Solutions

Stratégie  

La capacité d'innover, d'utiliser les nouvelles technologies et de se développer en toute sécurité nécessite une stratégie en matière de risques cyber tout au long de la chaîne de valeur et menée par la direction de l'organisation.

Nos services en matière de cyberstratégie établissent un équilibre entre les exigences de sécurité, de contrôle et de résilience, d'une part, et les objectifs stratégiques et le goût du risque de l'organisation, d'autre part. Nous contribuons à l'élaboration d'une feuille de route et d'un modèle de gouvernance pertinents pour soutenir les priorités en matière de sécurité à une époque où la cybersécurité est omniprésente.

La digitalisation des entreprises et des organisations est désormais essentielle au développement de ces dernières et représente un enjeu stratégique. L’accélération des innovations dans les nouvelles technologies et dans les générations de données rend nécessaire une réadaptation des usages, des métiers et des compétences. Cette révolution numérique est accompagnée de bénéfices variés mais également de nombreux risques en matière de sécurité.  ​​​​​

La gouvernance sécurité doit être intégrée à la gouvernance de l’entreprise et doit permettre de s’assurer que les mesures mises en œuvre contribuent au rendement optimal de votre activité. 

Diagnostic de votre gouvernance

 - Evaluation du niveau de maturité en matière de gouvernance sur la base des principaux référentiels et le modèle CMMI 

- Prise en compte des moyens alloués, de votre contexte et des tendances du secteur​

Mise en place d’une gouvernance cyber intégrée

- ​Stratégie et operating model​

- Politiques, standards et architecture​

- Suivi des risques et sensibilisation​​

A présent, la détention et l’exploitation des données sont des enjeux de premier ordre dans la valorisation des entreprises lors d’une transaction. C’est pourquoi leur protection doit être une priorité. Les composantes de gestion des risques de l’information et de la technologie doivent être renforcées à chaque étape lors de ces opérations. ​Nos équipes allient des compétences reconnues par le marché en Cyber Risk et notre savoir-faire IT M&A pour adapter les approches au contexte et enjeux transactionnels.​​​​

Ce qu'il faut retenir 

- Evaluer le niveau de sécurité du système d’information en fonction des recommandations du marché ;
- ​Evaluer le budget nécessaire à la mise en conformité des dispositifs de sécurité et à l'intégration des Systèmes d’Information​ ;
- Garantir aux parties prenantes la prise en compte de l’ensemble des risques inhérents au rachat d’une entreprise ;
​- Evaluer les moyens pour garantir l’intégrité du patrimoine informationnel ;
- S’assurer de la prise en compte des contraintes règlementaires en amont et en aval de l’acquisition​ ;
- S'assurer de l‘existence de dispositifs de continuité d'activité garantissant le bon fonctionnement des systèmes pendant la transaction, la transition et post-deal​.

L’émergence des nouvelles technologies dans le milieu professionnel comme le cloud, les objets connectés ou encore la 5G implique de nombreux défis nouveaux à relever dans la sécurité des systèmes d’information. ​Désormais, la protection de l'information et la gestion des risques doit s'inscrire au menu de la gouvernance de votre entreprise. Il est nécessaire d'élaborer une stratégie de sécurisation face aux risques.​​​​

Ce qu'il faut retenir 

- Conformité à la sécurité et réglementations​​
- Monitoring de la performance de sécurité et reporting​​
- Politiques et normes de sécurité ​​RSSI as a Service​​
- Frameworks de contrôles de sécurité

Toute organisation se doit de maîtriser les risques pesant sur ses activités afin d’assurer sa pérennité en cas de sinistre et de minimiser les impacts de ce dernier. Les organisations doivent être d’autant plus vigilantes que les risques Business évoluent au fur et à mesure des mutations et de la multiplication des menaces Cyber.​ Une des réponses à ces risques est la mise en place d’un plan de continuité d’activité capable de répondre à l’ensemble des enjeux métiers et IT de l’organisation.​

Ce qu'il faut retenir 

- Auditer vos acquis, évaluer le niveau de maturité de votre dispositif (BCP/DRP) et votre Système de Management de la Continuité d’Activité (SMCA) ;
- Vous aider à leur mise en place​Diagnostiquer votre niveau de préparation au travers de formations collaboratives, de tests et d’exercices ;
- Préparer des exercices fondés sur des scénarios Métiers ou IT sur-mesure et réalistes et analyser l’efficacité de vos plans de communication et de sensibilisation ;
- Vous proposer un accompagnement en cas de déclenchement réel ;
- Préparer vos collaborateurs ou vos processus dans le cadre de la norme ISO 22301 dédiée à la continuité d’activité ;
- Vous guider dans le choix d’outils adaptés à la gestion et au maintien en condition opérationnelle d’un PCA et vous aider à implémenter celui qui sera retenu.​

Dans un monde de plus en plus dominé par les technologies et le numérique, les cybermenaces deviennent un impératif stratégique quotidien. Dynamique, pragmatique et proactif, le Cyber Risk Framework (CRF) de Deloitte est un framework disruptif combinant une méthodologie éprouvée, une application web et des experts en cyber sécurité pour comprendre les risques commerciaux et les cyber menaces auxquels une organisation fait face.​​

Ce qu'il faut retenir 

- Entretiens avec les entités commerciales pour recueillir les risques et les impacts de leur activité ;
- ​Identifier les systèmes d'information qui soutiennent les processus business ;
- ​Identifier les cybermenaces qui peuvent induire un risque commercial (par exemple, un cybercriminel vole les données d'un client) ;
- Modéliser le chemin d'attaque que les cybercriminels mettraient en œuvre (scénarios d'attaque) ;
- Identifier les mesures de cybersécurité qui empêchent ou réduisent l'impact de chaque attaque dans le scénario ;
- Évaluer le niveau de maturité actuel de chaque mesure de cybersécurité identifiée ; identifier les mesures de cybersécurité à mettre en œuvre ou à améliorer et formaliser le plan de traitement des risques.

Comment faire face à l’imprévisible ?  Dans un environnement où la déstabilisation passe de plus en plus par des attaques logiques et physiques, les impacts sont souvent considérables, en termes humains, financiers, d’image et de responsabilités. Il faut adapter le système de gestion de crise.​Il devient crucial de développer des réflexes de gestion de crise, concrets et viables.​​​​​

Ce qu'il faut retenir

- Audit de vos acquis, pour évaluer le niveau de résilience de vos dispositifs ;
- Formalisation des recommandations pour corriger et améliorer vos dispositifs de manière simple et efficace ;
- ​Préparation à travers des formations collaboratives, des tests et exercices fondés sur des scénarios sur mesure et réalistes en sécurité, continuité et gestion de crise ;
- Analyse de l’efficacité de vos plans de communication et de sensibilisation​​ ;
- Coaching gestion du stress/personnalité ;
- ​Coaching sur les réflexes de gestion de crise, de communication interne et externe ;
- Aide à l’inscription de vos dispositifs dans un plan de maintien en condition opérationnelle ;
- ​Accompagnement en cas de crise réelle​.

Notre expert

Imade Elbaraka

Imade Elbaraka

Associé Cyber Risk Services

Imade est Associé Risk Advisory, en charge des activités de cybersécurité. Il a mené le développement de notre département Cyber en conduisant des programmes de transformation majeurs auprès de client... En savoir plus