Alors que la transformation digitale des entreprises s’accélère, les gains de productivité générés s’accompagnent d’un accroissement de leur surface d’exposition, et donc du risque de fraude qui les menace. Pour limiter celui-ci, tester la sensibilité des systèmes d’information s’avère désormais indispensable.
S’apparentant à des bilans de santé pour les systèmes d’information, les diagnostics de sensibilité aux risques technologiques se généralisent ces dernières années, afin de sécuriser les entreprises dans le cadre de leur transformation digitale. Dans les grands groupes d’abord, mais également, désormais, au sein de structures plus modestes : 84 % des directeurs financiers interrogés dans le cadre de notre dernière étude Innovation for Performance, réalisée avec Mazars auprès d’ETI principalement, révèlent ainsi que leur structure a déjà réalisé un tel diagnostic. « Il s’agit d’aller chercher d’éventuelles failles, des vulnérabilités qui peuvent être d’ordre technique ou relatives à l’organisation, aux process, indique Vincent Maret, associé responsable du pôle cybersécurité et protection des données personnelles de KPMG en France. L’objectif est d’identifier tout ce qui pourrait permettre à une personne mal intentionnée, qu’elle soit interne ou externe à l’entreprise, de faire des choses qu’elle n’est pas supposée pouvoir faire. »
«L’objectif est d’identifier tout ce qui pourrait permettre à une personne mal intentionnée, qu’elle soit interne ou externe à l’entreprise, de faire des choses qu’elle n’est pas supposée pouvoir faire.»
Au vu des conséquences potentiellement dramatiques d’une fraude ou d’une cyberattaque, il n’est pas étonnant que les entreprises s’emparent du sujet. Il existe toutefois de grandes différences de maturité entre elles. « Aujourd’hui, les grands groupes...
