La sécurité du système d’information est aujourd’hui au cœur des préoccupations des organisations et apparaît systématiquement dans le Top 5 de la cartographie des risques.

Plus de 65% des entreprises interrogées par le CESIN ont répondu avoir constaté au moins une cyberattaque à leur encontre. Il est donc impératif, dans une démarche de protection du patrimoine informationnel et des données personnelles, d’adapter sa stratégie de sécurité afin de limiter ces menaces (malware, fraude interne, espionnage industriel, impact sur l’image …), de disposer de solutions de détection et de réagir de manière appropriée dans les meilleurs délais. 

Notre proposition d’accompagnement permet de protéger vos fonctions les plus à risque (Métier, Trésorerie, RH, …) et d’apporter des solutions adaptées à vos enjeux en s’appuyant sur des méthodologies et des référentiels de la place (ANSSI, ISO 27001, COBIT, EBIOS, …) :

• revue et définition de la stratégie de gestion du risque (gouvernance, organisation et principes) ; 
• accompagnement de la direction générale et du responsable de la sécurité des systèmes d’information ;
• formation et conduite du changement auprès des utilisateurs ;
• définition et mise en place de dispositifs de contrôle au niveau IT et métier (architecture, applications, gestion des identités et des accès, séparation des tâches, analyse des flux, …) afin de renforcer la protection des données et transactions sensibles ;
• audit de sécurité et cartographie du risque cyber ;
• préparation et certification sécurité (ISO, SOC2, …) ; 
• assistance à l’anticipation et gestion de crise (PCA / PRA).

Notre particularité repose sur la prise en compte de l’ensemble des enjeux des entreprises (métier, opérationnel, …) et la mise en œuvre d’une approche sur mesure et pragmatique mobilisant des expertises techniques fortes ainsi que l’engagement des associés.

Au cours de l’été 2022, la société Clestra Hauserman, fabricant français de cloisons de bureaux et de salles blanches, a été victime d’une cyberattaque la conduisant à demander son placement en redressement judiciaire. Réalisant un chiffre d’affaires annuel de l’ordre de 150 m€, l’entreprise s’est vu dérober entre 2 et 3 m€. Sa survie est aujourd’hui en jeu et avec elle l’avenir de ses 700 employés. 

Quelques constats

• La sécurité du système d’information apparaît systématiquement dans le top 5 des risques perçus en France en 2022,

• L’hyper-digitalisation des processus enclenchée avant la crise Covid-19, et renforcée par celle-ci, rend les organisations de plus en plus vulnérables aux cyberattaques,

• Deux entreprises sur cinq allouent moins de 5% de leur budget Information & Technologie à la cybersécurité !

• En 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information a recensé pas moins de 1.082 intrusions : 
  • 52 % des attaques par rançongiciels ont concerné des TPE, PME et ETI,
  • Le coût médian pour une TPE-PME se monte à 50 000 euros, et 500 000 euros pour une ETI.

Les menaces cyber et leurs impacts

Les techniques employées par les hackers sont multiples :

Des impacts importants et difficilement quantifiable avec certitude :

La mise en place de bonnes pratiques

Comprendre le risque pour en réduire les impacts : 

5 mesures préventives à mettre en œuvre :

• Renforcement des accès via les authentifications à 2 facteurs, 
• Supervision de sécurité des évènements, 
• Sauvegarde régulière hors-ligne des données et applications critiques, 
• Liste priorisée des services numériques critiques, 
• Existence d’un dispositif de gestion de crise liée à une cyberattaque.

Organisation et gouvernance : 

• Placer la gouvernance de la cybersécurité au bon niveau, 
• Mieux former et sensibiliser les usagers aux questions de cybersécurité, 
• Allouer davantage de budget et de ressources à la cybersécurité.

Advolis Orfis vous accompagne…

• Nos experts Technologies et Digital vous assiste dans la revue des risques cyber auxquels votre organisation est exposée et vous proposeront une feuille de route pour mettre à niveau votre environnement IT, 

• Vous envisagez d’acquérir ou de céder un groupe, nos spécialistes conduisent un audit cyber à côté de nos experts Transaction Services pour anticiper les investissements cyber à venir, 

• Votre organisation cherche à optimiser ses processus afin d’améliorer sa performance et de rationaliser ses coûts, nos professionnels vous assiste dans l’identification des incontournables de la cybersécurité. 

La digitalisation des entreprises et la recherche de performance conduisent les acteurs sur le marché à traiter des masses de données en croissance exponentielle qu’il est souvent difficile d’exploiter de façon efficace. Comment garantir la mise en qualité de la donnée ? Comment identifier les signaux faibles, les tendances ?

Nos experts en analyse de données vous accompagnent dans vos différentes problématiques en mettant à votre service leur expertise :

• gouvernance de la donnée ;
• mise en œuvre de techniques de « data mining » pour rechercher dans de grandes volumétries de données des problématiques de contrôle interne, d’efficacité opérationnelle ou de fraude ;
• mise en œuvre de solutions opérationnelles (reconnaissance de revenu, BFR, analyse de la performance achats/paie, …) ;
• élaboration et usage de modèles prédictifs s’appuyant sur des algorithmes adaptés aux enjeux métier (maintenance, fraude, …) ;
• accompagnement dans vos projets « data analytics ».

Nous développons nos propres solutions logicielles afin d’outiller les analyses et rendre nos interventions plus efficaces (certaines sont disponibles en SAAS ou peuvent être installées « on premise ») en nous appuyant sur les meilleures technologies du marché.

Notre environnement connaît des ruptures fortes à travers les nouvelles technologies, l’intelligence artificielle, l’internet des objets, le cloud/edge computing, les nouveaux enjeux de sécurité, … Dans ce contexte, et compte tenu de la pression concurrentielle et règlementaire, les organisations doivent adapter leur business model et attendent beaucoup de leur DSI pour accompagner la transformation, contribuer à la performance, gagner en efficacité et en agilité tout en maîtrisant les coûts.

Notre proposition s’appuie sur la maîtrise des enjeux actuels et des attentes des dirigeants pour placer la DSI au cœur de la transformation :

• audit et renforcement de la Gouvernance Informatique (alignement stratégique, organisation, objectifs, expertise, benchmark des coûts …) ;
• revue et optimisation des processus de la DSI (gestion du portfolio, gestion des projets et des changements, exploitation et support) ;
• schéma directeur des systèmes d’information (urbanisme, architecture, mode d’hébergement, …) ;
• assistance au contracting interne (SLA) et externe (choix, garanties, prix, …) ;
• conduite du changement.

Nos consultants ont une forte expérience des enjeux et modèles de gouvernance, des technologies et des évolutions de marché et s’appuient sur les principaux référentiels de place (Guide de la Gouvernance, ITIL, COBIT, TOGAF, …).

Les nouvelles technologies sont au cœur des projets de transformation de l’entreprise, de son modèle économique, de son organisation et de son modèle de pilotage. Ces projets de transformation constituent à la fois un risque, au regard de leur complexité et des moyens mobilisés, et une opportunité pour évoluer vers une organisation plus agile.

Que votre projet de transformation réponde à un objectif de compétitivité, de mise en conformité ou d’évolution de votre activité, nous vous aidons à le mettre en œuvre et à le sécuriser.

• accompagnement des projets de transformation : évaluation et étude d’opportunité de projets de digitalisation, analyse de faisabilité, business case et ROI, benchmark ; 
• cadrage de projets, aide au choix de solutions et de prestataires, assistance au contracting, assistance à maîtrise d’ouvrage ;
• conduite du changement, support des acteurs métier, refonte des processus, accompagnement et formation des utilisateurs ;
• audit et redressement de projets (en phase de mise en œuvre ou post-implémentation), accompagnement des phases clés et assurance qualité.

Transformation de la fonction finance : vers la recherche d’une plus forte valeur ajoutée pour ses clients internes et externes, la transformation digitale de la direction financière est un élément clé de l’évolution de son rôle au sein de l’entreprise :

• digitalisation des processus, notamment Procure to Pay et Order to Cash, dématérialisation des factures, workflow d’approbation… ;
• robotisation des tâches administratives et des processus répétitifs grâce aux technologies de RPA (Robotic Process Automation) ;
• mise en œuvre de progiciels ERP : cadrage du projet et du périmètre fonctionnel, assistance au choix et au déploiement.

Notre proposition de valeur s’appuie sur la maîtrise de l’ensemble des dimensions des projets de transformation : technologies de l’information, organisation, processus et moyens humains.