Points de vue

Évaluation des cyber-risques

Questions essentielles pour le Conseil d'administration et les dirigeants

Face à l'évolution actuelle des risques, les entreprises doivent aujourd'hui s'inquiéter de bien plus que la fraude et le vol. Alors que les attaquants sont de plus en plus organisés et visent également à perturber les services, détruire les données, et rançonner les entreprises, les risques sont de plus en plus complexes. Les amendes pour infractions aux règlements, les dommages-intérêts, la perte de confiance, et l'atteinte à la réputation font maintenant partie de l'équation. Ce document examine en profondeur 10 questions incontournables qui peuvent aider les hauts dirigeants à mieux comprendre leur situation en matière de sécurité, vigilance et résilience.

Le risque et la performance

Dans ce contexte, le lien entre le risque et la performance se renforce, et la responsabilité de surveiller les cyber-risques incombe de plus en plus au Conseil d'administration et aux dirigeants. Ces hauts dirigeants veulent de plus en plus confirmer que leurs entreprises restent sécurisées, vigilantes et résilientes, mais sont parfois éloignés des défis quotidiens relatifs à la surveillance, la détection et l'intervention face à l'évolution des cyber-risques.

Dix questions essentielles peuvent aider les membres du Conseil d'administration et les dirigeants à démarrer en dévoilant des informations sur leur cyber-maturité. Consultez-les ci-dessous, et découvrez des conseils qui peuvent vous aider à élaborer des réponses ciblées et mieux comprendre les nouveaux cyber-risques.

Faisons-nous preuve de due diligence, de responsabilité et de gestion efficace des cyber-risques ?
Avons-nous les bons leaders et talents organisationnels ?
Avons-nous établi un cadre approprié de remontée des cyber-risques, qui comprend nos seuils de tolérance et déclaration des risques ?
Est-ce que nos priorités, y compris en matière d'investissement, sont adéquates ? Dans l'affirmative, comment évaluons et mesurons-nous les résultats de nos décisions ?
Notre programme et nos capacités en matière de cyber-risques sont-ils conformes aux normes de notre secteur d’activité et aux autres sociétés ?
Avons-nous un état d'esprit axé sur les cyber-risques et une vraie culture des cyber-risques à l'échelle de l’entreprise ?
Qu'avons-nous fait pour protéger l’entreprise contre les cyber-risques provenant de tiers ?
En cas de cyber-incident, peut-on maîtriser rapidement les dommages et mobiliser les ressources d'intervention nécessaires ?
Comment évaluons-nous l'efficacité du programme de gestion des cyber-risques de notre entreprise ?
Formons-nous un lien solide et sûr dans les écosystèmes très connectés dans lesquels nous opérons ?

Télécharger le rapport en anglais

Les Conseils d'administration et les dirigeants jouent un rôle essentiel dans les cyber-risques

Les cyber-menaces et cyber-attaques continuent de croître en nombre et en complexité, alors que le monde des affaires devient de plus en plus connecté et numérique. Dans ce contexte, la gestion des cyber-menaces devient un impératif stratégique et commercial, avec des enjeux plus élevés que jamais. Aujourd'hui, la cybercriminalité ne se réduit pas à la fraude et au vol. Avec l'implication de vastes réseaux criminels, de pirates informatiques soutenus par des gouvernements étrangers, et de cyber-terroristes, la cybercriminalité s'étend à travers tout le spectre de risques. Elle comprend maintenant la perturbation des services, la corruption ou la destruction des données, et même des activités de « rançogiciels » qui visent à extorquer de l'argent, un accès, ou des secrets d'entreprise aux victimes.

Aujourd'hui, les cyber-risques et la performance sont davantage liés. Les coûts tangibles dus à la cybercriminalité vont du vol de fonds et de l'endommagement de systèmes aux amendes pour infractions aux règlements, dommages-intérêts, en passant par la compensation financière des parties touchées. Les coûts intangibles pourraient quant à eux inclure la perte d'un avantage concurrentiel liée au vol de propriété intellectuelle, la perte de confiance des clients ou des partenaires commerciaux, et l'atteinte globale à la réputation et à la marque d'une entreprise. Au-delà des dommages causés à des entreprises individuelles, les cyber-attaques prennent désormais une ampleur capable de causer des pannes d'infrastructure à grande échelle et d'affecter la fiabilité de systèmes financiers nationaux tout entiers ainsi que le bien-être des économies.

Contacts

Klaus Julisch

Associé responsable, Risk Advisory

kjulisch@deloitte.ch

+41 58 279 6231

Dr Klaus Julisch est Associé responsable du département Risk Advisory. Membre du comité de direction, il est également responsable de la Swiss Cyber Practice de Deloitte. En tant que membre de l'Europ... Plus

Florian Widmer

Associé, Risk Advisory

fwwidmer@deloitte.ch

+41 58 279 6910

Associé au sein du département Cyber Risk Services de Deloitte en Suisse, Florian Widmer dirige les services de cyber-vigilance, de cyber-résilience et de confidentialité des données. Il a plus de 15 ... Plus

Audit & Assurance

Consulting

Risk Advisory

Financial Advisory

Legal

Fiscalité

Deloitte Private

Executive & Boardroom Programmes

Climat & développement durable

Consumer

Énergie, ressources et produits industriels

Services financiers

Gouvernement & secteur public

Santé et Sciences de la vie

Technologies, Médias et Télécommunications

Choose your impact

Travailler chez Deloitte

Vos opportunités de carrière

Votre carrière chez Deloitte

Histoires de carrières chez Deloitte

Postuler