Face à la multiplication des attaques, mais aussi au renforcement des contraintes réglementaires en matière de protection des systèmes d’information, les enjeux inhérents à la cybersécurité doivent aujourd’hui être mieux appréhendés. «Nous évoluons tous dans une société de plus en plus connectée. Les entreprises doivent plus que jamais tenir compte du risque cyber qui menace leurs finances, la continuité des activités, leur propriété intellectuelle, ou encore leur réputation», commente Astrid Wagner, Partner, Arendt & Medernach. «Dans ce contexte, chaque organisation doit désormais envisager la question de la cybersécurité, qui n’est aujourd’hui pas qu’un nice to have, mais une exigence pour se conformer aux obligations légales et réglementaires en la matière.»
La stratégie cyber dépasse le seul enjeu de la conformité.
Sensibiliser les décideurs
La cybersécurité s’inscrit dans le cadre d’une bonne gouvernance d’entreprise.
Les réponses à apporter doivent se traduire dans la définition d’une stratégie de cybersécurité globale, directement au niveau du conseil d’administration et de la direction de l’organisation. Avec la volonté de sensibiliser ces organes décisionnels et de les accompagner dans la gestion des risques et de la sécurité informatiques, le groupe Arendt a rassemblé au cœur d’une offre unique des compétences complémentaires issues du cabinet d’avocats Arendt & Medernach, de la société de conseil réglementaire Arendt Regulatory & Consulting, de la société de conseil organisationnel et stratégique Arendt Business Advisory et des services Technology et cyber internes du groupe.
«La mise en œuvre d’une stratégie de cybersécurité doit s’envisager à partir des processus existants, impliquant à la fois les utilisateurs, les clients, les fournisseurs de services et les autorités, et qui sont supportés par une infrastructure technique et de connectivité», explique David Weis, Chief Information Security Officer au sein du groupe Arendt. «L’enjeu est d’appréhender les maillons de la chaîne de sécurité et les risques qui y sont associés pour les traiter.»
L’alliance du juridique et de la technique
De nombreuses questions peuvent alors se poser. Alors que le recours aux solutions cloud tend à se généraliser, comment garantir un niveau de sécurité adapté si l’information est hébergée ou traitée par un prestataire externe? Comment réagir en cas d’incident? Quelles réponses apporter? Comment communiquer?
«En fonction de la situation de chacun, en combinant conseils, compétences juridiques et techniques, on peut trouver les réponses les plus adaptées», commente Yann Fihey, Director, Arendt Regulatory & Consulting. «L’enjeu est de parvenir à mettre en place une gouvernance optimale pour mieux considérer les enjeux de sécurité à travers les solutions envisagées, par exemple via la mise en place de clauses contractuelles qui établiront les responsabilités du prestataire de services et garantiront un droit d’audit, la mise en place de contrôles, ou encore l’établissement de rapports.»
Gestion de la cybersécurité. (Crédit: Arendt)
One-Stop Shop
À travers cette nouvelle offre, Arendt entend tout d’abord partager sa propre expérience, le groupe s’étant d’abord appliqué à lui-même cette approche en matière de cybersécurité. «Appréhender les risques dans toutes leurs dimensions, juridiques, réglementaires et techniques, exige de recourir à une équipe multidisciplinaire. Un conseiller juridique doit en effet pouvoir comprendre les implications liées à l’utilisation de la technologie. Les équipes Cyber et Technologique, d’autre part, doivent cerner les exigences réglementaires pour apporter des solutions adaptées. Les deux mondes doivent coopérer. Dans ce contexte, notre volonté est d’agir comme un one-stop shop pour toutes demandes allant du juridique au réglementaire, en passant par l’advisory et la cybersécurité», conclut Astrid Wagner.
