Le commissaire aux comptes, acteur de la cybersecurite

Les sénateurs MEURANT et CARDON dans leur rapport proposent de développer l’accompagnement des dirigeants de PME à la Cybersécurité. Ils mettent en avant le rôle essentiel d’alerte des commissaires aux comptes, qu’ils considèrent comme les premières vigies face aux cyberattaques. Ils appellent à la mobilisation des commissaires aux comptes pour réaliser un diagnostic cybersécurité annuel, et concluent leurs propos en soulignant la nécessité de faire primer le rôle d’alerte et de sensibilisation sur une expertise technique.
Alors que les cyberattaques sont le premier péril pour les entreprises, les dirigeants délaissent malheureusement ce sujet pour le déléguer à leur DSI, RSSI ou autre prestataire informatique. Comme le rappelle l’ANSSI, par la voix de Guillaume POUPARD, « les entreprises et les collectivités doivent intégrer la dimension cyber dans tous leurs projets et porter le sujet au niveau de la direction générale ». Le sujet cyber est avant tout un sujet stratégique, donc relevant de la gouvernance.​De par sa connaissance des systèmes d’information et des risques qui pèsent sur l’entité, et de sa maîtrise des données financières, le commissaire aux comptes est un acteur légitime de la cybersécurité. En réalisant un diagnostic cyber, il sensible la gouvernance sur l’exposition et la maturité face aux risques d’attaques, et en évalue les conséquences financières probables. Ce diagnostic est une première étape indispensable pour améliorer la cyber-résilience des entreprises.La CNCC a développé l’outil CyberAUDIT pour accompagner les professionnels dans la réalisation d’une mission de diagnostic sur l’exposition et la maturité d’une entité face aux cyber-risques. Un outil indispensable pour mener à bien et sécuriser vos missions de manière efficace et structurée. Le compte-rendu émis permet de sensibiliser le dirigeant sur les conséquences financières éventuelles d’une cyberattaque.