Rôle du Comité d'audit en matière de cybersécurité

Les nombreux cas de fraudes, escroqueries et attaques cybernétiques depuis quelques années ont mis en lumière l’importance croissante de la cybersécurité.

Les préjudices financiers des activités cybercriminelles sont considérables. Ils sont estimés entre 400 et 600 milliards de dollars en 2014.

Le polymorphisme de la cybercriminalité (crime organisé, espionnage industriel, fraude au Président, « hacktivisme » politique, pirate solitaire, employés mal intentionnés…) et sa dimension devenue mondiale, accentue le danger et brouille la détection de la menace, affaiblissant dès lors les capacités de réponses efficaces.

L’ingéniosité et la sophistication des attaques externes et internes, devenues extrêmes, contribuent à rendre difficile et périlleuse la maîtrise du risque de cybercriminalité.

Le cyberespace permet à un pirate se trouvant n’importe où dans le monde de mener ses attaques dans plusieurs pays et juridictions, ce qui complique les enquêtes et l’application des lois.

Le Club des présidents de comité d'audit a étudié quel pouvait être le rôle du comité d'audit dans la prise en compte de cette famille de risque.

Cet opuscule complète le guide des bonnes pratiques pour les comités d'audit publié en juin 2016.