close
Share with your friends
Graphique de croquis de coureur

Numérisation des activités et hausse des cyberrisques

Numérisation des activités et hausse des cyberrisques

​Les attitudes à l'égard de la cybersécurité ont beau évoluer, les risques ne sont pas près de s'estomper. Dans leur élan continu vers la numérisation des activités et l'exploitation des plus récentes technologies, les organisations s'exposent toujours davantage aux aléas des affaires à l'ère de l'information.

Qui plus est, le champ d'action des cybermenaces se transforme. Un survol des nouvelles suffit à nous convaincre que les atteintes à la sécurité des données, les fraudes par virement, les attaques de rançongiciels, le piratage informatique interne et les cyberattaques commanditées par des États gagnent en envergure et en témérité. Et comme les systèmes financiers deviennent toujours plus sophistiqués et connectés, la cybersécurité doit figurer parmi les priorités des comités d'audit.

La bonne nouvelle, c'est que les comités d'audit ne s'avouent pas vaincus. Ils en apprennent toujours plus sur les menaces qui se profilent et les risques qu'elles posent pour les finances, la réputation et la pérennité des organisations. De plus en plus, ils mettent les dirigeants au défi de faire le compte de leurs « joyaux électroniques » et d'agir pour les protéger d'une façon ou d'une autre : par des mesures internes comme le chiffrement des ordinateurs, le perfectionnement des protocoles de mots de passe ou la formation de la main-d'œuvre, ou encore par des mesures externes comme le renforcement des contrôles ou l'adoption de stratégies plus globales pour la gestion des cyberrisques.

Il est important de rappeler que la cybersécurité est plus qu'un simple problème relevant des technologies de l'information. De nos jours, les auteurs de cybermenaces ont plusieurs motifs : vendre des données volées, perturber des activités, plomber des compétiteurs ou faire passer un message politique. En parallèle, les risques de cyberattaques provenant de l'intérieur et les vulnérabilités liées aux tiers sont loin de s'atténuer.

Aucune entité n'est immunisée contre les cyberrisques. Dans les faits, les criminels et les fraudeurs virtuels sont tout aussi enclins à s'en prendre à des petites ou moyennes entreprises qu'à de grandes organisations, parce qu'ils supposent que les sociétés de moindre taille ne seront pas aussi bien préparées à subir une attaque ni aussi rapides à s'en remettre. Voilà pourquoi il incombe au comité d'audit de continuer à promouvoir la cybersécurité auprès du conseil d'administration – à la fois pour protéger le service des finances et pour éviter de faire les manchettes.

Quelles questions les comités d'audit devraient-ils poser?

  • Quelles sont les données les plus importantes de notre organisation? Où sont-elles stockées?
  • Avons-nous mis en place des contrôles pour protéger notre organisation, détecter les cyberattaques et atténuer leurs effets?
  • Pourquoi notre organisation serait-elle la cible d'une cyberattaque?
  • Quel est le plan d'action de notre organisation en cas de cyberattaque? A-t-il été éprouvé?

« La cybersécurité concerne tout autant les affaires que les technologies de l'information. Cela signifie que tous les membres du conseil d'administration, y compris le comité d'audit, ont un rôle à jouer pour déterminer quels sont les aspects les plus vulnérables de l'organisation et pour prendre les mesures qui s'imposent. »

John Heaton, associé, Cybersécurité, Services-conseils, KPMG au Canada
 

Vous voulez en savoir plus? Lisez le prochain article de notre série Accélération :

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres