groupes peuvent alors faire appel aux commissaires aux comptes en matière de cybersécurité, dans le cadre de leur mission légale ou contractuelle. Leur compréhension de l’environnement interne et externe de l’entreprise les place en bonne position pour détecter les cyber-incidents qui pourraient avoir un impact financier. D’autant que, munis d’un outil personnalisé et performant, CyberAudit, l’auditeur peut évaluer la menace de manière chiffrée. Les résultats sont illustrés par des scenarii personnalisés qui quantifient l’impact du coût financier. L’entreprise est alors en mesure de développer une stratégie adaptée. En résumé : elle peut ainsi faire estimer sa vulnérabilité, être alertée et sensibilisée, et bénéficier de recommandations pour optimiser ses bonnes pratiques.

Bien entendu, la sécurité totale n’existe pas. La technologie évolue sans cesse, les techniques des pirates de l’informatique aussi. C’est la raison pour laquelle il est d’autant plus crucial d’être dans une démarche d’amélioration continue pour mieux anticiper, s’adapter et contrer les nouvelles menaces. Les bonnes pratiques sont à challenger en permanence et à tous les échelons de l’entreprise. D’où l’intérêt d’être accompagné par des acteurs formés au risque, encore plus dans une période risquée pour les acteurs économiques.

* Site de l’Anssi (https://www.ssi.gouv.fr/actualite/rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/)

Contenu proposé par la CNCC

Sujets associés

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

Le modèle coopératif façon Mondragon

Le modèle coopératif façon Mondragon

Nouveau

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage au Pays basque espagnol. Il s'y est rendu pour nous faire découvrir Mondragon, la plus grande...

Écouter cet épisode

Vendre la Joconde, chiche !

Vendre la Joconde, chiche !

Dans ce nouveau numéro du podcast Inspiration, Stéphane Distinguin, auteur de "Et si on vendait la Joconde" sorti ce 19 janvier 2022 aux éditions JC Lattés, répond aux questions...

Écouter cet épisode

Digital et médias, par Julie Manou-Mani

Digital et médias, par Julie Manou-Mani

Dans le podcast "Inspiration", Julie Manou Mani, journaliste et productrice, répond aux questions de Christophe Bys. Elle revient sur sa reconversion vers le journalisme après des études...

Écouter cet épisode

La recherche française est-elle vraiment à la traine ?

La recherche française est-elle vraiment à la traine ?

En 2020, année de la crise Covid, la recherche française aura été au centre de toutes les attentions. En cause, l'incapacité de la France à développer son propre vaccin....

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 18/01/2022 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS