Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   10 fiches pratiques pour améliorer la cybersécurité en entreprise

10 fiches pratiques pour améliorer la cybersécurité en entreprise

cyberattaque
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
13/09/2017

La Compagnie Régionale des Commissaires aux Comptes de Paris publie un livre blanc visant à aider les entreprises et leurs dirigeants à évaluer leur niveau de risque de fraude et de cyberattaques.


A moins d’un an de l’entrée en vigueur du règlement européen sur la protection des données personnelles et face aux nombreuses cyberattaques mondiales très offensives (en mai et juin notamment cette année), les risques financiers liés au numérique et à un système d’information non sécurisé, non conforme ou pas suffisamment contrôlé, sont de plus en plus prégnants.
La cybercriminalité́ concerne non seulement les formes traditionnelles de criminalité́, opérées via Internet, mais aussi l’atteinte à la confidentialité́, l’intégrité́ et la disponibilité́ des systèmes d’information. La cybercriminalité́ a donc toutes les caractéristiques de la fraude. Le commissaire aux comptes doit donc évaluer les risques d’anomalies significatives dans les comptes résultant de ce type de fraude.

« Dans un monde qui change, notamment face à la révolution du digital, les entreprises évoluent et les méthodes de travail aussi. Les commissaires aux comptes engagent aujourd’hui leurs compétences auprès des TPE et PME notamment, vulnérables face aux cyberrisques, pour répondre à leurs nouveaux besoins. En se formant et en se sensibilisant à l’évaluation des risques liés aux systèmes d’information tout comme à l’utilisation d’outils de data mining - analyses de données - dans le cadre de leurs missions, nos confrères seront en capacité de les aider à répondre au défi des nouvelles technologies, et à se prémunir face aux risques élevés de fraude et de cyberattaques », commente Frédéric Burband, vice-président de la CRCC de la Paris, à la tête du groupe de travail « Audit informatique ».

Le livre blanc proposé par la CRCC de Paris se décompose en 10 fiches pratiques illustrées d’exemples mais également de questionnaires permettant aux lecteurs d’établir un premier diagnostic de leur exposition aux risques :

  • FICHE 1 – Ouverture sur la transformation numérique : enjeux, facteurs clés de criticité, analyse de la performance
  • FICHE 2 - Gouvernance des systèmes d’information : rôles et responsabilités, gouvernance des données, contrôle interne des SI
  • FICHE 3 - Contrôle des accès : illustration sur les cycles d’achats et de vente
  • FICHE 4 - Conduite de projets : périmètre, ressources, risques, conformité et tiers externes…
  • FICHE 5 - Utilisation des outils d’audit de données : validation des fichiers transmis avant analyse,préparation des données pour l’analyse, identification et analyse des doublons anormaux…
  • FICHE 6 - Protection des données personnelles
  • FICHE 7 - Législation fiscale et SI
  • FICHE 8 - Exploitation des systèmes d’information : externalisation, sous-traitance, Cloud… les risques associés sont-ils évalués et des clauses de réversibilité sont-elles prévues ?
  • FICHE 9 - Plan de continuité d’activité
  • FICHE 10 – Cybersécurité

En savoir plus :