GOUVERNANCE DE LA SECURITE NUMERIQUE : PREVENTION, ROLE ET RESPONSABILITE DES MANDATAIRES SOCIAUX ET DES ORGANES DE DIRECTION
Face aux risques cyber, les mandataires sociaux et les organes de direction ont un rôle clé à jouer.
Le coût annuel de la cybercriminalité est aujourd’hui évalué à 5 500 milliards d’euros par l’Union européenne[1], et la sécurité numérique concerne toutes les entreprises, peu importe leur taille.
Dans ce contexte de menace permanente, la sécurité numérique est devenue un enjeu majeur pour les entreprises de toutes tailles et de tous secteurs d’activité. Les cyberattaques entraînent des pertes financières importantes, des dommages à la réputation de l’entreprise, ainsi que des risques pour la vie privée des clients et des employés.
Les mandataires sociaux et les organes de direction ont un rôle et des missions à ce titre qu’ils se doivent de connaître. Cette formation d’une demi-journée a pour objectifs de donner une vision claire des missions, rôle et responsabilité des organes de direction et des mandataires sociaux en matière de sécurité et face aux risques cyber. Cette formation est pratique et ponctuée de cas pratiques.
[1] Principales cybermenaces dans l’UE, Conseil européenne et Conseil de l’Union européenne
OBJECTIFS DE LA FORMATION :
- Avoir une vision claire des rôles et responsabilités des organes de direction et des mandataires sociaux dans le cadre de la maîtrise des risques liés aux nouvelles technologies
- Mettre en place des stratégies efficaces pour maitriser les risques et la gestion de crise
PROGRAMME DE LA FORMATION
Introduction
- 1. Panorama du risque cyber
- 2. Exemples d’entreprise touchées
- 3. Points d’entrée d’une cyberattaque / vulnérabilités
- 4. Répercussions d’une cyberattaque sur l’entreprise
Missions et rôles des mandataires sociaux et organes de direction face aux risques cyber
- 1. La gouvernance
- 2. Importance de la cartographie des risques
Responsabilité : principes généraux
- 1. Les organes de direction concernés
- 2. Les dirigeants concernés
- 3. La responsabilité des administrateurs
- 4. L’impact de l’assurance Responsabilité Civile des Mandataires Sociaux (RCMS)
Rôle et responsabilité : point d’attention sur les réglementations DORA (règlement du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier) et NIS 2 (directive du 14 décembre 2022 concernant les mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union)
- 1. Zoom sur les réglementations NIS 2 et DORA
- 2.Les entreprises concernées par NIS 2
- 3. Les entreprises concernées par DORA
- 4. Les personnes concernées par DORA
- 5. Les obligations de NIS 2 en matière de gouvernance
- 6. Missions et rôle des mandataires sociaux et des organes de direction face aux risques dans les sociétés concernées par DORA
- 7. Le cadre répressif en cas de non-respect des obligations incombant aux organes de direction et aux mandataires sociaux
- 8. Cas pratique : concrètement, que doit faire le conseil d’administration au regard du risque numérique
- 9. Quiz
DUREE DE LA FORMATION
1/2 journée
Prochaines sessions
(Sous réserve du nombre minimum de participants requis)
Le mercredi 20 novembre 2024
Le vendredi 13 décembre 2024
Le mardi 17 décembre 2024
Autres dates possibles sur demande
Délai maximum pour s’inscrire : 15 jours avant
- En présentiel
au 11 rue d’Uzès – 75002 Paris - ou En distanciel
PUBLICS, PRE-REQUIS ET EFFECTIFS :
- Mandataires sociaux, directeurs juridiques, directeurs de la conformité, juristes, collaborateurs du service juridique ou conformité, DSI, directeurs financiers, financiers, personnes souhaitant devenir administrateur
- Aucun prérequis n’est nécessaire
- 6 personnes maximum
MODALITES PEDAGOGIQUES
Théorique et pratique (exemples, mise en situation)
EVALUATION
L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.
Tarif
700 euros HT
DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :
Personnes handicapées
Si vous avez besoin d’une adaptation, contactez-nous.
Nombre de personnes formées en 2023
68 personnes en direct.
99 personnes en sous-traitance.
Moyenne de satisfaction en 2023
9,22/10
Sylvie Jonas est avocate au barreau de Paris dans le domaine du droit des technologies de l’information, de la protection des données à caractère personnel et de la sécurité numérique.
En 2023/2024, Sylvie Jonas a accompagné plus de 15 clients victimes d’une cyberattaque. Elle a contribué à l’évaluation du niveau de sécurité de plus de 100 entreprises, notamment en conseillant des fonds d’investissement et leurs participations, et a élaboré des plans de préventions amont. Sa connaissance de la réalité d’une cyberattaque et de la gestion du risque numérique permet d’illustrer cette formation par de nombreux exemples vécus.
Elle est l’auteure de « la Cybercriminalité en 11 fiches et plans d’actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems – Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd.
Olivier a trente ans d’expérience professionnelle en gouvernance d’entreprise et droit des sociétés :
- Conseiller juridique à l’ANSA.
- Responsable juridique corporate au sein de filiales du Groupe SUEZ (10 ans).
- Directeur Droit des Sociétés et Gouvernance au sein de la Direction Juridique Groupe d’AXA SA.
- Secrétaire Général, Secrétaire du Conseil d’administration et des Comités du Conseil du Groupe IPSEN SA.
Activités depuis janvier 2022 : Conseil en Gouvernance d’entreprise.
- Animation de formations (Sciences-Po Executive Education ; IFA ; Lefebvre Dalloz…).
- Enseignement (Master 2 DJCE ; Master 1 Paris-Nanterre) / Conférences (Gouvernance d’entreprise ; RSE-ESG…) / Recherche (Membre du CEDCACE de l’Université de Paris-Nanterre).
- Membre d’associations de place : Club des Secrétaires de Conseils de l’IFA (depuis 2001) ; Carrefour de la Gouvernance (Membre fondateur) ; Comité Juridique de l’ANSA (entre 2001 et 2011) ; Commission Juridique de l’IFA.
- Titulaire d’un Diplôme de Juriste Conseil d’Entreprise (DJCE).
Les conditions suivantes doivent être remplies afin d’être formateur :
- Être diplômé de l’enseignement supérieur ;
- Exercer l’activité d’avocat depuis au moins 5 ans (ou activité professionnelle) ;
- Avoir déjà réalisé des formations ;
- Publier des articles, de la veille réglementaire.