Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorAudit interne : à toi de jouer, #SoisCyberFuté

Audit interne : à toi de jouer, #SoisCyberFuté

La cybersécurité continue de caracoler en tête des risques les plus casse-tête pour les organisations, toutes tailles confondues. En effet, alors même que la crise du COVID-19 place une grande partie du monde face à des enjeux existentiels, les risques cyber ne cessent de changer de visage et de mettre à l’épreuve les dispositifs de contrôle et les processus. Une menace qui ne devrait faire que s’accentuer.

Alors que s’ouvre le mois de sensibilisation nationale à la cybersécurité aux États-Unis, il y a lieu de rappeler aux auditeurs internes dans le monde entier l’urgence de rester au fait des évolutions dans ce domaine. La cybersécurité touche quasiment tous les aspects de nos organisations, de la collecte/sécurisation des données à la protection de la vie privée, en passant par les craintes que suscite la cohabitation risquée entre sphère professionnelle et sphère privée du fait de la pandémie.

On sait déjà beaucoup de choses sur les menaces cyber qui planent sur les organisations :

  • Le coût moyen d’une fuite de données est estimé à 3,86 millions de dollars (IBM).
  • Au premier semestre 2019, 4,1 milliards de données ont été ainsi compromises (RiskBased).
  • 86 % des fuites ont des motivations financières, et 10 % relèvent de l’espionnage (Verizon).
  • Les rançongiciels représentent 27 % des incidents causés par des programmes malveillants (Verizon).

Cette année, à l’occasion du mois de sensibilisation à la cybersécurité, l’Agence américaine de cybersécurité et de sécurité des infrastructures met l’accent sur la responsabilité individuelle et promeut à cette fin le hashtag #BeCyberSmart (#SoisCyberFuté) sur les réseaux sociaux.

À cet égard, l’IIA n’est pas en reste. Le magazine Internal Auditor a décidé de publier en ligne pendant quatre semaines une série d’articles intitulée 20 questions que les auditeurs internes devraient poser sur le thème de la cybersécurité. Durant le mois d’octobre, chaque semaine sera l’occasion d’examiner un domaine clé que les professionnels devraient approfondir pour aider à protéger leurs organisations. Chaque épisode sera articulé autour de cinq questions : dans le premier volet, elles s’adresseront à la direction générale.

J’ai affirmé plus haut que les risques liés à la cybersécurité continuaient d’évoluer comme une menace majeure. Alors même que les organisations se digitalisent à tous les niveaux, la dépendance croissante aux systèmes d’information et aux appareils connectés ajoute une nouvelle couche de complexité à un risque déjà insidieusement complexe. En outre, la pandémie ne fait qu’accélérer le rythme de la transition numérique.

Une étude récemment publiée par l’Institute for Business Value d’IBM vient confirmer une idée que certains ont déjà empiriquement constaté : oui, les organisations accélèrent bien leur transformation digitale. Ce rapport, intitulé COVID-19 and the Future of Business (Le COVID-19 et l’entreprise de demain), fait état d’une transformation profonde des mentalités vis-à-vis de la technologie du fait de la pandémie.

En voici un extrait :

« La pandémie de COVID-19 a transformé de manière irrémédiable les modes de fonctionnement des organisations à travers le monde. Environ 55 % des répondants ont déclaré que la pandémie avait induit "des changements permanents dans la stratégie de [leur] organisation". Ils sont encore plus nombreux (60 %) à dire que le COVID-19 leur a imposé "d’ajuster [leur] démarche de gestion du changement" et a "accéléré l’automatisation des processus", 64 % faisant état d’une migration des activités opérationnelles vers le cloud. »

À lui seul, ce petit paragraphe est lourd d’implications. Il apporte la preuve irréfutable que les mesures contre le COVID-19 ont entraîné, au-delà de la simple gestion de crise, une adoption des systèmes d’information à des niveaux inégalés. Cette évolution met d’autant plus l’audit interne au défi d’élargir ses propres capacités en matière de SI et de cybersécurité pour rester en phase avec la digitalisation au pas de course des organisations. De plus, les professionnels étant limités dans leur capacité à auditer sur site en raison de la pandémie, ils vont plus que jamais devoir s’appuyer sur la technique pour procéder à la collecte et à la vérification des éléments probants dans le cadre de leurs missions.

J’ai déjà abordé les dangers qui guettent une fonction d’audit interne réfractaire au changement, notamment pour ce qui est de l’adaptation aux nouvelles technologies et de leur adoption. Cette accélération marquée de la transformation digitale rend encore plus impérative la révolution numérique de l’audit interne.

Comme toujours, je suis curieux de lire vos réactions.

Richard F. Chambers, Président et CEO du Global Institute of Internal Auditors, écrit un article hebdomadaire pour InternalAuditor.org sur les questions et tendances relatives à la profession de l’audit interne.