Depuis plusieurs années émergent les risques cyber, liés à la dématérialisation de la richesse des entreprises au travers de leurs données. Une dématérialisation qui s'est faite dans le temps sans soulever de réelle prise de conscience des chefs d'entreprise et des pouvoirs publics sur la valeur de ces data. Par conséquent, les systèmes d'information actuels ne sont pas tous organisés, ni suffisamment préparés pour détecter une attaque, lutter contre, puis repartir après celle-ci.

C’est dans ce contexte, face à un phénomène en pleine expansion, que les commissaires aux comptes, dont le rôle repose sur l’analyse des risques financiers d’une entreprise, invitent les dirigeants à s’appuyer sur l’expertise de spécialistes de la cybersécurité pour anticiper et faire face aux attaques. La CRCC de Lyon-Riom, aux côtés du Medef Auvergne-Rhône-Alpe, a organisé en ce sens la Matinale de la Cyber, un événement à destination des chefs d’entreprise de PME et ETI, pour donner du sens face à cette situation qui évolue très vite et pour se préparer et réagir rapidement face à de telles attaques. Retour sur les échanges et sur le rôle du commissaire aux comptes pour sensibiliser et alerter les dirigeants.

De l’intelligence économique aux risques cyber

Avant, les risques analysés étaient liés à la solvabilité, aux ruptures d'approvisionnement... et étaient visibles, donc identifiables. Depuis plusieurs années, la transition numérique et l’importance croissante des data dans les entreprises ont fait émerger de nouveaux risques. Pendant les confinements et depuis, les manières de fonctionner et l’organisation interne des entreprises ont été modifiées, notamment avec la mise en application du télétravail.

Les habitudes de communication et de production des entreprises ont évolué et ont été multipliées, sans pour autant que les règles de confidentialité et de sécurité soient maîtrisées. Aujourd’hui, toute entité économique, toute collectivité, toute association, tout professionnel ou particulier, peut être victime d’une cyberattaque. La volonté de la CRCC de Lyon-Riom est ainsi de sensibiliser les chefs d’entreprise et de leur montrer qu’ils sont des cibles potentielles, peu importe leur secteur d’activité ou la taille de leur société.

« L’enjeu pour les commissaires aux comptes, c’est de se positionner dans ce mouvement général, qui au-delà d’être pertinent sur le fond est aussi très intéressant en matière de progression collective. Le tout en maintenant un rôle d’acteur indépendant et d’émetteur d’opinions. Nos organisations ont un rôle d’alerte par rapport à leur environnement » explique Sylvain Boccon-Gibod, Président de la CRCC de Lyon-Riom.

Le commissaire aux comptes, acteur clé sur la sensibilisation, l’analyse et la gestion des risques

L'auditeur a pour mission de sensibiliser les chefs d’entreprise sur les risques qui existent dans leur entité et leur écosystème, et d'analyser ces derniers. Dans le cadre de leur exercice, ils tissent des liens de confiance avec les dirigeants, connaissent leur système d’information et maîtrisent les données financières. Ils sont ainsi bien positionnés pour déterminer et gérer les préjudices économiques potentiels causés à la suite d’une cyberattaque.

« La réponse aux risques cyber n’est pas que technologique ; elle est à la fois technologique et stratégique. On évoque ainsi la formation et la sensibilisation des équipes, la mise en place de dispositifs de surveillance des systèmes d'information, l’anticipation et la gestion de crises. Tout se joue dans l’anticipation du risque. On peut parler de cyberrésilience » ajoute Sylvain Boccon-Gibod.

La Matinale de la Cyber, un rendez-vous d’information et de partage de bonnes pratiques pour les chefs d'entreprise

Le risque cyber fait aujourd’hui partie des plus importants. En 2021, deux entreprises sur trois ont subi une tentative d'attaque informatique, pour un dommage financier moyen de 300 000 euros. La prévention et l’information permettent d’éviter les risques à tout niveau. C’est pourquoi la CRCC de Lyon-Riom a organisé son premier événement en collaboration avec le Medef Auvergne-Rhône-Alpe, pour informer mais également former les dirigeants.

Des services de police judiciaire et gendarmerie, ainsi que d’autres experts de la cybersécurité, ont animé quatre ateliers thématiques portant sur les questions : comment limiter les risques d'une attaque ? Comment évaluer votre exposition aux risques cyber ? Comment réagir lors d'une attaque ? Comment protéger ses données et pouvoir redémarrer après une attaque ? Des chefs d’entreprise, eux-mêmes victimes d’attaques, sont venus témoigner de leur expérience et expliquer comment ils ont géré la crise jour après jour.

« Nous nous sommes entourés d’experts et de techniciens pour attirer l’attention des entreprises de la région sur l’état des lieux, les risques, mettre au goût du jour les connaissances sur un sujet qui évolue très vite. Avec l’ambition, partagée avec le Medef, d’orienter les participants vers les bons acteurs. Nous sommes ravis de l’engouement qui s’est créé autour de ce premier événement ! Nous souhaitons pérenniser ces temps d’échanges, de rencontres et de partages de bonnes pratiques. Plus que jamais, nous nous rendons compte qu’il est indispensable d’acculturer chacun à la gestion du risque cyber » conclut Sylvain Boccon-Gibod.