GOUVERNANCE DE LA CYBERSECURITE : PREVENTION, ROLE ET RESPONSABILITE DES MANDATAIRES SOCIAUX, GESTION DE CRISE ET PARTAGE DES BONNES PRATIQUES

Face aux risques cyber, les mandataires sociaux ont un rôle clé à jouer.

Les cyberattaques coûteraient plus de 400 milliards de dollars chaque année aux entreprises. Plus de 60% des entreprises françaises auraient été touchées par une cyberattaque.

Dans ce contexte de menace permanente, la cybersécurité est devenue un enjeu majeur pour les entreprises de toutes tailles et de tous secteurs d’activité. Les cyberattaques entraînent des pertes financières importantes, des dommages à la réputation de l’entreprise, ainsi que des risques pour la vie privée des clients et des employés.

Les mandataires sociaux ont un rôle et des missions à ce titre qu’ils se doivent de connaître. Cette formation d’une demi-journée a pour objectifs de donner une vision claire des missions, rôle et responsabilité des mandataires sociaux en matière de sécurité et face aux risques cyber. Elle vise également à présenter les bonnes pratiques en matière de gestion de crise. Cette formation est pratique et ponctuée de cas pratiques.

OBJECTIFS DE LA FORMATION :

  • Identifier les risques de cyberattaques
  • Avoir une vision claire des rôles et responsabilités des dirigeants et mandataires sociaux
  • Mettre en place des stratégies efficaces pour maitriser les risques et la gestion de crise

PROGRAMME DE LA FORMATION

Introduction

  • 1. Panorama du risque cyber
  • 2. Exemples d’entreprise touchées
  • 3. Points d’entrée d’une cyberattaque / vulnérabilités
  • 4. Répercussions d’une cyberattaque sur l’entreprise

Connaître et résister aux risques cyber

  • 1. La cybersécurité : tous concernés
  • 2. Résister aux cyberattaques, le maître mot, l’anticipation
  • 3. Les bonnes pratiques

Missions et rôles des mandataires sociaux face aux risques cyber

  • 1. De quelle façon le risque de cybersécurité doit-il être appréhendé par les instances de Gouvernance de la société ?
  • 2. Travail conjoint instance de gouvernance corporate/ instance de gouvernance opérationnelle (bottom-up et top-down)
  • 3. Importance de la cartographie des risques
  • 4. Rôle clé des comités spécialisés du Conseil
  • 5. Cartographie des risques cyber après plan d’action
  • 6. Reporting du risque cyber
  • 7. Focus sur le rôle de administrateurs
  • 8. Focus spécifique : risque du fait du défaut ou du manque de sécurité dans les échanges d’informations privilégiées avec et entre administrateurs
  • 9. CYBER-COMEX et référant cybersécurité au sein du comité de direction
  • Cas pratique : partage d’expérience autour des risques sécurité identifiés.

Responsabilité

  • 1. Responsabilité civile des mandataires sociaux (président.e du conseil d’administration, président.e, administrateurs.trices, directeur.trice général.e, directeur.trice général.e délégué.e)
  • 2. Comment préserver sa responsabilité : assurance et autres mécanismes
  • 3. La responsabilisation accrue des entités et des dirigeants (directive NIS2 et DORA)

Gestion de crise

  • 1. Distinguer l’opérationnel du décisionnel
  • 2. Les actions juridiques à mener en cas de crise cyber
  • 3. Cas pratique : gestion de la crise en cas de ransomware

DUREE DE LA FORMATION

1/2 journée

Prochaines sessions

(Sous réserve du nombre minimum de participants requis)

Le mercredi 11 septembre 2024

Le mercredi 2 octobre 2024

Le jeudi 5 décembre 2024

Autres dates possibles sur demande
Délai maximum pour s’inscrire : 15 jours avant

  • En présentiel
    au 11 rue d’Uzès – 75002 Paris
  • ou En distanciel

PUBLICS, PRE-REQUIS ET EFFECTIFS :

  • Mandataires sociaux, directeurs juridiques, directeurs de la conformité, juristes, collaborateurs du service juridique ou conformité, DSI, directeurs financiers, financiers, personnes souhaitant devenir administrateur
  • Aucun prérequis n’est nécessaire
  • 6 personnes maximum

MODALITES PEDAGOGIQUES

Théorique et pratique (exemples, mise en situation)

EVALUATION

L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.

Tarif

700 euros HT

DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :

Personnes handicapées

Si vous avez besoin d’une adaptation, contactez-nous.

Nombre de personnes formées en 2023

68 personnes en direct.

99 personnes en sous-traitance.

Moyenne de satisfaction en 2023

9,22/10

SYLVIE JONAS,

AVOCATE ASSOCIEE DU CABINET AGIL’IT, EXPERTE EN CYBERSECURITE

En 2022/2023, Sylvie Jonas a accompagné plus de 15 clients victimes d’une cyberattaque. Elle a contribué à l’évaluation du niveau de sécurité de plus de 100 entreprises, notamment en conseillant des fonds d’investissement et leurs participations, et a élaboré des plans de préventions amont. Sa connaissance de la réalité d’une cyberattaque permet d’illustrer cette formation par de nombreux exemples vécus.

Elle est l’auteure de « la Cybercriminalité en 11 fiches et plans d’actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems – Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd. Elle enseigne à l’Université de Paris-Saclay et au DJCE de l’Université de Montpellier

CV : Sylvie Jonas

OLIVIER JOCHEM,

CONSEIL EN GOUVERNANCE D’ENTREPRISES

Olivier a trente ans d’expérience professionnelle en gouvernance d’entreprise et droit des sociétés :

  • Conseiller juridique à l’ANSA.
  • Responsable juridique corporate au sein de filiales du Groupe SUEZ (10 ans).
  • Directeur Droit des Sociétés et Gouvernance au sein de la Direction Juridique Groupe d’AXA SA.
  • Secrétaire Général, Secrétaire du Conseil d’administration et des Comités du Conseil du Groupe IPSEN SA.

Activités depuis janvier 2022 : Conseil en Gouvernance d’entreprise.

  • Animation de formations (Sciences-Po Executive Education ; IFA ; Lefebvre Dalloz…).
  • Enseignement (Master 2 DJCE ; Master 1 Paris-Nanterre) / Conférences (Gouvernance d’entreprise ; RSE-ESG…) / Recherche (Membre du CEDCACE de l’Université de Paris-Nanterre).
  • Membre d’associations de place : Club des Secrétaires de Conseils de l’IFA (depuis 2001) ; Carrefour de la Gouvernance (Membre fondateur) ; Comité Juridique de l’ANSA (entre 2001 et 2011) ; Commission Juridique de l’IFA.

Titulaire d’un Diplôme de Juriste Conseil d’Entreprise (DJCE).

Les conditions suivantes doivent être remplies afin d’être formateur :

  • Être diplômé de l’enseignement supérieur ;
  • Exercer l’activité d’avocat depuis au moins 5 ans (ou activité professionnelle) ;
  • Avoir déjà réalisé des formations ;
  • Publier des articles, de la veille réglementaire.