Priorités des DAF en 2021 : la cybersécurité passe au premier plan

Nous parlions dans un précédent article de l’importance de la collaboration entre le DAF et le Directeur sécurité de l’entreprise. Selon l’enquête de PWC sur les priorités des DAF en 2021, une large majorité des DAF a bien conscience du cyber risque. 84% ont déclaré que leur entreprise était exposée au risque cyber. Mais quid des 16% qui sont pourtant à des postes de responsabilité au sein de grandes entreprises ? Sensibiliser au risque cyber et partager les bonnes pratiques reste donc une nécessité pour tous les DAF.

Cette étude de PWC a été dévoilée lors du Financium organisé mi-décembre par la DFCG (Association des directeurs financiers et du contrôle de gestion). Les deux priorités des DAF restent bien sûr le pilotage de la performance et la gestion des liquidités. Mais la cybersécurité passe aussi désormais au premier plan des enjeux financiers, car la fonction intègre de plus en plus le cloud et est naturellement amenée à manipuler des données sensibles.

Accélération de la digitalisation des entreprises, pandémie de Covid-19, télétravail, autant de facteurs qui sont venus en 2020 accroître les risques de sécurité du système d’information des entreprises. Les DAF sont aussi concernés, et attendent beaucoup de la DSI pour sécuriser les outils.

Mais les DAF ont aussi une responsabilité dans la sensibilisation leurs équipes et sont qualifiés pour mesurer et anticiper l’impact potentiel d’une attaque. Franck Lemery, directeur financier chez Legrand, a rappelé que la cybermenace est « exponentielle », avec des attaques qui visent quotidiennement des entreprises de toute taille. Chez Legrand la cybersécurité est une préoccupation du quotidien. Face à ce risque, l’entreprise investit beaucoup dans la formation et la sensibilisation des équipes, mais aussi dans les modèles décisionnels.

Le DAF précise que l’entreprise teste elle-même les réactions au phishing ou hameçonnage, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels, coordonnées bancaires ou encore identifiants de connexion à des services financiers. Legrand a divisé par deux les mauvais comportements grâce à la formation des collaborateurs. Certaines formations sont gratuites, par exemple sur le site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).