Le risque de cyberattaques devient une réalité pour l’ensemble des entreprises, quels que soient leur taille ou leur secteur d’activité. Dans ce contexte, toutes les entités de l’entreprise sont concernées et plus spécifiquement les directions financières. Les directeurs financiers sont de plus en plus sensibilisés à ce risque, mais sans doute insuffisamment formés pour participer à sa gestion. Cela supposerait une meilleure coordination avec les DSI, encore trop rare.
La menace cybernétique progresse en Europe et partout dans le monde. Selon le baromètre des risques Allianz 2024, les incidents de cybersécurité arrivent aujourd’hui en tête de liste des risques identifiés par les entreprises. En France, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information), en 2024, les cyberattaques liées au crime organisé ont progressé de 30 % sur un an. En France, le coût de la cybercriminalité a connu une croissance exponentielle, passant de 5,1 milliards de dollars en 2016 à 129 milliards de dollars en 2024. La menace s’intensifie, portée par le développement exponentiel des intelligences artificielles génératives, tandis que les risques sont désormais plus nombreux, moins connus et plus difficiles à appréhender.
Très souvent, le risque interne est supérieur au risque externe : « Beaucoup d’organisations ont mis en place des sessions de sensibilisation aux risques cyber à destination de leurs collaborateurs, souligne Nicolas Quairel, associé, Forvis Mazars. Cependant, il suffit d’une personne cliquant sur un lien pour que la menace devienne une réalité. »
Chaque attaque peut avoir une incidence immédiate et profonde sur l’ensemble de l’entreprise. « Avec l’IA, des attaques comme le phishing ou l’arnaque au président deviennent encore plus efficaces et plus pertinentes, souligne Hakim Loumi, responsable cybersécurité d’Oracle. Les attaques deviennent de plus en plus sophistiquées avec des IA capables de simuler des deep fakes visuels...
