COVID-19 - Réduire les risques et gérer les urgences de cybersécurité

La crise sanitaire, le confinement et les décisions prises dans l’urgence ont multiplié les risques d’une manière générale : tout particulièrement les risques liés à la cybersécurité et à la sous-traitance de sujets critiques et à forts enjeux.

Des risques accrus en période de crise sanitaire

Cyberattaques, fraudes comptables, escroquerie, détournements de fonds…  Comment renforcer la sécurité de mon parc informatique ? Comment réagir en cas d’intrusion ? Comment limiter et repérer les pratiques corruptives ?

Le déclenchement précipité des mesures de télétravail et de confinement ont poussé les entreprises à accorder, par dérogation, des droits d’accès temporaires ou étendus aux collaborateurs ou sous-traitants. Ces accès, qui en période normale étaient donnés avec un contrôle strict ou en respectant des process de validation, ont été ici étendus rapidement afin de permettre aux utilisateurs de poursuivre leur activité. De même, les entreprises ont créé des sites ou ont permis d'accéder à des plateformes, par exemple pour le passage d'ordres, la validation des notes de frais, la déclaration de congés, et d'autres encore, tous auparavant accessibles uniquement en interne.

L'accès à ces plateformes se veut temporaire mais peut être oublié en post-crise. Il s'agit de portes d'entrée non maitrisées et non sécurisées. Ces nombreux accès étendus (droits et applications) doivent être revus rapidement pour en limiter l’utilisation. La revue des droits d’accès est nécessaire à la protection du patrimoine informationnel de l’entreprise. En post-crise, les principes de restriction des accès devraient être remis en œuvre afin d’assurer la sécurité des données.

Un diagnostic complet

Pour reprendre vos activités dans les meilleures conditions et en toute sécurité, nos experts vous proposent un diagnostic complet et sur mesure afin de réduire les risques de toutes natures auxquels votre structure est exposée et de définir un plan de remédiation.

Nous contacter

Revoir les urgences cyber

Êtes-vous bien protégés pour faire face aux cyberattaques ? Vous cherchez à évaluer le niveau de sécurité actuel de votre système d’information afin de savoir si votre niveau de couverture du risque est adéquat face aux menaces de piratage des hackers ou actions malveillantes.

Mazars met à disposition de ses clients des experts qualifiés et expérimentés en sécurité des systèmes d’information. Leur connaissance des types d’attaques et leur expérience dans divers secteurs d’activité leur permettent de proposer différents scenarii possibles pour évaluer la sécurité des systèmes d’information. Nous proposons une revue des vulnérabilités et la mise en place de mécanismes de défense.

En savoir plus

Limiter les risques de marché, de modèle et de crédit

La Covid-19 a un impact direct sur la valorisation des produits financiers. En cette période, il s'agit de revoir la valorisation des actifs, les méthodes et les processus d'encadrement des risques.L'inventaire des modèles rendus moins pertinents par les chocs significatifs observés sur les marchés permettra de minimiser les risques futurs. Le pilotage du risque de crédit doit être révisé pour mieux faire face à la vague de défauts anticipés ces prochains mois (dégradation des notations de crédit, modification des modèles de calcul du risque de crédit, gestion spécifique des risques liés aux fonds de CLO).

Remédiation des risques opérationnels et PUPA

La généralisation du travail à distance modifie en profondeur les modalités de réalisation des processus et a vu la mise en place en dernière minute de nouveaux processus.

Cette situation fait émerger des nouveaux risques opérationnels pour les entreprises tout en modifiant les risques identifiés avant la crise. En cela, la crise liée au Covid-19 est le premier vrai test de robustesse. La rapidité, l’ampleur et la durée de la crise ont montré des zones de défaillance qu’il a fallu corriger avec des solutions temporaires afin de permettre aux établissements de poursuivre leur activité

Dans ce contexte, les dispositifs de maîtrise des risques opérationnels doivent faire preuve d’agilité et s’adapter : impact sur la cartographie des risques, les contrôles, les indicateurs de gestion des risques, reporting sur les risques au management et les PUPA. Sans cette actualisation, les entreprises risquent de s’exposer à des nouvelles failles occasionnant des pertes opérationnelles (fraudes, erreurs d’exécution, etc.) 

Nos experts vous accompagnent dans la sécurisation de la stratégie de pilotage des risques suite à la première vague Covid-19, afin de pérenniser l'activité en cas de nouveau choc.

Gestion des risques opérationnels - ORSA

Dans le cadre de Solvabilité 2les acteurs de l’assurance ont mis en place des analyses de scénarii sur des risques majeurs (démarche cartographie top-down) et ont projeté certains risques sur l’horizon de leur business plan stratégique via les exercices ORSA. La crise du Covid-19 nécessite d'en revoir certains et de lancer des exercices ORSA ponctuels après une réflexion sur les impacts de cet évènement (opérationnels, financiers, stratégiques…) sur les hypothèses du business plan et du business model des entreprises.

Une équipe sectorielle assurances et pluridisciplinaires ayant une excellente maîtrise de l’activité, de ses enjeux et de ses risques propose de passer en revue l’analyse des scénarios de risques majeurs tous risques mais dominante risques opérationnels ainsi que les hypothèses et exercices ORSA réalisés.

Pilotage de la sous-traitance importante et critique (STIC)

L’épidémie a eu un impact sans précédent sur les assureurs mais également sur leurs sous-traitants et plus particulièrement ceux dits "Importants et critiques" (STIC). Une fois le confinement levé, une revue de la collaboration avec ces STIC sera nécessaire pour tirer les enseignements de cette crise, ajuster les critères de choix en matière de sous-traitance ou encore paralléliser l’activité auprès de deux acteurs quand cela est possible.

La mission comprend les éléments suivants : revue du fonctionnement pendant la crise, ajustement des critères de sélection de sous-traitants (solidité, zone géographique…) et organisation du suivi de l’activité en mode dégradé. 

Comment valoriser ses actifs dans un environnement risqué ?

Le Covid-19 a un impact direct sur la valorisation des produits financiers et les niveaux de risques associés. En cette période de tension, il s’agit de revoir les modèles et paramètres de valorisation des actifs, de revoir les méthodes et les processus d’encadrement des risques aux vues des exigences réglementaires et prudentielles susceptibles d’évoluer. Risques opérationnels, financiers, technologiques, la crise sanitaire mondiale nous fait évoluer dans un monde plus que jamais risqué. Dans le même temps, les entreprises sont soumises à des obligations réglementaires nouvelles toujours plus contraignantes. Nous vous proposons de vous accompagner pour en réduire l'impact et vous aider dans votre prise de décision. Notre offre prévoit une revue de l’observabilité des paramètres de valorisation et de leur incertitude, une revue des modèles de valorisation, une certification du P&L et une revue des process et des outils, ainsi que la mise à jour des stress tests.

En savoir plus

Plan de continuité d'activité

Nos experts vous accompagnent dans vos démarches de Plan de Continuité d'Activité (PCA) pour identifier les menaces qui peuvent peser sur la pérennité de votre entreprise et en apprécier les impacts afin de les anticiper et d'accroître la résilience de votre organisation. 

En savoir plus

Contactez-nous :