Questions à ...

Questions à Nathalie Malicet, responsable de la commission Cybersécurité de la Compagnie nationale des commissaires aux comptes “Le vol de données se généralise !”

Questions à Nathalie Malicet, responsable de la commission Cybersécurité de la Compagnie nationale des commissaires aux comptes “Le vol  de données se généralise !”

Pour la responsable de la commission Cybersécurité de la Compagnie nationale des commissaires aux comptes, les entreprises doivent mieux se protéger.

Pourquoi les commissaires aux comptes s’intéressent-ils à la cybercriminalité ?

Les attaques des cybercriminels n’épargnent plus les entreprises : la France s’est d’ailleurs hissée depuis peu au second rang des pays dont les données sont les plus volées dans le monde, après les États-Unis.

Aucune structure n’est à l’abri : les attaques qui touchent les grandes entreprises sont très médiatisées, telles celles ayant concerné Airbus ou encore Altran. Mais un nombre sans cesse croissant de PME, et même de TPE, voient leur fonctionnement altéré, voire sont rançonnées pour pouvoir récupérer leurs données. Aujourd’hui, l’heure n’est plus de savoir si l’entreprise sera attaquée, mais quand elle le sera.

Les commissaires aux comptes sont les partenaires de toujours des entreprises, c’est pour cette raison que nous ne pouvons pas nous désintéresser du problème de la cybercriminalité. Nous devons au contraire aider nos clients à avoir la meilleure perception possible des risques qu’ils encourent.

Quels sont ces risques ?

Le développement du numérique induit quatre nouveaux types de risques pour les entreprises. Il y a tout d’abord ceux liés à son mode de production : la dématérialisation favorise l’externalisation de certaines parties de la production. Ces partenaires disposent-ils du même niveau de sécurité ou peuvent-ils se transformer, parfois à leur insu, en chevaux de Troie ? Il y a également les risques liés aux canaux de communication : la densité et la rapidité de la diffusion de l’information peuvent transformer, en un clic, la moindre inattention en catastrophe irréparable. Les quatrièmes types de risques sont ceux liés à l’organisation même de l’entreprise : le développement du numérique doit induire la redéfinition des pratiques avec une attention accrue sur les bonnes pratiques ainsi que sur les niveaux d’autorisation en ce qui concerne les accès aux informations stratégiques de l’entreprise. Enfin, il y a les risques liés à l’intrusion dans les systèmes de personnes et d’organisations malveillantes. Dans ce domaine, nous sommes aujourd’hui face à des attaques de masse et à des demandes de rançon limitée, mais leur multiplication peut durablement fragiliser les entreprises.

Quelle approche conseillez-vous aux entreprises ?

Nous incitons les entreprises à développer une attitude cyberresponsable, c’est-à-dire de ne plus demeurer passives. La première action est d’effectuer un audit de leur système informatique et de sa protection. L’objectif est de déterminer le niveau de risque afin de mettre en place les parades les plus efficaces possible.

Il s’agit aussi de faire prendre conscience au chef d’entreprise de la dimension stratégique de la cybersécurité, de façon qu’il puisse avoir l’idée la plus juste possible de l’impact financier des dommages potentiels afin de souscrire à la couverture assurantielle adéquate. Les commissaires aux comptes accompagnent les entreprises dans ce diagnostic cyber.

Partager cet article :

Suggestion d'articles :