Le département finance au cœur du traitement des informations sensibles
Les directeurs financiers reçoivent, stockent et échangent des données extrêmement sensibles. Ils constituent donc une cible privilégiée pour les personnes malveillantes. Les services chargés du suivi de la clientèle et de la facturation sont particulièrement sensibles.
Les techniques d’attaque des cyberdélinquants deviennent de plus en plus élaborées et évoluent constamment au gré des nouvelles possibilités offertes par la technologie. Ils pourront, par exemple, entrer en possession de données clients en interceptant un courriel ou émettre de fausses factures.
Le service des achats est également susceptible d’être frappé puisqu’il détient des informations essentielles telles que les contrats conclus avec les fournisseurs de l’entreprise. Mais l’impact d’une cyberattaque peut également s’étendre bien au-delà de la dimension financière. Ainsi, certaines données clients acquises frauduleusement risquent d’être revendues à un concurrent.
Dans un contexte de concurrence accrue, toute atteinte à la réputation d’une entreprise par le biais de la mise en cause d’un produit distribué ou d’une transaction financière discutable, est de nature à placer la société dans une situation difficile. Il est donc important que le directeur financier soit associé à la définition des politiques de compliance et de gestion des risques.
Évaluer les risques VS bénéfices
Si l’ère du numérique ouvre des possibilités considérables à la direction financière, elle offre également des opportunités à la cybercriminalité. C’est pourquoi tous les chantiers de transformation digitale doivent faire l’objet d’une étude bénéfices-risques préalable.
Un état des lieux des procédures internes sera également réalisé. Il s’agit, en premier lieu, d’établir une cartographie des risques :
- quelles données sont susceptibles de représenter un intérêt pour les cyberdélinquants ?
- où se trouvent-elles ?
Une fois ce recensement effectué, il reste à évaluer le degré de vulnérabilité de chacune de ces données sensibles, en vue de mettre en place les outils nécessaires au regard des différents types d’attaques probables.
Le capital humain de l’entreprise a également vocation à jouer un rôle important dans le dispositif de prévention des risques de cyberattaque. La formation des collaborateurs concernés constitue, en effet, un moyen incontournable de réduire les risques. Au besoin, les procédures ainsi que les habitudes de travail devront être modifiées.
Le risque cyber doit être parfaitement intégré par les différents acteurs. Des réflexes simples suffiront parfois, comme le fait de ne pas ouvrir un lien ou une pièce jointe adressée par un expéditeur inconnu. Pour ce qui concerne les données les plus sensibles, seules les personnes qui en ont vraiment l’utilité se verront accorder des droits administrateur. En vue de répondre à des situations complexes, il sera parfois nécessaire de faire appel à un cabinet extérieur pour cartographier précisément les risques, ou encore pour réaliser des tests d’intrusion.
En tout état de cause, les dépenses consacrées à la cybersécurité doivent être dimensionnées à la hauteur des risques. Enfin, les dirigeants de l’entreprise pourront, le cas échéant, envisager de souscrire une assurance contre la fraude.
La cybersécurité n’est pas suffisante
Malgré toutes les mesures préventives engagées, il arrive parfois que des cyberdélinquants parviennent à leurs fins. Les procédures de gestion de crise prévues doivent alors être mises en œuvre.
Les capacités de cyberrésilience de l’entreprise conditionnent largement l’efficacité de la réponse à la situation de crise. Le caractère opérationnel des dispositifs d’identification et de détection des fragilités technologiques tient ici un rôle essentiel.
Ensuite, la mobilisation immédiate des acteurs et départements impactés, dans le respect des règles prévues par le plan d’action élaboré pour l’événement donné, aura vocation à minimiser les préjudices financiers et d’image, dans toute la mesure du possible.
Le directeur financier occupe aujourd’hui une place stratégique dans l’organisation de l’entreprise. Il est un acteur clé du développement commercial et se trouve en capacité d’identifier les risques et de prescrire les mesures nécessaires pour protéger les intérêts de la société. La nécessité de son association au dispositif de cybersécurité ne souffre d’aucun doute.
Rôle du CSO (Chef de la Sécurité) dans la transformation financière de l’entreprise
Le CSO, plus précisément appelé CISO (Chief Information Security Officer) lorsqu’il s’agit des systèmes d’information de l’entreprise, est un homme clé pour la direction financière.
Véritable partenaire de la direction finance, il doit être en mesure de comprendre les enjeux des métiers de la finance, ce qui est critique en termes de processus et d’informations, et quel est le poids de la conformité.
Parmi ses responsabilités, afin d’accompagner la direction finance, on trouve :
- la cartographie des systèmes d’information,
- la capacité d’audit,
- l’accompagnement des nouveaux projets,
- la mise au point d’une capacité de réaction rapide.
P.S.
SQORUS accompagne ses clients grands comptes dans la digitalisation des fonctions finances. Avec une expertise fonctionnelle et technique des principales solutions du marché dédiées aux métiers de la finance, nous implémentons et accompagnons nos clients dans toutes les phases de leurs projets. Grâce à des consultants certifiés sur des solutions comme Oracle, Netsuite, PeopleSoft, Kyriba ou encore Axway, SQORUS est l’intégrateur privilégié des solutions finance du marché.
Transformation digitale de la fonction Finance : comment détecter des opportunités de croissance ?
Découvrez comment la transformation digitale de la Finance peut optimiser la performance de votre entreprise et détectez efficacement des opportunités de croissance.
À lire aussi sur le sujet de la transformation digitale des fonctions financières
- L’obligation de facturation électronique et de e-reporting
- Réforme de la facturation électronique : ce qu'il faut retenir
- Quel rôle pour le département finance aujourd’hui ?
- 5 obstacles à la transformation digitale des fonctions financières
- Améliorer les processus financiers grâce à l’automatisation et au RPA
- Quels changements apporte la dématérialisation pour la fonction finance ?
- La fonction finance, acteur du changement de la transformation digitale de l'entreprise
- Analyses prédictives pour dégager de la valeur ajoutée et détecter des opportunités de croissance
- Mieux gérer les talents pour lever les freins de la transformation digitale de la fonction finance
- Offrir aux utilisateurs des données en temps réel avec la data visualisation
- Analyses financières avancées pour améliorer l'aide à la décision
- Identifier les processus métier de la fonction financière qui bénéficieraient le plus de la numérisation
- La sécurité au cœur du dispositif de transformation financière de l'entreprise
- D'un SI Finance vers un Système de données Finance
- Quels sont les grands défis des responsables financiers aujourd’hui ?
- Quels sont les principaux enjeux réglementaires pour les DAF en 2023 ?
- Digitalisation fonction finance : à quoi faut-il s’attendre à l’avenir ?
- Gestion finance : quels sont les outils technologiques au service des DAF ?
Contact
Un projet ? Une demande ? Des questions ?
Contactez-nous dès aujourd’hui et découvrez comment nous pouvons concrétiser ensemble l’avenir du numérique de votre entreprise.