〈   Responsabilités du conseil d’administration
Travailler sur les risques d’attaques cyber au niveau du conseil d’administration

Chapitre 2.1

De nouvelles approches


Pour mieux sensibiliser le conseil d’administration et ses membres aux enjeux de cybersécurité, de nouvelles approches de leadership sont aujourd’hui nécessaires. Dans d’autres pays comme les États-Unis, plus en pointe sur ces questions, des approches en termes de confiance numérique, de sécurité numérique, des approches plus compétitives sont déployées. Dans ce domaine très sensible, communiquer à ses partenaires, à ses clients, aux autorités et même au grand public sa démarche proactive, permet de mieux réagir en cas de crise et de conserver la confiance des clients.

En Suisse, la cybersécurité est centrée sur la technologie, et encore largement vue comme un domaine réservé à des profils techniques. Certes, ces experts techniques présenteront ces informations au conseil d’administration. Mais il importe que ce sujet soit pris à cœur par l’ensemble des administrateurs. Pour jouer le rôle d’interface entre l’IT et le Conseil d’Administration, il est évidemment conseillé de choisir au sein des administrateurs la personne ayant la compétence technique, mais elle doit être dotée aussi d’aptitudes pour faire partager et comprendre les enjeux.

Car les enjeux ne se limitent pas à des questions de confidentialité, d’intégrité, de disponibilité des systèmes et des données, ou à des problématiques d’ordinateurs, d’infrastructures, de vulnérabilité, etc. En réalité, ces points techniques se traduisent par des enjeux très concrets sur l’ensemble des activités. Le rôle des membres d’un conseil d’administration devrait se focaliser sur les risques commerciaux pour les opérations, la direction stratégique d’une entreprise et les objectifs de risque, de réputation et de continuité des activités. Autant d’impacts induits par les risques cyber.

La question n’est pas tant si une attaque cyber va intervenir contre l’entreprise, mais quand celle-ci va se produire. D’où l’importance de :

  • passer à la phase suivante de la sécurisation des organisations. 
  • trouver de nouvelles façons d’assumer :

➔ la responsabilité fiduciaire envers les actionnaires 

➔ la responsabilité de surveillance de la gestion des risques commerciaux

Les administrateurs doivent être des leaders avertis qui accordent la priorité à la cybersécurité et démontrent personnellement leur engagement. 

2023 © Trust Valley. Tous droits réservés.