Le contrôle interne joue un rôle important dans chaque entreprise, il permet à celle-ci de réaliser ses objectifs en maîtrisant les risques qui lui sont associés.
Une dimension de plus en plus importante parmi le contrôle interne est la cybersécurité. En effet, la technologie est en constante évolution et les entreprises font face à des risques de cyberattaque de plus en plus élevés et diversifiés.
Selon une étude de statistique Canada en 2017, 21% des entreprises canadiennes ont été touchées par un incident de cybersécurité. Pour 38% des incidents, l’intention était de voler l’argent ou de demander une rançon contrairement à 23% des incidents qui concernaient le vol de renseignements personnels et financiers .
Il est évident que plus votre organisation a recourt aux technologies de l’information, plus celle-ci sera une cible pour les malfaiteurs. Prenez par exemple un magasin de vente de vêtements qui utilise une plateforme de vente en ligne comparativement à un dépanneur qui vend ses produits seulement sur place. Le magasin de vêtements est beaucoup plus exposé au risque de sécurité de l’information. Ainsi, il devra mettre en place un plus grand nombre de contrôles internes relatifs à la cybersécurité. Une institution financière sera aussi grandement ciblée compte tenu des informations personnelles bancaires de ses clients. De plus, la majorité des entreprises ont recours à des réseaux informatiques qui peuvent être piratés pour voler les données personnelles et financières de l’entreprise.
Êtes-vous préparé pour réduire les conséquences/éviter une cyberattaque ?
- Avez-vous une copie de sauvegarde de vos données ? Est-elle cryptée ?
- Possédez-vous un réseau privé virtuel (VPN) pour les employés qui se connectent à votre réseau à distance ?
- Quel est votre processus de validation lors de l’oublie d’un mot de passe par un employé ?
- Avez-vous sécurisé votre plateforme de services en ligne ?
En choisissant d’effectuer ses activités commerciales à l’aide des technologies de l’information, une organisation s’expose à plusieurs risques autant pour elle que pour ses clients. Celle-ci a donc la responsabilité de sécuriser les informations sensibles par le biais de contrôle interne. Il est également important d’avoir une personne qui puissent prendre la relève s’il advient un problème avec le responsable des mots de passe, d’accès ou clé pour encrypter.
Exemples de contrôle interne :
- Pare-feu;
- Fermer à clé les bureaux et locaux;
- Gérer les droits d’accès par profil;
- Chiffrement des données.
Les cyberattaques peuvent survenir pour de multiples raisons ainsi que par divers procédés. Il est donc souhaitable pour une entreprise d’être pleinement préparée pour faire face à ces menaces. Pour ce faire, vous devez :
1. Définir les risques appropriés à votre entreprise
2. Identifier les actifs informationnels à protéger
3. Établir un processus de contrôle interne.
À cela s’ajoute qu’il est primordial que les personnes qui créent les contrôles, les gèrent et en assurent le suivi soient intègres et qu’elles fassent preuve d’éthique, car elles seront responsables de l’efficacité des procédures de contrôle interne. Un manque à ce niveau peut exposer votre organisation à des conséquences majeures; piratage, perte de réputation, vol de données.
Enfin, l’analyse de votre environnement est une bonne façon de commencer à instaurer un processus de contrôle interne adaptée à votre entreprise et il n’y a pas de bon moment pour le faire!
Nous sommes là pour vous guider! Écrivez-nous!
Enquête canadienne sur la cybersécurité et le cybercrime, 2017 L’article suivant présente l’impact du décès d’un p.d.g étant le seul à connaitre le mot de passe pour accéder à la cryptomonnaies : https://www.ledevoir.com/economie/547153/des-millions-en-cryptomonnaies-inaccessibles-apres-la-mort-d-un-p-d-g.
