La sécurité au cœur du dispositif de transformation financière de l’entreprise
La digitalisation des entreprises impacte la fonction finance. Altran, Airbus, l’ICANN, M6, EDENRED comptent parmi les entreprises ayant subi une cyberattaque en 2019. 100 % des entreprises du CAC sont touchées mais elles ne sont pas les seules. Parmi les directions disposant des données les plus sensibles, on trouve les directions financières. C’est pourquoi la sécurité doit être au cœur même du dispositif de transformation financière de l’entreprise. L’automatisation des process et du traitement des données ne doit pas conduire à une baisse de vigilance. Une éventuelle cyberattaque pourrait, en effet, avoir des conséquences désastreuses. Il convient donc de hiérarchiser les niveaux de sensibilité des informations détenues et d’évaluer les moyens à engager pour répondre efficacement aux cybermenaces.
Stratégie FINANCE
Le département finance au cœur du traitement des informations sensibles
Les directeurs financiers reçoivent, stockent et échangent des données extrêmement sensibles. Ils constituent donc une cible privilégiée pour les personnes malveillantes. Les services chargés du suivi de la clientèle et de la facturation sont particulièrement sensibles.
Les techniques d’attaque des cyberdélinquants deviennent de plus en plus élaborées et évoluent constamment au gré des nouvelles possibilités offertes par la technologie. Ils pourront, par exemple, entrer en possession de données clients en interceptant un courriel ou émettre de fausses factures.
Le service des achats est également susceptible d’être frappé puisqu’il détient des informations essentielles telles que les contrats conclus avec les fournisseurs de l’entreprise. Mais l’impact d’une cyberattaque peut également s’étendre bien au-delà de la dimension financière. Ainsi, certaines données clients acquises frauduleusement risquent d’être revendues à un concurrent.
Dans un contexte de concurrence accrue, toute atteinte à la réputation d’une entreprise par le biais de la mise en cause d’un produit distribué ou d’une transaction financière discutable, est de nature à placer la société dans une situation difficile. Il est donc important que le directeur financier soit associé à la définition des politiques de compliance et de gestion des risques.
Évaluer les risques vs bénéfices
Si l’ère du numérique ouvre des possibilités considérables à la direction financière, elle offre également des opportunités à la cybercriminalité. C’est pourquoi tous les chantiers de transformation digitale doivent faire l’objet d’une étude bénéfices-risques préalable.
Un état des lieux des procédures internes sera également réalisé. Il s’agit, en premier lieu, d’établir une cartographie des risques :
- quelles données sont susceptibles de représenter un intérêt pour les cyberdélinquants ?
- où se trouvent-elles ?
Une fois ce recensement effectué, il reste à évaluer le degré de vulnérabilité de chacune de ces données sensibles, en vue de mettre en place les outils nécessaires au regard des différents types d’attaques probables.
Le capital humain de l’entreprise a également vocation à jouer un rôle important dans le dispositif de prévention des risques de cyberattaque. La formation des collaborateurs concernés constitue, en effet, un moyen incontournable de réduire les risques. Au besoin, les procédures ainsi que les habitudes de travail devront être modifiées.
Le risque cyber doit être parfaitement intégré par les différents acteurs. Des réflexes simples suffiront parfois, comme le fait de ne pas ouvrir un lien ou une pièce jointe adressée par un expéditeur inconnu. Pour ce qui concerne les données les plus sensibles, seules les personnes qui en ont vraiment l’utilité se verront accorder des droits administrateur. En vue de répondre à des situations complexes, il sera parfois nécessaire de faire appel à un cabinet extérieur pour cartographier précisément les risques, ou encore pour réaliser des tests d’intrusion.
En tout état de cause, les dépenses consacrées à la cybersécurité doivent être dimensionnées à la hauteur des risques. Enfin, les dirigeants de l’entreprise pourront, le cas échéant, envisager de souscrire une assurance contre la fraude.
La cybersécurité n’est pas suffisante
Malgré toutes les mesures préventives engagées, il arrive parfois que des cyberdélinquants parviennent à leurs fins. Les procédures de gestion de crise prévues doivent alors être mises en œuvre.
Les capacités de cyberrésilience de l’entreprise conditionnent largement l’efficacité de la réponse à la situation de crise. Le caractère opérationnel des dispositifs d’identification et de détection des fragilités technologiques tient ici un rôle essentiel.
Ensuite, la mobilisation immédiate des acteurs et départements impactés, dans le respect des règles prévues par le plan d’action élaboré pour l’événement donné, aura vocation à minimiser les préjudices financiers et d’image, dans toute la mesure du possible.
Le directeur financier occupe aujourd’hui une place stratégique dans l’organisation de l’entreprise. Il est un acteur clé du développement commercial et se trouve en capacité d’identifier les risques et de prescrire les mesures nécessaires pour protéger les intérêts de la société. La nécessité de son association au dispositif de cybersécurité ne souffre d’aucun doute.
Rôle du CSO (Chef de la Sécurité) dans la transformation financière de l’entreprise
Le CSO, plus précisément appelé CISO (Chief Information Security Officer) lorsqu’il s’agit des systèmes d’information de l’entreprise, est un homme clé pour la direction financière.
Véritable partenaire de la direction finance, il doit être en mesure de comprendre les enjeux des métiers de la finance, ce qui est critique en termes de processus et d’informations, et quel est le poids de la conformité.
Parmi ses responsabilités, afin d’accompagner la direction finance, on trouve :
- la cartographie des systèmes d’information,
- la capacité d’audit,
- l’accompagnement des nouveaux projets,
- la mise au point d’une capacité de réaction rapide.
P.S.
SQORUS accompagne ses clients grands comptes dans la digitalisation des fonctions finances. Avec une expertise fonctionnelle et technique des principales solutions du marché dédiées aux métiers de la finance, nous implémentons et accompagnons nos clients dans toutes les phases de leurs projets. Grâce à des consultants certifiés sur des solutions comme Oracle, Netsuite, PeopleSoft, Kyriba ou encore Axway, SQORUS est l’intégrateur privilégié des solutions finance du marché.
TÉLÉCHARGEZ NOTRE DERNIER LIVRE BLANC
COMMENT LES MÉTIERS DE LA FINANCE DOIVENT SE TRANSFORMER POUR DÉGAGER DE LA VALEUR AJOUTÉE ET DÉTECTER DES OPPORTUNITÉS DE CROISSANCE ?
À lire aussi sur le sujet de la transformation digitale des fonctions financières :
- Quel rôle pour le département finance aujourd’hui ?
- 5 obstacles à la transformation digitale des fonctions financières
- La fonction finance, acteur du changement de la transformation digitale de l’entreprise
- Analyses prédictives pour dégager de la valeur ajoutée et détecter des opportunités de croissance
- Mieux gérer les talents pour lever les freins de la transformation digitale de la fonction finance
- Améliorer les processus financiers grâce à l’automatisation et au RPA
- Offrir aux utilisateurs des données en temps réel avec la data visualisation
- Analyses financières avancées pour améliorer l’aide à la décision
- Identifier les processus métier de la fonction financière qui bénéficieraient le plus de la numérisation
- La sécurité au cœur du dispositif de transformation financière de l’entreprise
- D’un SI Finance vers un Système de données Finance