Le 26 octobre dernier, le Mauritius Institute of Directors (MIoD) et la société KPMG ont lancé un manuel d’élaboration proposé par l’Audit Committee Forum* de Maurice axé sur la gestion des risques de cybersécurité dans cette nouvelle ère.
La pandémie a provoqué une crise de dimension sociétale et environnementale, poussant les entreprises à mettre la gestion de crise et la continuité d’activité au centre de leurs priorités, en étudiant le meilleur moyen d’exploiter les nouvelles technologies pour s’adapter à l’évolution rapide du monde des affaires. Les comités d’audit sont donc amenés à jouer un rôle stratégique en matière de surveillance des activités de gestion des risques et des procédures de suivi liées à la cybersécurité. Ce guide souligne que les organisations devraient être plus résilientes en révisant leurs dispositifs de sécurité, en resserrant leurs points de vulnérabilité ainsi qu’en sensibilisant des employés et partenaires d’affaires quant à leurs rôles et responsabilités en cas de cyberattaques ou d’incidents majeurs.
« La cybersécurité est devenue un enjeu décisif d’une société de plus en plus digitalisée et les organisations continuent de faire l’objet de cybermenaces habiles qui peuvent perturber les activités de l’entreprise, Il est donc fondamental que le comité d’audit du conseil d’administration endosse le rôle de cyber-défenseur de la société. Diminuer les risques de cyber-attaques est en effet une mission fondamentale de ce comité spécialisé. Le vol de secrets commerciaux, le piratage des comptes financiers ou encore la mise à mal de la réputation de l’entreprise sont des risques bien réels qui exigent une réaction volontariste, proportionnée et engagée. Le comité doit prendre à bras le corps cette problématique nouvelle, impactante et sérieuse, caractéristique de notre société numérique. Ce guide apporte les outils nécessaires afin d’accompagner les comités d’audit, les conseils d’administration et nos membres dans leurs réflexions et leurs démarches de cyber-sécurisation. Nous sommes ainsi ravis de collaborer avec notre partenaire KPMG Mauritius autour de ce thème brulant, car défendre une organisation contre un adversaire ingénieux nécessite l’adoption d’une approche agile, qui va de la sensibilisation des hauts dirigeants à la mise en œuvre d’un cadre de cybersécurité viable et pragmatique, » nous confie Sheila Ujoodha, Présidente de L’Audit Committee Forum et CEO du Mauritius Institute of Directors.
Mieux parer au “new normal”
John Chung, Managing Partner de KPMG Mauritius abonde dans le même sens. « La cybersécurité n’est qu’un aspect des risques émergents nécessitant une bonne préparation de la part des conseils d’administration. Notre partenariat avec la MIoD, nous a permis, à travers l’Audit Committee Forum, de partager notre expertise sur la matière en se basant sur la force de notre réseau international présent dans 144 pays. Cela, dans le but de mieux parer les entreprises pour l’avenir sous le signe ineffable du ‘new normal’», fait-il ressortir.
Une table ronde a animé les débats avec la participation de plusieurs experts du métier, notamment Viv Padayatchy, Président du National Cybersecurity Authority, Shateeaum Sewpaul, Directeur Général d’Harel Mallac Technologies, Neil Hare- Brown, CEO de Storm Guidance et Oumila Sibartie, Co-Founder & Director Lineage Investment Services Ltd.
Viv Padayatchy, Président du National Cybersecurity Authority a alors précisé que « La cybersécurité est une composante stratégique de la sécurité nationale dans la mesure ou les TIC font partie intégrante de notre économie. Cela concerne tous les éléments de notre société que ce soit public ou privé. En tant que Président du Conseil National sur la Cybersécurité, j’accueille très favorablement ce forum de discussion, axé sur ce thème important, mise en œuvre par le MIoD, en collaboration avec KPMG Maurice. Cette plateforme nous offre l’opportunité de sensibiliser les directeurs et membres, qui siègent au sein des conseils d’administration, sur la bonne gestion de ces risques liés à la cybersécurité. »
Forts de leurs connaissances et de leur vaste expérience du sujet, les discussions se sont ainsi portées sur la révolution numérique qui expose les entreprises aux risques de cybersécurité et de la mise en place de bonnes pratiques en matière cybersécurité. Rappelons-le, d’autres tables rondes ont été organisées par l’Institut au cours de l’année sur des thèmes autour de la bonne gouvernance institutionnelle, regroupant des acteurs clés de l’économie mauricienne et ce, pour mieux servir la communauté des affaires.
*L’Audit Committee Forum, qui existe depuis 2013, est un groupe de travail composé de membres de comités d’audit et de professionnels des secteurs public et privé. Les membres de l’Audit Committee Forum sont : Sheila Ujoodha (Chairperson), Feriel Aumeerally, Varsha Bishundat (Secretary), John Chung, Robin Cundasawmy, Bharatee Gooroochurn, Antoine King, Nagesh Kistnamah, Fabrice Koenig, Georges Leung Shing, Steve Leung, Sanjay Molaye, Sumita Mooroogen, Su Lin Ong, Kalindee Ramdhonee, Nafeeza Mulung (MIoD Coordinator), Madhavi Ramdin-Clark.
