Sécurité numérique : un guide à l’attention des conseils d’administration

News Tank RH - Paris - Initiative n°321194 - Publié le 09/04/2024 à 16:32

La sécurité numérique, un enjeu stratégique majeur pour les entreprises - © D.R.

Le club des présidents de comité d’audit de l’IFA Institut français des administrateurs (Institut français des administrateurs) publie un guide de bonnes pratiques en matière de sécurité numérique à l’attention des conseils d’administration.

« La sécurité numérique constitue un enjeu stratégique majeur pour les entreprises et les conseils d’administration, avec en toile de fond les enjeux de cycle de vie des données, de leur origination à leur destruction en intégrant les aspects de coût, qualification, fiabilisation, utilisation, traitement et stockage. Étroitement liée à la stratégie des entreprises, la sécurité numérique entre dans le champ des missions de l’administrateur et devra s’inscrire, de plus en plus, à l’agenda des conseils d’administration », déclare l’IFA lors de l’annonce de la publication de son ouvrage, le 05/04/1024.

Le guide IFA :
- dresse un état des lieux du contexte global et des risques liés aux dysfonctionnements de la sécurité numérique au sein de l’entreprise ;
- présente le cadre réglementaire et législatif en matière de sécurité numérique, à l’échelle nationale, européenne et internationale.
- définit les enjeux liés à la sécurité numérique pour les conseils d’administration, qui portent sur la structuration du conseil, l’organisation de ses travaux, la responsabilité individuelle et collective de ses membres et sur la formation des administrateurs.
- émet plusieurs recommandations pour aider les conseils d’administration à épauler la direction face à une crise cyber, en séquençant les bonnes pratiques selon les différents temps de la cyberattaque.

« La spécialisation et l’industrialisation des cyberattaques et l’organisation des pirates informatiques accroissent le niveau de dommage pour les entreprises ciblées. CyberSecurity Ventures estime le coût de la cybercriminalité à 8 000 milliards de dollars pour la seule année 2023 », indique l'IFA Institut français des administrateurs .

Parmi les bonnes pratiques identifiées par ses auteurs, le guide insiste notamment sur :

« la revue par le conseil de la gouvernance de la donnée, composante essentielle du risque cyber et véritable enjeu stratégique de l’entreprise ;
la formation minimale des administrateurs pour que le risque cyber puisse être revu et suivi au bon niveau ;
Le pilotage efficient de la cybersécurité, intrinsèquement lié à la maîtrise de la gouvernance de la donnée, qui permet l’appréhension des risques de façon exhaustive, et nécessaire avant toute utilisation de l’intelligence artificielle. »