Gr\u00e2ce aux nouvelles fa\u00e7ons d\u2019assumer leur responsabilit\u00e9 fiduciaire envers les actionnaires, et leur <\/p>\n\n\n\n
responsabilit\u00e9 de surveillance de la gestion des risques commerciaux, les administrateurs peuvent se poser sept questions majeures pour appr\u00e9hender les enjeux de cybers\u00e9curit\u00e9\u2009:<\/p>\n\n\n\n
Quelle est la politique de l\u2019entreprise en la mati\u00e8re et ses actions\u2009? Faut-il se limiter aux obligations de la LPD ou du RGPD\u2009? Des mesures plus pouss\u00e9es sont-elles prises\u2009? Des risques sp\u00e9cifiques justifient-ils une d\u00e9marche plus avanc\u00e9e\u2009?<\/p>\n\n\n\n
En cas d\u2019activit\u00e9s sur d\u2019autres march\u00e9s que la Suisse, le RGPD et d\u2019autres r\u00e9glementations posent des exigences. Il convient donc de se poser la question de comment le conseil d’administration va participer \u00e0 cette surveillance.<\/p>\n\n\n\n
Il s\u2019agit d\u2019un message \u00e0 faire passer, car les \u00e9quipes op\u00e9rationnelles vont vouloir d\u00e9fendre l\u2019activit\u00e9, ce qui va g\u00e9n\u00e9rer une surcharge de stress pour les \u00e9quipes IT, voire chez des prestataires externes quand cette mission leur est confi\u00e9e. Il faut donc se poser la question de comment \u00e9valuer ces prestataires externes et comment valider la qualit\u00e9 de leurs prestations\u2009? Il rel\u00e8ve de la responsabilit\u00e9 de l\u2019entreprise, de se justifier, en cas de crise, d\u2019avoir choisi un prestataire ou un autre.<\/p>\n\n\n\n
\u00c0 travers cette question, il importe de se demander quels impacts peuvent atteindre le conseil d\u2019administration et ses membres, qui va devoir s\u2019impliquer dans la gestion de crise, et comment celle-ci va se d\u00e9clencher.<\/p>\n\n\n\n
En amont de la crise, il faut se poser la question de la composition la plus judicieuse de la cellule de crise et de ses proc\u00e9dures internes.<\/p>\n\n\n\n
Avec un Plan de continuit\u00e9 de l\u2019activit\u00e9 (PCA), il est possible de pr\u00e9voir des alternatives en cas de paralysie d\u2019une partie de l\u2019activit\u00e9. Mat\u00e9riel de r\u00e9serve, lieu de repli, logiciels et r\u00e9seaux s\u00e9curis\u00e9s\u2026 Autant de pistes pour ne pas voir une crise annihiler toute possibilit\u00e9 de maintenir l\u2019activit\u00e9.<\/p>\n\n\n\n
Au regard des \u00e9l\u00e9ments (apport\u00e9s par des experts IT, des sous-comit\u00e9s ou une personne du CA charg\u00e9e de ce sujet), \u00e9valuer les risques, les vuln\u00e9rabilit\u00e9s et les impacts potentiels et adopter un arsenal \u00e0 la hauteur de ces questions.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1126","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1126"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}