• Cyber sécurité : quels rôles pour les directions financières ? Cyber sécurité : quels rôles pour les directions financières ?
    Finance
    Finance
    91 Vues
    01/08/2019
    GIMB

     

     

    Cyber sécurité : quels rôles pour les directions financières ?

     

    Comme nous l’avons déjà évoqué lors de notre dernier article « la fraude au président, 9 bons réflexes pour limiter la casse » (Cf le lien en base de l’article), les tentatives de fraude ne cessent de se développer depuis quelques années.

    En matière de fraude, nous recensons une recrudescence des cybers attaques et aujourd’hui, un grand nombre de sociétés ne sont pas  en mesure de riposter face à ce phénomène.

    Les entreprises françaises estiment que les problématiques liées à la cyber sécurité sont essentielles dans le pilotage de la performance de l’entreprise mais très peu mettent en place des plans d’actions pour lutter contre ces menaces.

    Rappel de quelques chiffres :

    Malgré les investissements déployés, toutes les entreprises sont toujours sujettes à ce type d’attaque : en 2017, un cabinet de conseil, acteur mondial qui conseil ses clients en matière de cybercriminalité, a été victime d’une attaque qui a duré plus de six mois !

     

    Dans un monde de plus en plus connecté et digitalisé, les entreprises et plus particulièrement les directions financières, au cœur de la gestion des risques, se doivent d’être conscientes des cyber-menaces auxquelles leurs services sont confrontés notamment de par leur rôle de Business Partner et leur « proximité » avec les données financières et sensibles de l’entreprise.

     

    Les directions financières : cible prioritaire des cybers attaques ?

     

    Selon une étude réalisée par Euler Hermes / DFCG (Schéma joint), la direction financière reste le département le plus touché par des cybers attaques : 48 %. En seconde position, nous pouvons retrouver la direction informatique (19%) et en queue de peloton, la direction générale (13%).

     

    Résultat de recherche d'images pour "etude euler hermes dfcg cyber criminalité"

     

    Comme l’a annoncé Bruno de LAIGUE, président de la DFCG « Le directeur financier est un acteur essentiel dans la lutte contre la cybercriminalité. C’est d’autant plus vrai pour les PME / ETI qu’elles n’ont bien souvent pas de stratégie en la matière ».

    Les directions financières savent qu’elles jouent un rôle primordial dans la lutte contre la cybercriminalité comme en témoigne Jose Silva, Directeur Administratif et Financier de la banque Morgan Stanley : «  La cyber sécurité fait partie des toutes premières priorités. Il ne suffit pas d’installer une mise à jour de sécurité et d’en être quitte pour 15 ans. Nous devons rester vigilants et évaluer notre performance en permanence. »

    Les directions financières de par leurs positions vis-à-vis de la direction générale et des aux directions, sont les plus à même de piloter la cyber sécurité : «  la direction financière pilote le risque cyber dans 48 % des entreprises »

    Elle peut, à travers une prise de conscience du risque encouru, impulser une véritable stratégie de sécurité de l’information en y associant un budget et en intégrant la DSI dans son processus de réflexion.



     

    Les recommandations d’ALTHEA pour aider les directions financières à établir une stratégie de sécurité :   

    # 1 Sécuriser le processus d’organisation :

    Les directions financières doivent s’interroger sur les différentes stratégies à mettre en œuvre pour sécuriser les processus d’organisation de l’information et de traitement des données en interne comme en externe.

    Il est indispensable que le DAF réalise régulièrement une révision des contrôles et procédures afin d’intégrer plusieurs niveaux de contrôle lors des paiements.

     

    # 2Utiliser des équipements informatiques efficaces : 

    Les équipements modernes et mis à jour permettront de bloquer toute intrusion éventuelle dans le système. Il est également impératif de réaliser régulièrement des sauvegardes.

    Ce point est d’autant plus important pour les directions financières qui manipulent en permanences des donnes dites « sensibles »

     # 3Mise en place d’une cartographie des risques :

     « Les entreprises ne sont que 20 % à avoir mis en place une cartographie des risques et 20 % à réaliser des tests d’intrusion »

    L’une des 1ères actions que les directions financières peuvent entreprendre réside dans la mise en place d’une cartographie des risques, en vue de déterminer l’état des menaces pour les communiquer aux collaborateurs susceptibles d’y être confrontés.

    A l’image de Philippe Bouillot, « Si nous nous étions lancés seuls, nous aurions mis des années ». C’est pourquoi ALTHEA est en mesure de vous accompagner dans la création et mise en place d’une cartographie des risques.

     

    # 4 Mieux communiquer en interne 

    Les DAF ont un rôle important à jouer auprès de leurs collaborateurs car les cyberattaques proviennent en grande partie de la négligence des salariés. Ils vont devoir sensibiliser leurs équipes à tous les scénarios possibles et imaginables et communiquer sur les bonnes pratiques (changement de mot de passe, approbations multiples, etc…)

    « Peu importe le nombre de pare-feu et de mots de passe, le comportement inadapté de n’importe quel membre du groupe peut mettre en danger tout ce que nous essayons de protéger avec des outils », explique Thiago Oliveira, DAF de la société immobilière JHSF.

     

    Conséquence des cybers attaques sur la direction financière :

     

    Les conséquences des cybers attaques sur les directions financières peuvent être dramatiques pour l’ensemble de l’organisation :

    En effet, en cas d’attaque, la trésorerie est généralement la première à se trouver impactée. Avec parfois des conséquences dramatiques comme le dépôt de bilan pour des structures de type PME/ETI.

    De plus, les Résultats d’Exploitation sont fortement impactés ce qui peut mettre en péril la pérennité de l’entreprise

    Et enfin, la réputation de l’entreprise pour être mise en péril vis-à-vis des clients, fournisseurs, investisseurs, etc… 


     

    En conclusion, nous vous recommandons une attention toute particulière pour les trois points suivants :

    #1 – La direction financière est l’un des départements les plus vulnérables aux attaques informatiques, c’est pourquoi les DAF doivent s'impliquer fortement dans la gestion de la cyber sécurité.

    # 2 - Le DAF doit se familiariser sur les questions de sécurité informatique. Cela passe par un accompagnement de la DSI.

    # 3 - La DAF doit former les collaborateurs de l’entreprise afin de sensibiliser tous les salariés à ce genre de pratiques.


     

    Si cette thématique vous intéresse, nous vous invitons à lire aussi ces articles du cabinet Althéa :

     

        

     
     
Finance Corner Conseil expert Stratégie Innovation Finance DAF