Mardi 19 février 2019 s’est tenue la 6ème édition des matinales de la CRCC de Paris sur le thème : « La cybersécurité et les professionnels du chiffre » : l’occasion de présenter le nouvel outil CyberAUDIT, développé par la CNCC pour aider les commissaires aux comptes à accompagner les TPE-PME sur le terrain des risques cyber.
La cybercriminalité devient un sujet central de préoccupation pour les entreprises. Celle-ci toucherait 91 % des structures et les dirigeants n’ont pas forcément conscience des bonnes pratiques à mettre en œuvre pour se prémunir des actes de malveillance. Les commissaires aux comptes souhaitent ainsi se positionner sur ce marché et proposer leurs services d’accompagnement en tant que tiers de confiance.
La CRCC de Paris a donc consacré mardi 19 février 2019 le 6ème volet de ses matinales au thème de la cybersécurité : comment aider les TPE-PME et développer sur ce terrain de nouvelles missions pour les auditeurs ? Lors de cet événement, Nathalie Malicet, Vice-Présidente de la Commission Numérique et innovation à la CNCC, a présenté l'outil CyberAUDIT, mis en place par la Compagnie nationale afin de favoriser l’intervention des commissaires aux comptes dans les entreprises en matière de cybersécurité.
« Sensibiliser le client du commissaire aux comptes et faire de lui un maillon fort de la chaîne économique »
Ce programme fonctionne sur ordinateur, tablette ou smartphone. Il propose en premier lieu un questionnaire assez dense que l’auditeur légal peut soumettre à son client entrepreneur afin d’évaluer son positionnement sur les risques cyber. Une fois le questionnaire rempli, les résultats tombent, avec des scénarios personnalisés de menaces pour l’entreprise, auxquels sont affectés des seuils chiffrés permettant de quantifier l’impact financier propre à chaque risque. Le logiciel débouche ensuite sur des recommandations et sur une analyse croisant le niveau d’exposition de la structure et sa maturité en termes de cybersécurité.
« L’esprit de cet outil est de permettre au commissaire aux comptes de sensibiliser son client sur les conséquences financières des différentes menaces qui peuvent peser sur son système d’information » a commenté Nathalie Malicet au micro du Monde du Chiffre, saluant « un outil très pédagogique, dans l’intérêt du client, afin de faire de lui un maillon fort de la chaîne économique ».
Hugues Robert
