Le DAF, gardien des données les plus sensibles de son entreprise

Plus les entreprises se transforment, plus elles s'exposent à des risques nouveaux en matière de cybersécurité. Comment le DAF peut-il se positionner dans ce contexte ? Jusqu'où doit-il s'impliquer et comment participe-t-il à la sécurisation de son entreprise ?

Plus les entreprises se transforment, plus elles s’exposent à des risques nouveaux en matière de cybersécurité. L’adoption massive du travail à distance a d’ailleurs mis en exergue des failles de sécurité critiques dont de nombreuses entreprises ont récemment fait les frais. A l’occasion du mois de la cybersécurité, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) recensait 126 attaques de type phishing entre le 1er janvier et le 30 septembre 2020, contre 69 pendant toute l'année 2019. Catastrophiques en termes de performance et d’image, ces cyberattaques touchent tous types d’organisations, des plus petites structures aux grands groupes du CAC 40.

Comment le DAF peut-il se positionner dans ce contexte ? Jusqu’où doit-il s’impliquer et comment participe-t-il à la sécurisation de son entreprise ?

Les directions financières, centrales dans la sécurisation de leurs organisations

Données financières critiques, informations personnelles, données RH et transactionnelles… l’éventail de datas à partir duquel les directions financières sont amenées à travailler est très large. En plus d’être volumineuses, ces données sont également sensibles par nature. Ce sont des informations critiques que les équipes finance manipulent au quotidien, et ce dans un contexte réglementaire contraignant : elles doivent s’assurer que leurs activités respectent toujours les réglementations en vigueur sur la protection des données personnelles (comme le RGPD). Le DAF est ainsi garant de la donnée financière dans son ensemble et sa responsabilité pourrait même être engagée.

Dans ce contexte, la DAF doit prendre toutes les précautions pour protéger ces ressources car une fuite de données s’avère critique pour l’entreprise. Qu’il s’agisse de malwares ou de tentatives d’hameçonnage, les cyberattaques coûtent cher : elles ont représenté 1,6 milliard d'euros de pertes pour les entreprises en 2019. Les équipes finance ont heureusement de plus en plus conscience de l’importance de la sécurisation de leurs espaces de travail. En 2018 déjà, le baromètre "Fraude et Cybercriminalité" publié par la DFCG et Euler Hermès signalait que les directions financières pilotaient le cyber-risque dans 48% des entreprises. Aujourd’hui, nous ne pouvons qu’imaginer une accélération de cette tendance tant les directions financières ont pris conscience de l’importance de la gestion de ce risque. Véritable business partner, le CFO doit non seulement travailler en lien étroit avec le CEO de l’entreprise mais il a également tout à gagner à travailler main dans la main avec le DSI pour établir et mettre en œuvre une stratégie de cybersécurité efficace.

Preuve de cette prise de conscience, les équipes finance expriment de plus en plus régulièrement leur souhait de mieux sécuriser leurs opérations - les outils utilisés, dont ceux de pilotage de la performance, sont soumis à de nombreux tests d’intrusion, des vérifications essentielles pour rassurer les groupes dont les enjeux de confidentialité sont critiques.

Sécuriser ses activités grâce à la technologie, une priorité pour le DAF en temps de crise

Pour protéger les données sensibles de son organisation, et se muer en "gardien du temple", le DAF peut compter sur une myriade de solutions technologiques bien connues des équipes informatiques. La tendance est aujourd’hui au passage d’architectures on-premise à un stockage des données dans le cloud. Les infrastructures cloud adressent aujourd’hui les principaux enjeux de sécurité du monde professionnel, et les entreprises ont compris que celles-ci apportaient des garanties accrues de sécurité des données et des systèmes, de détection immédiate des risques et événements inhabituels. Déléguer la sécurisation des données à ces experts permet de bénéficier de toute la puissance d’innovation de ces derniers et de se concentrer sur d’autres projets SI internes. Le cloud hybride permet notamment de répartir ses données en fonction des exigences spécifiques en matière de conformité ou de confidentialité de ces dernières.

Mais la technologie ne fait pas tout !

Non seulement le DAF doit s’équiper des bons outils, mais il doit également sensibiliser ses équipes aux bonnes pratiques car, sans l’humain, la technologie est inopérante.

La clé ? Réagir vite et bien ! Les équipes finance doivent apprendre à détecter les intrusions et connaître la marche à suivre dès les premières minutes de l’attaque. La formation des équipes devient alors un impératif : les managers peuvent par exemple proposer des formations en e-learning pour sensibiliser leurs équipes aux bonnes pratiques en matière de cyber-hygiène. Elles prendront le réflexe d’effectuer des mises à jour régulières de leurs logiciels et antivirus, et sauront repérer les e-mails frauduleux et tentatives d’hameçonnage.

C’est en combinant technologies de pointe et accompagnement humain que le DAF pourra se prémunir contre les cyberattaques qui menacent la rentabilité de son entreprise et retardent ses projets. Acteur central de la stratégie de son organisation, il est le mieux placé pour garantir sa sécurité, une mission qu’il doit mener à bien aux côtés de la direction générale, du DSI et des équipes métiers.