Publié le 20 mai 2020
Christian Laveau, quelles sont les grandes étapes de votre parcours ?
Je suis Directeur Audit Interne, Risk Management et Compliance en environnement international et multisites.
J’ai commencé ma carrière comme Auditeur financier puis j’ai exercé des postes à responsabilité en contrôle de gestion, contrôle financier et finance d’entreprise.
Dans la suite de ma carrière, j’ai acquis une expérience complète de manager dans les métiers « connexes » que sont les métiers du contrôle au sens large : audit interne, risk management, contrôle interne, compliance, anti-corruption et lutte contre la fraude, dans les secteurs des télécom, infrastructures, concessions, maritime, pétrolier et gazier.
Je suis membre de la DFCG depuis 2005 : d’abord sur Lyon puis à Marseille et Paris. J’ai été membre du bureau Provence pendant trois ans. Par ailleurs je suis formateur à la DFCG depuis 2016 : j’anime la formation « Le directeur financier face aux risques de fraude », en intra et en inter.
J’ai participé à la table ronde 2018 organisée par Euler Hermes et la DFCG sur le Baromètre Fraude & cybercriminalité, et suis intervenu au sein d’un panel d’experts, sur les mêmes thèmes lors des deux derniers Financium. Enfin, je préside le groupe de travail Cybersécurité de la DFCG, lequel a été créé en 2019.
Quel est le contexte qui a présidé à la création du groupe Cybersécurité de la DFCG ? Quels en sont les enjeux ?
Le contexte est le suivant : le risque de cybercriminalité est un risque majeur pour l’entreprise : il est classé dans le Top 5 des risques par le Forum économique mondial (WEF), au même titre que le changement climatique ! Au niveau mondial, les pertes économiques se chiffrent en centaines de millions d’euros !
En France, la cybercriminalité est le deuxième risque le plus important et représente en cumul 50 % des attaques subies par les entreprises.
En conséquence, la cybercriminalité présente de très forts enjeux, et les impacts sont considérables – qu’ils soient économiques, financiers, ou stratégiques.
Ainsi, il était important que la DFCG se positionne sur la cybersécurité et les risques de fraude qui y sont liés, tant ces sujets sont devenus fondamentaux et ne sont plus du ressort exclusif de la DSI.
En tant que chef d’orchestre, élément clef de la première ligne de défense, business partner et acteur clef de la performance de l’entreprise, le directeur financier se positionne naturellement comme un coordonnateur au sein de l’entreprise face au risque cyber.
Sur la base de ce constat, le groupe de travail Cybersécurité a été créé fin 2019. Ce groupe doit notamment définir et réfléchir au positionnement du directeur financier face au risque, ainsi que vis-à-vis des autres parties prenantes : systèmes d’information, contrôle interne, contrôle externe, audit, risques, directions opérationnelles, etc. Le directeur financier a un rôle essentiel car il dispose d’une vision d’ensemble. De plus, dans les petites structures, le directeur financier est parfois seul ou en équipe restreinte pour lutter contre la fraude et la cybercriminalité !
Le groupe Cybersécurité de la DFCG a été constitué fin 2019 et il est actif depuis début 2020. Il est constitué de 12 membres provenant des secteurs privé et public. Il est majoritairement composé de directeurs financiers mais est également constitué de risk managers et de spécialistes du risque cyber.
Quelle est la feuille de route du groupe Cybersécurité de la DFCG ?
La feuille de route du groupe est triple !
Premièrement, nous souhaitons produire au plus tard en 2021 un cahier technique à vocation très opérationnelle à destination des dirigeants financiers de PME, ETI, et grands groupes. Il s’agira d’une synthèse et d’une prise de position de la DFCG sur la typologie des risques cyber, la typologie des risques de fraudes et la mise en place de dispositifs et d’outils de contrôle appropriés.
Deuxièmement, notre objectif est de produire des éléments d’information sur l’actualité de la cyberfraude et de la cybercriminalité dans la Newsletter hebdomadaire de la DFCG, sur la page LinkedIn de la DFCG, et sur le groupe Workplace du groupe Cybersécurité.
Troisièmement, nous allons rédiger des articles, produire des documents d’analyse, et intervenir dans des forums qui portent sur la cybercriminalité et la cyberfraude.
L’édition 2020 du Baromètre Euler Hermes – DFCG Fraude & cybercriminalité vient de paraitre. Quels en sont les principaux enseignements ?
Plusieurs points me semblent importants à souligner :
En 2019, les risques de fraude et de cybercriminalité restent toujours aussi intenses. Le risque de baisse pas ! En 2019, plus de sept entreprises sur dix ont été victimes d’au moins une tentative de fraude, et trois entreprises sur dix ont été visés par plus de cinq tentatives !
Plus de 50 % des cas de fraude ont trait à la cybersécurité, et l’usurpation d’identité, au sens large, est la méthode la plus plébiscitée.
Les entreprises sont de plus en plus conscientes du risque, mais paradoxalement la crise sanitaire que nous traversons est une période où les risques de fraude et de cybercriminalité ont tendance à augmenter. En effet, la pression sur les entreprises augmente (risque opérationnel, de continuité d’exploitation, risque de liquidité, etc.). Ceci crée pour les fraudeurs des opportunités supplémentaires de cibler les faiblesses ou la moindre efficacité, liées par exemple à la réduction ou à la désorganisation des équipes, des dispositifs de contrôle des entreprises en les exploitant de façon systématique et rationnelle à leur profit.
En cette période compliquée plus que jamais, les directions financières doivent veiller à la robustesse et à la non-dégradation « temporaire » de leurs dispositifs de contrôle interne et de lutte contre la cyberfraude.