GOUVERNANCE ET SECURITE NUMERIQUE

Déterminer le rôle et la responsabilité des mandataires sociaux face aux risques cyber

Le coût annuel de la cybercriminalité est aujourd’hui évalué à 5 500 milliards d’euros par l’Union européenne[1], et la sécurité numérique concerne toutes les entreprises, peu importe leur taille.

Dans ce contexte de menace permanente, la sécurité numérique est devenue un enjeu majeur pour les entreprises de toutes tailles et de tous secteurs d’activité. Les cyberattaques entraînent des pertes financières importantes, des dommages à la réputation de l’entreprise, ainsi que des risques pour la vie privée des clients et des employés.

Les organes de gouvernance doivent donc être impliqués dans la sécurité numérique de l’organisation. Cette formation d’une journée a pour objectifs de donner une vision claire des missions, actions et responsabilités qui sont nécessaires à une gestion efficiente de la sécurité numérique. Cette formation est pratique et ponctuée de cas pratiques.

[1] Principales cybermenaces dans l’UE, Conseil européenne et Conseil de l’Union européenne

OBJECTIFS DE LA FORMATION :

  • Résister face au risque cyber
  • Déterminer les missions des mandataires sociaux, des organes de direction et des instances de contrôle
  • Gérer la crise
  • Définir les responsabilités

PROGRAMME DE LA FORMATION

Résister face aux risques cyber

  • 1.Adopter l’attitude requise face aux risques cyber
    • Préoccupations à tous les niveaux de l’entreprise
    • Rôle et obligations des organes de direction
    • Débat : le risque cyber comme vecteur de sauvegarde et de création de valeur
  • 2.Anticiper en communiquant
    • Sensibilisation
    • Information
    • Formation
    • Débat : comment sensibiliser votre entreprise au risque cyber
  •  3. Elaborer des bonnes pratiques
    • Cartographie physique et logique des installations et des flux d’informations
    • Catégorisation des risques auxquels est exposée l’entité
    • Mesures de sécurité techniques
    • Management de la sécurité par le contrat
    • Point d’attention sur l’assurance
    • Cas pratique : structurer votre plan de gestion de crise
    • Débat : comment aligner la stratégie informatique avec la stratégie métier ?

Déterminer les missions des mandataires sociaux et des instances de contrôle

  • 1. Traiter le risque de cybersécurité au niveau des instances de gouvernance de la société
    • Rôle des organes de direction dans la maîtrise du système d’information
    • Rôle des organes sociaux dans le contrôle de la maîtrise des risques
    • Nécessité d’une répartition claire et documentée des rôles et responsabilités
    • Pilotage budgétaire de la stratégie cybersécurité par les organes dirigeants
  • 2. Impliquer les instances de contrôle
    • Comités d’audit
    • Comités des risques
    • Référent cyber-sécurité
    • Quid d’un cyber-comex ?
  • 3. Mettre en place un plan d’actions
    • Rôle des administrateurs
    • Cartographie des risques cyber après plan d’action
    • Reporting du risque cyber
    • Focus spécifique : risque du fait du défaut ou du manque de sécurité dans les échanges d’informations privilégiées avec et entre administrateurs (confidentialité, informations privilégiées)

Gérer la crise

  • 1.Distinguer entre l’opérationnel et le décisionnel
    • Distinction de deux cellules de gestion de crise : la cellule de crise opérationnelle et la cellule de crise décisionnelle
    • Cellule décisionnelle : composition, rôle, responsabilité
    • Cellule opérationnelle : composition, rôle, responsabilité
    • Echanges d’expérience : comment communiquer ?
  • 2. Mener les actions juridiques en cas de crise cyber
    • Blocage du paiement si nécessaire
    • Notification Cnil
    • Dépôt d’une plainte
    • Collecte et gestion de la preuve
    • Actions légales : référé, responsabilité civile, responsabilité contractuelle, action pénale, obligations de déclaration
    • Actions post-crise
    • Cas pratique : gestion de la crise en cas de ransomware (organisation et actions) et tour de table

Définir les responsabilité

  • 1. Mettre en cause la responsabilité des administrateurs
    • Responsabilité civile
    • Responsabilité pénale
  • 2. Déployer les actions de prévention
    • Bonnes pratiques comportementales des administrateurs
    • Assurance responsabilité civile des mandataires sociaux (RCMS)
    • Focus : la responsabilisation accrue des entités et des dirigeants (directive NIS 2)

DUREE DE LA FORMATION

1 jour

Prochaine session

(Sous réserve du nombre minimum de participants requis)

Le mardi 26 novembre 2024

Le mardi 10 décembre 2024
Délai maximum pour s’inscrire : 15 jours avant

  • En présentiel
    au 11 rue d’Uzès – 75002 Paris
  • ou En distanciel

PUBLICS, PRE-REQUIS ET EFFECTIFS :

  • Mandataires sociaux – Directeurs juridiques – Directeurs financiers – Collaborateurs des services juridiques et financiers – Toute personne souhaitant devenir administrateur
  • Aucun prérequis n’est nécessaire
  • 6 personnes maximum

MODALITES PEDAGOGIQUES

Théorique et pratique (exemples, mise en situation)

EVALUATION

L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.

Tarif

1.800 euros HT

DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :

Personnes handicapées

Si vous avez besoin d’une adaptation, contactez-nous.

Nombre de personnes formées en 2023

68 personnes en direct.

99 personnes en sous-traitance.

Moyenne de satisfaction en 2023

9,22/10

Sylvie Jonas est avocate au barreau de Paris dans le domaine du droit des technologies de l’information, de la protection des données à caractère personnel et de la sécurité numérique.

 

En 2023/2024, Sylvie Jonas a accompagné plus de 15 clients victimes d’une cyberattaque. Elle a contribué à l’évaluation du niveau de sécurité de plus de 100 entreprises, notamment en conseillant des fonds d’investissement et leurs participations, et a élaboré des plans de préventions amont. Sa connaissance de la réalité d’une cyberattaque et de la gestion du risque numérique permet d’illustrer cette formation par de nombreux exemples vécus.

 

Elle est l’auteure de « la Cybercriminalité en 11 fiches et plans d’actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems – Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd.

Les conditions suivantes doivent être remplies afin d’être formateur :

  • Être diplômé de l’enseignement supérieur ;
  • Exercer l’activité d’avocat depuis au moins 5 ans ;
  • Avoir déjà réalisé des formations ;
  • Publier des articles, de la veille réglementaire.