AccueilVie juridiqueHuissiers / ExpertsCybersécurité : les commissaires aux comptes et le Medef sur la même ligne de défense

Cybersécurité : les commissaires aux comptes et le Medef sur la même ligne de défense

Face à un phénomène qui prend de l’ampleur, les commissaires aux comptes comme le syndicat patronal appellent les entreprises à organiser leurs défenses. Sylvain Boccon-Gibod (président de la CRCC Lyon-Riom) et Jean-Luc Raunicher (président du Medef AURA) expliquent comment les deux institutions avancent ensemble sur le champ de la prévention.
Cybersécurité : les commissaires aux comptes et le Medef sur la même ligne de défense
© Pxhere / photo d'illustration

Vie juridiqueHuissiers / Experts Publié le ,

Alors que les cyberattaques se multiplient, quels sont les enjeux liés à la cybersécurité pour les entreprises ?

Jean-Luc Raunicher : Ce n’est pas un sujet complètement nouveau. Nous avons identifié le risque cyber il y a de nombreuses années mais il apparaissait encore marginal et nous pensions qu’il ne concernait que certaines entreprises ou activités à risques, particulièrement exposées.

Au fil des années, nous nous sommes aperçus toutes les entreprises devaient y faire face, de la TPE aux très grands groupes en passant par les PME et ETI. C’est devenu un risque généralisé et majeur. Il est insidieux, pervers.

Le coût moyen d’une attaque cyber s’élève à 300 000 euros, beaucoup moins pour une TPE mais souvent infiniment plus pour un très grand groupe. Perte d’activité, déstabilisation, désorganisation, les conséquences peuvent être extrêmement néfastes pour les entreprises.

Sylvain Boccon-Gibod : J’ai été frappé il y a quelques années par une réunion chez un client au cours de laquelle le directeur des services informatiques m’avait expliqué que ces systèmes contraient plusieurs dizaines d’attaques par jour. Des attaques quotidiennes avec des robots venant tester les défenses pour s’engouffrer dans la moindre faille.

Ce jour-là, j’ai pris conscience du fait qu’il s’agissait d’un problème très concret, concernant tout le monde.

Parmi les confrères commissaires aux comptes, plusieurs ont évoqué des cas de blocage de leur système informatique respectif dans le cadre d’un ransomware. Chacun sait que le risque existe, mais le jour où l’on se retrouve confronté à la problématique, il apparait complexe de savoir comment réagir.

© CRCC Lyon-Riom / Sylvain Boccon-Gibod

"En matière de cybersécurité, la prévention est essentielle"

Quel message adressez-vous aux entreprises au regard de cet état des lieux ?

Jean-Luc Raunicher : Cette pratique du piratage ou du rançonnage est évidemment inacceptable, même si certains se disent qu’ils n’ont pas d’autre choix que de payer pour limiter les dégâts. Tout repose désormais sur la prévention.

Il faut prévenir ce risque diffus et très complexe, alors que les malfaiteurs ne manquent pas d’inventivité afin de contourner les barrières et les défenses.

Il faut faire preuve de recherche, de développement, d’innovation pour pouvoir garantir durablement la sécurité des systèmes informatiques, des systèmes d’information de nos entreprises.

Cela revient donc à "muscler" les services dédiés à la prise en charge de ces menaces cyber au sein des organisations ?

Jean-Luc Raunicher : Je ne crois pas qu’il faille envisager les choses sous ce seul aspect. A titre d’exemple, une TPE aura du mal à embaucher un spécialiste des ces questions à temps complet. Cela peut passer par une expertise partagée.

Au Medef Auvergne-Rhône-Alpes, nous avons mis en place, en lien avec nos branches professionnelles, deux outils extrêmement concrets

© Denis-Fabien Corlin / Jean-Luc Raunicher

Quel rôle peuvent justement jouer vos institutions respectives dans ce contexte de menace croissante ?

Jean-Luc Raunicher : Au Medef Auvergne-Rhône-Alpes, nous avons mis en place, en lien avec nos branches professionnelles, deux outils extrêmement concrets.

A commencer par un programme d’accompagnement des entreprises, en lien avec la Région et Groupama Rhône-Alpes Auvergne, qui consiste en un diagnostic à 360 degrés de l’ensemble des risques auxquels peut faire face une entreprise, suivi d’un plan d’action ciblé. La cyberattaque en fait bien entendu partie. Comment acculturer chacun d’entre nous à la gestion du risque ? C’est l’enjeu.

Deuxième outil : nous pouvons nous appuyer sur The Nuum Factory - notre école du numérique – pour sensibiliser, à travers nos formations, mais aussi identifier des pistes techniques pour la cybersécurité.

Sylvain Boccon-Gibod : Si l’on observe les missions du commissaire aux comptes, l’identification et la gestion des risques en font partie intégrante. Par définition, le risque cyber fait partie de ceux que l’on doit envisager en début de mission.

Cela surprend-il vos clients qu’un Commissaire aux comptes aborde cette problématique ?

Sylvain Boccon-Gibod : Oui et non. Lorsque l’on procède au départ à une approche large, on va chercher des risques très divers et celui de la cybersécurité fait partie du spectre. En revanche, notre compétence s’arrête à un moment donné. On va leur demander quel process a été mis en place, s’il a été fait appel à des experts.

© Pxhere / photo d'illustration

"Nos organisations ont un rôle d’alerte par rapport à leur environnement"

Il est difficile de mesurer la portée de ces actions de prévention, mais pensez-vous que cela a tout de même un impact positif, que cela permet d’éviter petits tracas et parfois même drames d’entreprises ?

Jean-Luc Raunicher : Il est par nature impossible d’estimer, de quantifier les attaques qui ont été évitées. Mais toutes nos branches ont su s’adapter pour réduire ce risque, à commencer par les commissaires aux comptes. Ils ont su se réinventer dans un monde devenu plus complexe.

Leur rôle n’est pas d’apporter uniquement une analyse strictement financière, mais une expertise beaucoup plus large. Ils endossent autour du chef d’entreprise et de l’entreprise elle-même un rôle de conseil, d’accompagnement dans tous les risques.

Sylvain Boccon-Gibod : L’enjeu pour les commissaires aux comptes, c’est de se positionner dans ce mouvement général, qui au-delà d’être pertinent sur le fond est aussi très intéressant en matière de progression collective. Le tout en maintenant un rôle d’acteur indépendant et d’émetteur d’opinions. Nos organisations ont un rôle d’alerte par rapport à leur environnement.

Cybersécurité : un colloque à Lyon mi-mai

Un colloque consacré à la cybersécurité aura lieu prochainement à Lyon. Pouvez-vous nous en dire plus ?

Sylvain Boccon-Gibod : Il aura lieu à la mi-mai. A travers notre positionnement d’alerte, l’objectif sera de mettre la lumière sur le sujet de la cybersécurité.

Nous nous entourerons d’experts et de techniciens pour attirer l’attention des entreprises de la région sur l’état des lieux, les risques, mettre au goût du jour les connaissances sur un sujet qui évolue très vite. Avec l’ambition, partagée avec le Medef, d’orienter les participants vers les bons acteurs.


Vidéo : comprendre les enjeux partagés en deux minutes

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 21 mai 2022

Journal du21 mai 2022

Journal du 14 mai 2022

Journal du14 mai 2022

Journal du 07 mai 2022

Journal du07 mai 2022

Journal du 29 avril 2022

Journal du29 avril 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?