Evaluer l’impact financier des risques cyber sera la nouvelle mission des commissaires aux comptes.
C’est un nouveau type de mission qui sera bientôt proposé aux TPE et PME par les commissaires aux comptes. Alors que le risque cyber prend de l’ampleur dans toutes les entreprises, ces professionnels souhaitent alerter les chefs d’entreprise en évaluant l’impact financier de leur risque cyber.
Couvrir son risque résiduel
« Les dirigeants de petites entreprises sont trop souvent dans le déni du risque cyber. Nous avons développé un outil qui permettra à tous les commissaires aux comptes d’évaluer les impacts financiers de scénarios probables d’attaques cyber sur une entreprise. L’objectif est de permettre aux chefs d’entreprise de réfléchir à l’ensemble des préjudices qu’ils pourraient subir en cas d’attaque : en termes de perte de chiffre d’affaires, préjudice d’image, coûts directs comme des actifs à remplacer ou les frais de communication, etc. L’idée est d’identifier les mesures de sécurité qui seront les plus efficaces pour réduire les conséquences financières d’une éventuelle attaque, que ce soit un déni de service, un piratage de données ou un rançongiciel », explique Nathalie Malicet, commissaire aux comptes et vice-présidente de la commission numérique et innovation à la Compagnie nationale des commissaires aux comptes.
Libre à l’entreprise, ensuite, d’opter pour une solution d’assurance, afin de couvrir son risque résiduel. Sans lien avec l’audit légal, ces missions d’évaluation du risque cyber seront facturées en fonction de l’importance des travaux à mener.
« Dans une TPE, il faudra compter entre un et deux jours de mission, selon la complexité des systèmes d’information de l’entreprise », indique Nathalie Malicet. Les premières missions devraient être proposées dès ce mois-ci.