Retour sur la formation dédiée aux membres de conseils d’administration du programme de soutien en cybersécurité pour les PME “Trust4SMEs”

Les entreprises de petite et moyenne taille – ou PME – sont des cibles de choix pour les cybercriminels. Souvent mal armées, peu préparées à des attaques de type cyber, elles sont des portes d’entrées idéales pour toucher de plus grandes entreprises qui font partie de leur clientèle.

Ce n’est pas SI mais QUAND le piratage arrivera !” Face à ce constat, les conseils d’administration doivent mettre en place de nouvelles approches de leadership :

  • Un dirigeant de PME sur 5 s’estime ne pas être assez informé sur le thème de la cybersécurité.
  • ⅓ des PMEs en Suisse a déjà été victime d’une cyberattaque et la tendance est à la hausse (+44% en 2021)
  • Environ 60 % des violations de données se produisent via des fournisseurs tiers (source Forrester).

Une problématique régulièrement rencontrée par les PME est notamment :
➔  la compréhension des enjeux et surtout l’implication de leur direction et des membres de leur conseil d’administration sur le sujet du patrimoine numérique en lien avec la cybersécurité. 
Cet enjeu de taille a également été constaté dans le cadre du programme pilote Trust4SMEs, qui accompagne des entreprises de Suisse romande à monter en compétences sur les thématiques de la cybersécurité et la confiance numérique.

Aujourd’hui les administrateurs se doivent d’être des leaders avertis qui accordent la priorité à la cybersécurité et démontrent personnellement leur engagement. De nombreux administrateurs le savent, et cherchent encore des réponses sur la façon de procéder. Ils cherchent surtout à :

comprendre quels sont les cyber risques et les devoirs des conseils d’administration, ainsi que savoir détecter les opportunités pour le patrimoine numérique de l’entreprise.

Dans les faits, la responsabilité du conseil d’administration est avant tout :
➔ la responsabilité fiduciaire envers les actionnaires
➔ la responsabilité de surveillance de la gestion des risques commerciaux

Ainsi, pour répondre aux retours précis reçus des 25 PME en Suisse romande qui bénéficient du programme d’accompagnement Trust4SMEs, l’équipe de la Trust Valley a développé un module de formation dédié aux membres des conseils d’administration.

Ce module a été organisé une première fois le 2 novembre 2022, en présentiel à l’EPFL Innovation Park pour 34 membres de conseils d’administration, et une seconde fois en ligne le 10 novembre 2022, pour 22 membres de direction et de conseils d’administration d’entreprises.

Lennig Pedron, directrice de la Trust Valley et Virginie Verdon, fondatrice de la Board Academy, membres indépendantes de Conseils d’Administration, ont animé cette session. Jacques Boschung, SVP & GM EMEA de Kudelski Security s’est joint à la session du 10 novembre pour partager ses conseils et son expérience en tant que membre de conseils d’administration.

Dans le cadre de ce module spécial, les formatrices ont tenu compte des attentes remontées par les équipes opérationnelles des PME mais aussi ont introduit de nouvelles notions liées à leur expertise et leur expérience en cybersécurité ou gestion d’affaires. Il a notamment été question du rôle et des responsabilités qui incombent aux membres des conseils d’administration dans un contexte de prévention en vue de cyber attaques et incidents.

Les intervenantes sont revenues sur les aspects légaux (incluant la révision LPD entrée en vigueur au 1er septembre 2023) et ont partagé quelques cas concrets d’attaques avec un risque pénal auquel il est nécessaire de se prémunir. Elles ont également dispensé des conseils pratiques pour faire face aux menaces cyber ainsi que des exemples d’opportunités de développement du patrimoine numérique. 

Ces moments d’échanges représentent un des nombreux points forts du programme Trust4SMEs ; ils permettent d’ancrer des concepts dans des cas concrets, et participent à la création d’un écosystème régional résilient et mutualisé face aux risques cyber tout en valorisant les opportunités d’affaires.

Toute l’équipe de la Trust Valley se réjouit des prochains modules de formations et d’échanges avec les 25 entreprises soutenues et la quinzaine de partenaires du programme !