Le CAC, acteur de la Cybersécurité
Résumé
Les sénateurs Meurant et Cardon dans leur rapport proposent de développer l’accompagnement des dirigeants de PME à la Cybersécurité. Ils mettent en avant le rôle essentiel d’alerte des commissaires aux comptes, qu’ils considèrent comme les premières vigies face aux cyberattaques. Ils appellent à la mobilisation des commissaires aux comptes pour réaliser un diagnostic cybersécurité annuel, et concluent leurs propos en soulignant la nécessité de faire primer le rôle d’alerte et de sensibilisation sur une expertise technique.
Alors que les cyberattaques sont le premier péril pour les entreprises, les dirigeants délaissent malheureusement ce sujet pour le déléguer à leur DSI, RSSI ou autre prestataire informatique. Comme le rappelle l’ANSSI, par la voix de Guillaume POUPARD, « les entreprises et les collectivités doivent intégrer la dimension cyber dans tous leurs projets et porter le sujet au niveau de la direction générale ». Le sujet cyber est avant tout un sujet stratégique, donc relevant de la gouvernance.De par sa connaissance des systèmes d’information et des risques qui pèsent sur l’entité, et de sa maîtrise des données financières, le commissaire aux comptes est un acteur légitime de la cybersécurité. En réalisant un diagnostic cyber, il sensible la gouvernance sur l’exposition et la maturité face aux risques d’attaques, et en évalue les conséquences financières probables. Ce diagnostic est une première étape indispensable pour améliorer la cyber-résilience des entreprises.La CNCC a développé l’outil CyberAUDIT pour accompagner les professionnels dans la réalisation d’une mission de diagnostic sur l’exposition et la maturité d’une entité face aux cyber-risques. Un outil indispensable pour mener à bien et sécuriser vos missions de manière efficace et structurée. Le compte-rendu émis permet de sensibiliser le dirigeant sur les conséquences financières éventuelles d’une cyberattaque.
A l’issue de la formation, vous serez capable de :
• Mesurer l’exposition et la maturité aux risques cyber d’une entité• Elaborer des recommandations pour améliorer la maturité de l’entité• Sensibiliser vos clients sur les risques financiers significatifs• Proposer des missions complémentaires à votre client dans une démarche d’amélioration continue
• Panorama des cyberattaques (actualités, motivations, profils des attaquants)
• Ecosystème de la cyberdéfense et organisation des réponses (CyberMalveillance, police, gendarmerie, ANSSI)• Quelle place pour un commissaire aux comptes dans la prévention et l’appréhension de ce risque ?• Comment vendre cette mission ?• Quels sont les avantages pour l’entité ?• Pourquoi et comment mener à bien cette nouvelle mission ?• Quelles sont les diligences à mener ?• Quelle formalisation prévoir au sein du dossier ?• Comment maintenir ses compétences ?En se basant sur des cas réels d’attaques subies par les entreprises, les participants travailleront sur les conséquences opérationnelles et financières. Une méthodologie sera proposée pour conduire l’évaluation des préjudices suivant les différents scénarios d’attaques retenus.
Cliquez ici pour connaître toutes les modalités de la formation