La sécurité au cœur du dispositif de transformation financière de l’entreprise

Articlé rédigé par Consultant expert Finance SQORUS

Publié le 28 septembre 2020

Le département finance au cœur du traitement des informations sensibles

Les directeurs financiers reçoivent, stockent et échangent des données extrêmement sensibles. Ils constituent donc une cible privilégiée pour les personnes malveillantes. Les services chargés du suivi de la clientèle et de la facturation sont particulièrement sensibles.

Les techniques d’attaque des cyberdélinquants deviennent de plus en plus élaborées et évoluent constamment au gré des nouvelles possibilités offertes par la technologie. Ils pourront, par exemple, entrer en possession de données clients en interceptant un courriel ou émettre de fausses factures.

Le service des achats est également susceptible d’être frappé puisqu’il détient des informations essentielles telles que les contrats conclus avec les fournisseurs de l’entreprise. Mais l’impact d’une cyberattaque peut également s’étendre bien au-delà de la dimension financière. Ainsi, certaines données clients acquises frauduleusement risquent d’être revendues à un concurrent.

Dans un contexte de concurrence accrue, toute atteinte à la réputation d’une entreprise par le biais de la mise en cause d’un produit distribué ou d’une transaction financière discutable, est de nature à placer la société dans une situation difficile. Il est donc important que le directeur financier soit associé à la définition des politiques de compliance et de gestion des risques.

Évaluer les risques VS bénéfices

Si l’ère du numérique ouvre des possibilités considérables à la direction financière, elle offre également des opportunités à la cybercriminalité. C’est pourquoi tous les chantiers de transformation digitale doivent faire l’objet d’une étude bénéfices-risques préalable.

Un état des lieux des procédures internes sera également réalisé. Il s’agit, en premier lieu, d’établir une cartographie des risques :

  • quelles données sont susceptibles de représenter un intérêt pour les cyberdélinquants ?
  • où se trouvent-elles ?

Une fois ce recensement effectué, il reste à évaluer le degré de vulnérabilité de chacune de ces données sensibles, en vue de mettre en place les outils nécessaires au regard des différents types d’attaques probables.

Le capital humain de l’entreprise a également vocation à jouer un rôle important dans le dispositif de prévention des risques de cyberattaque. La formation des collaborateurs concernés constitue, en effet, un moyen incontournable de réduire les risques. Au besoin, les procédures ainsi que les habitudes de travail devront être modifiées.

Le risque cyber doit être parfaitement intégré par les différents acteurs. Des réflexes simples suffiront parfois, comme le fait de ne pas ouvrir un lien ou une pièce jointe adressée par un expéditeur inconnu. Pour ce qui concerne les données les plus sensibles, seules les personnes qui en ont vraiment l’utilité se verront accorder des droits administrateur. En vue de répondre à des situations complexes, il sera parfois nécessaire de faire appel à un cabinet extérieur pour cartographier précisément les risques, ou encore pour réaliser des tests d’intrusion.

En tout état de cause, les dépenses consacrées à la cybersécurité doivent être dimensionnées à la hauteur des risques. Enfin, les dirigeants de l’entreprise pourront, le cas échéant, envisager de souscrire une assurance contre la fraude.

La cybersécurité n’est pas suffisante

Malgré toutes les mesures préventives engagées, il arrive parfois que des cyberdélinquants parviennent à leurs fins. Les procédures de gestion de crise prévues doivent alors être mises en œuvre.

Les capacités de cyberrésilience de l’entreprise conditionnent largement l’efficacité de la réponse à la situation de crise. Le caractère opérationnel des dispositifs d’identification et de détection des fragilités technologiques tient ici un rôle essentiel.

Ensuite, la mobilisation immédiate des acteurs et départements impactés, dans le respect des règles prévues par le plan d’action élaboré pour l’événement donné, aura vocation à minimiser les préjudices financiers et d’image, dans toute la mesure du possible.

Le directeur financier occupe aujourd’hui une place stratégique dans l’organisation de l’entreprise. Il est un acteur clé du développement commercial et se trouve en capacité d’identifier les risques et de prescrire les mesures nécessaires pour protéger les intérêts de la société. La nécessité de son association au dispositif de cybersécurité ne souffre d’aucun doute.

Rôle du CSO (Chef de la Sécurité) dans la transformation financière de l’entreprise

Le CSO, plus précisément appelé CISO (Chief Information Security Officer) lorsqu’il s’agit des systèmes d’information de l’entreprise, est un homme clé pour la direction financière.

Véritable partenaire de la direction finance, il doit être en mesure de comprendre les enjeux des métiers de la finance, ce qui est critique en termes de processus et d’informations, et quel est le poids de la conformité.

Parmi ses responsabilités, afin d’accompagner la direction finance, on trouve :

  • la cartographie des systèmes d’information,
  • la capacité d’audit,
  • l’accompagnement des nouveaux projets,
  • la mise au point d’une capacité de réaction rapide.

P.S.

SQORUS accompagne ses clients grands comptes dans la digitalisation des fonctions finances. Avec une expertise fonctionnelle et technique des principales solutions du marché dédiées aux métiers de la finance, nous implémentons et accompagnons nos clients dans toutes les phases de leurs projets. Grâce à des consultants certifiés sur des solutions comme Oracle, Netsuite, PeopleSoft, Kyriba ou encore Axway, SQORUS est l’intégrateur privilégié des solutions finance du marché.

Transformation digitale de la fonction Finance : comment détecter des opportunités de croissance ?

Découvrez comment la transformation digitale de la Finance peut optimiser la performance de votre entreprise et détectez efficacement des opportunités de croissance.

Contact

Un projet ? Une demande ?
 Des questions ?

Contactez-nous dès aujourd’hui et découvrez comment nous pouvons concrétiser ensemble l’avenir du numérique de votre entreprise.

Articles complémentaires

Parcours - Onboarding SQORUS

Pour ne rien rater, inscrivez-vous à notre newsletter !

Notre mission

Découvrez les forces de la stratégie SQORUS

Nous avons su nous adapter aux nouveaux enjeux digitaux, à l’arrivée du Cloud et aux évolutions des modes de travail. Nous avons réussi à tisser des partenariats forts avec les principaux éditeurs du marché et à attirer des experts métiers et techniques.

Notre force : nos plus de 300 talents dédiés à la réussite de vos projets et partageant des valeurs fortes : la diversité, l’engagement et la solidarité, qui constituent une réelle valeur pour l’entreprise et ses clients.

Great Place to Work depuis 10 années consécutives, SQORUS est sensible à l’épanouissement de ses Sqorusien.ne.s, à leur évolution de carrière et à leur formation sur des solutions d’avenir.

SQORUS est un cabinet spécialisé dans la transformation digitale et métiers des fonctions RH, Finance et IT. Nos consultants interviennent depuis plus de 30 ans auprès de grandes entreprises sur des projets stratégiques, à dimension internationale, autour des systèmes d’information : stratégie d’évolution, aide au choix, intégration, Business Intelligence, Data Management, support et conduite du changement, mais également sur des enjeux autour du Cloud et de l’Intelligence Artificielle.