L’IDAF a organisé son Cercle Finance, en partenariat avec Cedrus&Partners, sur le thème :
Risques cyber : Pourquoi les trésoriers et directions financières sont en première ligne ?
Comment anticiper et gérer une cyberattaque ?
Les associations et fondations n’échappent pas à la recrudescence des incidents cyber.
Qu’ils soient bénins (ex : appel du président ; demande de changement de RIB), impactant (ex : paiement d’un mauvais fournisseur ; récupération de données) ou très impactant (ex : demande de rançon ; arrêt des systèmes d’information), les risques sont de plus en plus élevés.
Si ce sujet est souvent dévolu à la gouvernance et plus encore au service informatique, la direction financière, pouvant être grandement affectée, joue un rôle crucial dans l’anticipation et la gestion de ces risques numériques.
Dans ce nouveau Cercle Finance en partenariat avec Cedrus&Partners, nous avons abordé spécifiquement les défis auxquels sont confrontées les fonctions financières (DAF, RAF et Trésoriers) dans l’anticipation et la gestion des cyberattaques.
Des organisations ayant subi des attaques ont partagé leur expérience, en présentant leur approche, le rôle du service financier dans la résolution des incidents, et les mesures prises pour renforcer leur sécurité.
Deux ateliers ont été proposés :
- Le premier était concentré sur l’identification des menaces les plus rependues, les vulnérabilités auxquelles les organisations peuvent être confrontées, ainsi que les bonnes pratiques que les services financiers peuvent mettre en place pour se protéger.
- Le second a abordé les menaces les plus impactantes, nécessitant la mise en œuvre d’une cellule de crise, l’arrêt de tous les systèmes informatiques ou encore une communication spécifique. Nous avons proposé des mesures à prendre pour piloter les risques et limiter leur impact.
Ce Cercle visait à fournir des outils concrets, à encourager les échanges de bonnes pratiques entre pairs, et à stimuler la réflexion collective pour renforcer la résilience financière de nos organisations face aux menaces cybernétiques.
L’atelier a été suivi d’un cocktail déjeunatoire à partir de 12 h 00 pour celles et ceux qui souhaiteront poursuivre les échanges informels.
Objectifs du Cercle :
- Sensibiliser au risque cyber pouvant impacter les services financiers
- Présenter le rôle des directions financières dans l’anticipation et la gestion des cyberattaques
- Fournir des clés pour intégrer la gestion du risque cyber dans la stratégie financière
Animation :
- Bernard Bazillon – Associé, Directeur National Economie Sociale et Solidaire – KPMG France
- Guillaume des Courtis, Directeur financier adjoint – Médecins sans Frontières
Avec l’expertise de Cybermalveillance.gouv.fr et de Cyber For Good et avec le témoignage de directeurs de deux grandes organisations.