{"id":6145,"date":"2018-08-28T08:00:01","date_gmt":"2018-08-28T07:00:01","guid":{"rendered":"http:\/\/www.ab-consulting.fr\/blog?p=6145"},"modified":"2018-08-29T06:52:53","modified_gmt":"2018-08-29T05:52:53","slug":"cybersecurite-convaincre-conseil-administration","status":"publish","type":"post","link":"http:\/\/www.ab-consulting.fr\/blog\/securite\/cybersecurite-convaincre-conseil-administration","title":{"rendered":"Cybers\u00e9curit\u00e9 : comment convaincre le Conseil d’Administration"},"content":{"rendered":"

A l’heure o\u00f9 les Entreprises entreprennent leur transformation digitale, le risque en mati\u00e8re de Cybers\u00e9curit\u00e9<\/strong> s’accroit de jour en jour et une question se pose : comment sensibiliser et convaincre le Conseil d’Administration d’adopter une strat\u00e9gie en mati\u00e8re de cybers\u00e9curit\u00e9?<\/strong><\/em><\/p>\n

\"Strat\u00e9gie
Cr\u00e9dit \u00a9 Image by rawpixel.com<\/figcaption><\/figure>\n

Lorsqu’il s’agit de mettre en \u0153uvre une strat\u00e9gie de cybers\u00e9curit\u00e9 \u00e0 l’\u00e9chelle de l’entreprise, les responsables de la s\u00e9curit\u00e9, tels que les RSSI, les directeurs informatiques ou les gestionnaires des risques, ont souvent les mains li\u00e9es. Ressources et budgets insuffisants, incompr\u00e9hension du risque au plus haut niveau sont leur lot quotidien. Il leur faut donc tout d’abord convaincre le Conseil d’Administration de la criticit\u00e9 du sujet. C’est en effet le Conseil d’Administration qui exerce la responsabilit\u00e9 de gouvernance de l’Entreprise. C’est donc lui qui priorise les risques et d\u00e9finit les ressources qu’il autorise pour atteindre les b\u00e9n\u00e9fices attendus par les parties prenantes de l’Organisation.<\/p>\n

Heureusement, la cybers\u00e9curit\u00e9 est d\u00e9sormais pass\u00e9e de la sph\u00e8re technique \u00e0 la salle du conseil au cours de ces derni\u00e8res ann\u00e9es. Aussi, de plus en plus de membres du conseil d\u2019administration comprennent l\u2019importance d\u2019une bonne cybers\u00e9curit\u00e9 dans l\u2019environnement num\u00e9rique actuel. Il faut dire aussi que beaucoup d’Entreprises ont renouvel\u00e9 leurs conseils d’administration avec des administrateurs plus jeunes et plus au fait des probl\u00e9matiques de s\u00e9curit\u00e9 de l’information.<\/p>\n

\n
\n

La strat\u00e9gie de cybers\u00e9curit\u00e9 doit \u00eatre d\u00e9cid\u00e9e par le Conseil d’Administration, ex\u00e9cut\u00e9e par le Comit\u00e9 de Direction et devenir la propri\u00e9t\u00e9 des premi\u00e8res lignes de l’Organisation. (Help Net Security)<\/em><\/p>\n

\n<\/blockquote>\n

N\u00e9anmoins, environ 87% des membres du Conseil d’Administration et des cadres sup\u00e9rieurs n’ont pas confiance dans le niveau de cybers\u00e9curit\u00e9 de leur organisation.<\/p>\n

Vous \u00eates RSSI ou responsable de la mise en \u0153uvre des strat\u00e9gies de s\u00e9curit\u00e9 pour votre organisation? Alors il est tr\u00e8s probable que vous serez amen\u00e9 \u00e0 pr\u00e9senter vos propositions au Conseil d’Administration. Et vous devrez le faire d’une mani\u00e8re claire, pertinente et convaincante. Nous allons donc vous donner quelques pistes pour mieux sensibiliser les administrateurs \u00e0 l’urgence d’agir en la mati\u00e8re.<\/p>\n

Cybers\u00e9curit\u00e9 : comment convaincre votre Conseil d’Administration?<\/h2>\n

Nous vous proposons 10 bonnes pratiques \u00e0 suivre pour expliquer la cybers\u00e9curit\u00e9 \u00e0 votre conseil d\u2019administration afin d\u2019obtenir l\u2019adh\u00e9sion n\u00e9cessaire pour s\u00e9curiser votre entreprise. Il ne s’agit pas l\u00e0 d’une liste exhaustive et vous devrez, sans aucun doute l’adapter en fonction des priorit\u00e9s de votre Organisation. Il s’agit seulement de 10 pratiques \u00e9prouv\u00e9es par nos experts dans le cadre de leurs missions aupr\u00e8s des Entreprises :<\/p>\n

    \n
  1. Apprenez \u00e0 bien conna\u00eetre les membres du CA<\/li>\n
  2. Banissez les termes techniques<\/li>\n
  3. Appuyez-vous sur des exemples r\u00e9els<\/li>\n
  4. Alignez-vous sur la strat\u00e9gie business globale<\/li>\n
  5. Concentrez-vous uniquement sur les points importants<\/li>\n
  6. Adoptez une approche bas\u00e9e sur la gestion des risques<\/li>\n
  7. Expliquez clairement ce que vous essayez de r\u00e9aliser<\/li>\n
  8. Argumentez en vous appuyant sur des chiffres significatifs et justes<\/li>\n
  9. Proposez des solutions concr\u00e8tes<\/li>\n
  10. D\u00e9montrez le retour sur investissement<\/li>\n<\/ol>\n

    Apprenez \u00e0 bien conna\u00eetre les membres de votre Conseil d’Administration<\/h3>\n

    Quel que soit votre secteur d’activit\u00e9, la taille de votre entreprise ou son niveau de maturit\u00e9 en mati\u00e8re de cybers\u00e9curit\u00e9, une pr\u00e9sentation r\u00e9ussie d\u00e9pendra de votre connaissance du public. Assurez-vous donc de vous familiariser vous-m\u00eame avec chacun des membres du conseil avant d’entrer dans la salle. Apprenez \u00e0 conna\u00eetre leurs ant\u00e9c\u00e9dents, leur position respective et leur influence dans l\u2019organisation. Comprenez aussi leurs points sensibles et leur approche globale vis \u00e0 vis de la s\u00e9curit\u00e9 et des risques. Plus vous en saurez sur les membres du conseil, plus il sera facile de les comprendre. Et cela vous permettra de les convaincre plus facilement avec des arguments qui leur parleront.<\/p>\n

    Au minimum, essayez d’en savoir un peu plus sur le pr\u00e9sident du Conseil d’Administration, ainsi que sur les pr\u00e9sidents des comit\u00e9s suivants:<\/p>\n