
Directeur financier, ne sous-estimez pas les menaces et risques liés au cyber

Bilans d’entreprise, résultats comptables, données bancaires, fiches de paies, données de vie personnelle, données de santé des salariés… Les directions financières disposent d’énormément de données sensibles et stratégiques, convoitées par les cybers criminels. Eclairage de Benoit Grunenwald, expert en cybersécurité chez ESET et notre associée Claire Poirson.
Les directeurs administratifs et financiers (DAF) accompagnent historiquement la Direction Générale de leur entreprise pour rendre celle-ci plus agile. Leurs responsabilités ne cessent donc d’évoluer. Cette tendance est d’autant plus accélérée par la numérisation des activités de l’entreprise qui a un fort impact sur le secteur financier. En 2022, les DAF sont donc amenés à traiter un volume d’informations colossal et doivent alors se doter de nouvelles qualifications pour exploiter et sécuriser ces données sensibles. Voici donc quelques conseils pour protéger ces données et, plus largement, l’entreprise.
De nombreuses données sensibles transitent par la direction financière
Nombreuses sont les données qui transitent auprès des directions financières. En entreprise, au gré des échanges qu’ils développent avec leur directeur financier, les employés font remonter des données variées. Des bilans financiers jusqu’à la gestion des payes ou des primes de fin d’année, chaque étape génère un fort transit d’informations en ligne, qui sont ensuite stockées numériquement. Ce sont autant de données sensibles dont rêvent les pirates informatiques. Ces étapes ouvrent en grand le champ des possibles, depuis la fraude aux prestations jusqu’à la fraude au président, pouvant mettre en péril la santé financière de l’entreprise et de ses employés.
(…)
“ (…) une fois que les forces et les faiblesses de l’entreprise sont identifiées (cf. à l’issu d’une phase d’audit), celle-ci peut mettre en place et dérouler son plan de cyber résilience et de cyber continuité, ajuster les contrats avec les tiers et les chartes et formation de sensibilisation vis-à-vis des salariés et ainsi être prêts à gérer une cyber-attaque le moment venu.”