Cyber Risk Services

Nos services

Cyber Risk Services

Dans un monde en mutation rapide, où l’information constitue une valeur stratégique, où les chaînes logistiques sont interconnectées et où les incertitudes abondent, la question de la sécurité et de la résilience des opérations se pose dorénavant au niveau des conseils d’administration.

Un rapide tour d’horizon de l’actualité montre que les cyber-attaques, les perturbations de la chaîne d’approvisionnement, les catastrophes naturelles, les attaques internes et les fraudes sont suffisamment répandues pour maintienir de la sécurité à l’ordre du jour du conseil d’administration dans les années à venir.

Fort de plusieurs dizaines d’années d’expérience au service de certaines des plus grandes et des plus prestigieuses entreprises en Suisse mais également dans le reste du monde, Deloitte possède l’expertise nécessaire pour offrir une vaste palette de services. Les prestations constituant notre cœur de métier sont détaillées ci-dessous et englobent la cyber-sécurité, la confidentialité et la protection des données, la sécurité de l'entreprise et physique, et la résilience commerciale et technologique.

Deloitte peut aider votre entreprise à développer une approche de réponse aux risques à la fois agile et rapide pour vous permettre d’approfondir vos analyses et de prendre des décisions éclairées optimisant la valeur opérationnelle. L’étendue de nos capacités en gestion des risques, en conseil IT et en transformation des organisations nous donne la possibilité de définir une approche capable d’harmoniser avec efficacité et efficience le personnel, les processus et les technologies.

Parce que nous sommes le plus grand des Big Four, nous sommes fiers de nos capacités globales et noud pouvons tirer parti de cette force pour servir nos clients en local et à l’international.

Cyber-sécurité

Avec la prolifération des appareils connectés à Internet, la menace informatique croît plus rapidement que la capacité de la plupart des organisations à y faire face. Or tout ce qui dépend du cyberespace est potentiellement exposé : les données privées, la propriété intellectuelle, les infrastructures critiques, voire la sécurité militaire et nationale peuvent ainsi être compromises par des attaques délibérées ou des failles de sécurité involontaires survenant via Internet.

En travaillant main dans la main avec ses clients, Deloitte aide les organisations à planifier et exécuter une approche cybernétique intégrée pour exploiter la puissance des réseaux d'information et améliorer les opérations commerciales, pour augmenter les performances des missions et améliorer le service à la clientèle, sans compromettre la sécurité ou la confidentialité.

En savoir plus sur le thème Cyber-sécurité.

Publication récente: Les dessous d'une cyberattaque

Les vraies conséquences pour l'entreprise

Les dirigeants mesurent-ils réellement les conséquences d'une cyberattaque sur une organisation ? Les idées reçues sur les coûts et le processus de rétablissement consécutifs à des violations de données sont-elles justes ? Ce document expose – en termes financiers – les répercussions globales et collatérales, ainsi que les coûts directs et intangibles d'une cyberattaque.

En savoir plus sur le thème Beneath the surface of a cyber attack

Confidentialité et protection des données

Les enjeux de confidentialité et de protection des données constituent un défi grandissant, dans la mesure où les entreprises doivent interpréter et respecter des législations et des réglementations internationales complexes et variées concernant le traitement des informations personnelles.

L’inquiétude manifestée par les clients et les employés au sujet de leurs informations personnelles amplifie l'impact réputationnel, réglementaire et opérationnel d'une perte de données. L’adoption d’une approche proactive en matière de confidentialité et de protection des données apparaît désormais comme un avantage concurrentiel et contribue à minimiser le risque et la gravité d’une telle faille.

Deloitte aide les organisations à comprendre les facteurs contribuant à réduire leur exposition aux risques critiques ainsi qu’au risque de dégradation de leur image de marque.

En savoir plus sur le thème Confidentialité & protection des données.

Gestion des identités et des accès

Les organisations varient de plus en plus leurs modalités d’interaction avec les employés, les clients et les partenaires via le web, les médias sociaux et les technologies mobiles. Devant la multiplication des points d'accès et des identités numériques d’utilisateurs, elles éprouvent cependant des difficultés à renforcer leur contrôle sur la gestion des identités et des accès.
A travers son groupe consacré à la gestion des identités et des accès (IAM), Deloitte couvre l’ensemble du cycle de vie IAM. Pour améliorer les résultats organisationnels, nous appliquons de bout en bout une approche centrée sur les activités qui garantit et rationalise la gestion des identités dans une optique d’économies de coûts, de productivité et de réduction des risques. Pour cela, nous mobilisons notre forte expérience sectorielle relative aux processus, aux contrôles, aux technologies et à la sécurité, ainsi que notre connaissance approfondie des logiciels de fournisseurs.
L’équipe Sécurité sera en mesure de proposer un éventail complet de compétences spécialisées : conseil en gestion des identités et des accès, aspects stratégiques et techniques, analyse des produits des fournisseurs tels qu’Aveska, CA, IBM, Novell, Oracle et SailPoint.

En savoir plus sur le thème Gestion des identités et des accès.

Résilience et préparation

Nous aidons les entreprises à se préparer et à réagir aux événements de grande ampleur susceptibles de perturber gravement leurs opérations, de nuire à leur réputation et de détruire leur valeur actionnariale. Il s’agit aussi bien de perturbations notables des activités sous l’effet de causes variées (intempéries, actes de terrorisme, grèves, pandémies) que de pertes ou d’autres événements majeurs d’ordre stratégique ou commercial (mise à exécution d’un projet, lancement d’un nouveau produit, rappel de produits, voire fraude ou fuite de données clients).

En savoir plus sur le thème Résilience et préparation.

Corporate Security

Recélant une forte valeur ajoutée, la fonction de corporate security doit être pleinement intégrée à et alignée sur l'activité de l’entreprise. Si la nature asymétrique des différentes menaces que sont notamment le terrorisme et la criminalité est comprise, et si la fonction de corporate security est intégrée aux activités opérationnelles, les bénéfices iront bien au-delà de la simple réduction des risques et pourront consister en l’acquisition d’un réel avantage concurrentiel par votre organisation.
Basée sur les meilleures pratiques du secteur, notre méthodologie de gestion du risque nous donne les moyens de vous accompagner en procédant à l’évaluation des risques stratégiques et opérationnels pour déterminer les menaces, votre degré d’intérêt pour les entités malveillantes, ainsi que l'éventualité d’une attaque, son impact et votre niveau de vulnérabilité à celle-ci. A partir de là, nous pouvons vous aider à développer des projets pour réduire ces risques en fonction de l’appétit au risque de votre entreprise.

En savoir plus sur le thème Corporate Security.

Excellence organisationnelle

Les entreprises sont soumises à une pression croissante pour améliorer leur sécurité d’information tout en réduisant simultanément leurs dépenses opérationnelles.
Pour pouvoir concilier les priorités apparemment contradictoires que sont l’amélioration des contrôles de sécurité et la réduction des dépenses opérationnelles, de nombreuses fonctions de sécurité de l’information connaissent une transformation rapide consistant en l’évolution graduelle de leur structure, de leur gouvernance et de leur approche de la sécurité de l’information. Encore faut-il réaliser au départ les investissements nécessaires pour atteindre l’excellence opérationnelle et garantir l’alignement sur la mission et la stratégie de l’organisation.

En savoir plus sur le thème Excellence organisationnelle.

La vocation technologique

Nous savons bien comment cela se passe : les innovations voient le jour et se diffusent d’une industrie à l’autre, mais la sécurité n’est pas prise en considération jusqu’au jour où les premières pertes sont constatées. La protection de l’information dans les E-Bankings, le cloud, les appareils mobiles, la tendance BYOD (Bring your own device) et les médias sociaux sont des thèmes qui appellent une évaluation active et une connaissance approfondie des enjeux s’y rapportant.
Forts de leur expérience, nos spécialistes de la sécurité aident les entreprises à faire preuve d'anticipation et à intégrer la sécurité à leurs solutions technologiques avant d’appuyer sur le bouton « Marche ».

En savoir plus sur le thème La vocation technologique.

Contacts

Mark Carter

Mark Carter

Associé

Mark est l’Associé responsable du département Risk Advisory de Deloitte en Suisse et membre du comité de direction suisse. Mark possède une forte expérience du conseil IT et de la transformation des i... Plus

Klaus Julisch

Klaus Julisch

Associé

Dr. Klaus Julisch est un associé au sein du département Cyber Risk Services de Deloitte en Suisse. Il a plus de 15 ans d’expérience dans la conception, l’évaluation et la transformation des solutions ... Plus