En 2019, le Forum Economique Mondial a reconnu la cybercriminalité comme un risque majeur (dans le Top 5), au même titre que les catastrophes naturelles et les effets du changement climatique. A raison, puisque les entreprises, des TPE aux grands groupes, ont souffert de piratages, de braquages digitaux et de violations des données. En 2017, 67 % des entreprises au niveau mondial ont fait l’objet d’au moins une attaque. En France, elles étaient huit entreprises sur dix en 2018.
Auparavant, lorsqu’on évaluait les menaces, les cybermenaces étaient rarement prises en compte. Aujourd’hui, dans un monde interconnecté et où le volume et la concentration des données et des transactions numériques explosent, l’exposition au risque de cyberattaques est amplifiée. D’autant plus que ces informations sont aisément accessibles, n’importe où, dans l’ensemble de l’écosystème de l’entreprise. La sécurité des opérations, des transactions et des données critiques dépasse aujourd’hui les murs de l’entreprise.
Les conséquences d’une attaque réussie et la capacité à rester anonyme et dans l’ombre fournissent l’occasion à qui- conque disposant d’un ordinateur et d’une connexion Internet d’infiltrer cet écosystème.
Selon une étude du Forum Economique Mondial, les cyberattaques pourraient engendrer des pertes économiques allant jusqu’à 2 000 milliards d’euros d’ici 2020. Longtemps confié aux directions informatiques, le risque cyber est devenu un enjeu stratégique.
En effet une brèche dans la sécurité d’une entreprise peut compromettre sa pérennité. A titre d’exemple, la valorisation boursière de la société de crédit américaine
Equifax a perdu 4 milliards en 2017, après un gigantesque vol de données personnelles affectant 143 millions d’utilisateurs.
Les entreprises doivent disposer en continu d’une veille sécurité et d’éclairages sur les cybermenaces pesant sur leurs activités. Forts de ces informations, les dirigeants pourront anticiper et réagir de façon dynamique aux évolutions de leur profil de cybermenaces.
Etant donné l’enjeu stratégique, l’entreprise doit choisir une personne aux compétences multiples dédiée au risque cyber.
Le DAF (Directeur administratif et financier) en tant que chef d’orchestre et du fait de sa position stratégique, acteur majeur de la performance de l’entreprise, business partner, joue un rôle de coordinateur au sein de l’entreprise face au risque cyber.
Le DAF a en effet l’expérience de la gestion des risques opérationnels, des risques financiers, souvent pilote de la lutte contre la fraude, il sait mieux gérer les priorités, les hiérarchiser et évaluer le budget, l’investissement optimal nécessaire permet- tant de prendre des mesures efficaces de lutte contre les cybermenaces (ou de retarder l’échéance de l’attaque).
Il a la capacité d’insuffler la culture du risque cyber au sein du management et est rompu aux méthodes de management transverse.
Dans ce dossier, nous vous invitons à découvrir comment les principaux acteurs de la cybersécurité s’organisent face à cette menace permanente au travers de témoignages d’OIV , de start-ups, d’entreprises de cyberdéfense, du régulateur (ANSSI ), de commissaires aux comptes et de représentants des normes.