Une priorité pour Administrateurs et Dirigeants
Les cyberattaques sont devenues un enjeu majeur pour notre économie. Les entreprises (grands groupes, Eti et PME) font l’objet d’attaques informatiques répétées : espionnage économique, fraude, demande de rançon, utilisation des données. Elles peuvent avoir des conséquences très significatives sur leurs finances et leur réputation.
La cybersécurité est un sujet stratégique pour les entreprises : prioritaire pour les actionnaires (risque de perte de valeur), les conseils d’administration et notamment les comités d’audit (protection des actifs, contrôle interne), ainsi que pour les clients (fiabilité des produits, protection des données)
Quelles recommandations ?
Les réponses à apporter sont multiples : individuelles et collectives, éducatives, techniques, juridiques, réglementaires. Pour Alexandre Montay, “il ne s’agit pas seulement d’un problème de budget, il s’agit d’un enjeu culturel : le dirigeant doit d’abord prendre conscience des risques”.
Le conseil d’administration doit se préparer à la gestion de crise (avec un protocole de surveillance et d’intervention, et du partage d’informations avec d’autres entreprises). Au préalable, il convient :
• d’identifier, de classifier et de localiser les données stratégiques de l’entreprise,
• de superviser la mise en place de dispositifs d’alerte,
• d’informer le conseil d’administration régulièrement,
• de s’assurer de la conformité aux contraintes règlementaires,
• de vérifier la mise à jour des contrats d’assurance au regard de ces nouveaux risques.
En effet, l’assurance sait répondre aux nombreux préjudices potentiels : frais de reconstitution des données, aide à la gestion de crise, aide à la reconstitution d’image, coût des mises en cause de la responsabilité de l’entreprise etc.
Au sujet des assurances, Alain Juillet rappelle que “Le montant total des primes d’assurances relatives aux cyber-risques payées par les entreprises américaines, est 100 fois plus élevé qu’en France à iso PNB”.
• intégrer les cyber-risques au rapport annuel (en diminuant les pages RSE !)
Source CESIN (pour lire l’article complet) : https://www.cesin.fr/article-comprendre-et-prevenir-les-cyber-risques-une-priorite-pour-administrateurs-et.html