Cybersécurité : les Daf en première ligne

En 2019, 7 entreprises sur 10 ont été victimes de tentatives de cyber-fraude. Et cela ne cesse de progresser... Un problème d'autant plus important que " dans les entreprises, plus rien ne fonctionne aujourd'hui sans informatique, relève Miguel Enes, senior manager en cybersécuité chez Deloitte qui intervenait lors de l'événement " Daf : la cybersécurité est votre meilleure alliée ", organisé conjointement par Deloitte et IBM, les directions financières ne sont pas expertes en la matière, mais en tant que service responsable de la résilience des entreprises, elles sont particulièrement concernées. "

Un coût élevé

D'abord, parce que ces attaques ont un coût financier important. " Pour estimer le préjudice financier de ces attaques, il faut prendre en compte de nombreux coûts, directs et indirects, indique Sébastien Jardin, directeur du business development chez IBM Security France. L'amende, les enquêtes techniques, les actions de relations publiques, la sécurisation post-intrusion et les honoraires d'avocats et frais de justice. De façon plus indirecte, il y a la dévalorisation de la marque, la perte de propriété intellectuelle, l'augmentation du coût des assurances, l'érosion du CA liée à la perte de contrats, et la perte de confiance, le fameux churn... L'impact pour l'entreprise dure en moyenne de 4 à 5 ans. "

Protéger les " jewels "

On comprend l'intérêt pour les Daf de s'en prémunir. Mais quels sont les leviers qu'ils peuvent actionner ? Le plus important est de faire un inventaire des outils (logiciels...) utilisés et d'indiquer à la direction informatique quels sont ceux qui sont vitaux à la survie de l'entreprise, afin qu'ils soient particulièrement protégés. " La direction financière de l'entreprise doit préciser quels sont les " jewels " à mettre à l'abri..., indique Miguel Enes. Ensuite, il faut former ses équipes pour qu'elles réagissent bien en cas d'attaque et enfin, point majeur, il faut tester le système de sécurité pour s'assurer que les freins vont fonctionner en cas d'attaque. "

S'assurer contre ce risque

C'est aussi à la Daf qu'incombe la responsabilité de prendre, ou non, une cyber-assurance. C'est d'autant plus important que " s'assurer contre le cyber-risque est une bonne occasion pour les Daf de se former à la cybersécurité, car les assureurs expliquent le risque et les conditions requises pour la mettre en place ", indique Sébastien Jardin. Enfin, point à avoir en tête, ces experts en cybersécurité estiment qu'il faut allouer de 5 à 10 % du budget informatique à ce risque, qui est le principal encouru aujourd'hui par les entreprises. A date, les entreprises sont nombreuses à ne pas investir assez.