Les CA ne peuvent négliger la gouvernance sur la cybersécurité

jeudi, 05.07.2018

Sandrine Hanhardt Redondo*

La digitalisation est devenue l’un des sujets principaux pour les entreprises et leurs directions, mais aussi pour les conseils d’administration. Elle apporte avec elle nombre de développements mais aussi de risques - la technologie est omniprésente, le nombre d’objets connectés croissant, ce qui entraîne aussi l’explosion des données - qu’il convient de prévoir et de gérer, sous peine de pertes financières importantes.

La numérisation ne concerne pas seulement les technologies, mais aussi les stratégies, les modèles économiques et les structures - sujets classiques du conseil d’administration. Une étude semestrielle de SwissVR parue en 2017 montrait que 78% des conseils d’administration interrogés affirmaient que l’importance des thèmes liés à la cybersécurité avait augmenté dans leur entreprise. Seul un tiers avait néanmoins déjà une stratégie en place. Or, diverses études démontrent l’ampleur de l’économie cybercriminelle, qui est devenue une véritable industrie, rapporte beaucoup (chaque année l’économie mondiale perdrait 600 milliards de dollars en termes de croissance, d’innovation ou de compétitivité) et est moins risquée que la criminalité traditionnelle. Selon une étude de KPMG sur l’évolution de ce type de risques en Suisse, 88% des entreprises avaient été victimes d’une cyberattaque en 2017 (contre 54% en 2016). Tous les secteurs d’activités sont concernés, quelle que soit la taille de l’entreprise. Les procédés utilisés sont très divers (données volées ou prises en otage, altération des sites internet qui ne sont plus accessibles aux clients) et peuvent être le fait de fraudeurs externes, mais aussi de fraudeurs internes (par exemple de collaborateurs mécontents).

Si les types d’attaques peuvent varier, les conséquences pour les entreprises touchées sont souvent les mêmes: il en découle toujours des pertes financières importantes (le moindre cas coûte vite plusieurs milliers de francs), l’arrêt de certains services ou la remise en question de la continuité des opérations, auxquels s’ajoute le risque de divulgation d’informations confidentielles et d’atteintes à des droits de propriété intellectuelle. L’impact peut aussi être conséquent pour la réputation de l’entreprise et entraîner une perte de confiance des clients, ce qui peut aussi causer une perte de valeur de l’entreprise, voire la remise en cause de sa pérennité.

Une prise de conscience de ces enjeux à tous les niveaux (direction et conseil d’administration) est absolument nécessaire. La technologie crée parfois un faux sentiment de confiance, ce qui rend essentielles la sensibilisation et la formation des collaborateurs. La numérisation et la cybersécurité doivent désormais être intégrées dans la gouvernance. Les leviers d’action sont multiples et relèvent à la fois de la stratégie, du management, de la culture, de la technologie ou des processus. La maîtrise des risques et de la cybersécurité fait partie d’une transformation numérique réussie. Les exigences imposées aux conseils d’administration sont ainsi devenues plus strictes: leurs membres doivent posséder des connaissances pointues en matière de digitalisation, de modèles d’entreprises, de finances et de conformité pour pouvoir accompagner cette évolution.

*Centre patronal






 
 

AGEFI


 

 



...