Interview de Guillaume Rablat, Directeur Cybersécurité et Privacy chez KPMG France

Guillaume Rablat, Directeur Cybersécurité et Privacy chez KPMG France.

Guillaume Rablat est directeur Cybersécurité et Privacy chez KPMG France. Il est en charge du programme « Mener une due-diligence Cybersécurité » qu’il a créé pour l’Académie France Invest et qui permet maîtriser les enjeux et les clés pour mener à bien une stratégie cybersécurité au sein de ses participations.

🔸Guillaume, vous animez pour France Invest la formation « Mener une due-diligence en matière de cybersécurité ». Quels sont les objectifs et les enjeux de cette formation ?

Pression réglementaire accrue, multiplication et sophistication des attaques des hackers, impact sur la réputation et pénurie des talents… la cybersécurité, enjeu majeur des dirigeants mondiaux, devient une composante stratégique des entreprises.

Dans le cadre d’une acquisition, faire l’impasse sur l’impact potentiel des risques cybersécurité peut exposer un acquéreur à des conséquences désastreuses, comme un arrêt de la production, une diminution de chiffre d’affaires, une fuite de données entrainant des amendes ou encore un impact sur la réputation de la marque.

Après un panorama du contexte et des enjeux, la formation présentera donc les différents moyens d’évaluer la posture cybersécurité d’une société dans le cadre d’une due-diligence. La formation abordera ensuite la gestion, du point de vue du Fond d’investissement, du risque cyber des participations : quels indicateurs construire ? Comment s’assurer de la maitrise des risques par les participations ?

🔸 Le risque Cyber est bien réel. Les entreprises sont-elles de plus en plus conscientes de ce risque ? Comment intègrent-elles cette notion de « risque cyber » dans leurs stratégies de rachat ou de rapprochement ?

La crise sanitaire a en effet participé à une prise de conscience du risque cyber, avec l’accélération de la transformation numérique qu’elle a engendrée dans bon nombre d’entreprises. Quand les collaborateurs, partenaires et clients échangent en format distanciel, la sécurité des systèmes, des données et des flux qui permettent l’activité sont encore plus critiques. En outre, la recrudescence depuis plusieurs mois des cyberattaques qui ont frappé les organisations, grandes, moyennes ou petites, et dans tous les secteurs, a marqué les esprits. Quel dirigeant ne s’est pas demandé ces derniers mois si son entreprise était suffisamment armée et préparée en cas d’attaque ?

Dans le cadre d’une stratégie de rachat ou de rapprochement, de nombreuses approches sont possibles : évaluation de la maturité par questionnaire et entretiens, évaluation par des outils (« rating »), évaluation plus spécifique, comme la recherche de fuite de données stratégiques sur le dark web…

🔸En quoi la due-diligence cybersécurité est-elle perçue comme un élément de valorisation d’une entreprise ?

La due-diligence cybersécurité permet d’éclairer les futurs acquéreurs sur la posture globale de l’entreprise, les coûts de mise en conformité et les coûts récurrents, qu’ils soient de nature techniques (achat de solutions pour élever le niveau de protection des systèmes d’information de l’entreprise) ou organisationnels (recrutement d’un Responsable de la Cybersécurité par exemple). La cybersécurité n’est souvent pas un « deal breaker », mais la mise en conformité de l’entreprise cible peut s’avérer très coûteuse. Il est donc primordial d’anticiper et d’obtenir une vision claire et chiffrée de la situation actuelle à court et à moyen terme.

Pour aller plus loin, suivez la formation Mener une due-diligence en matière de cybersécurité. Cliquez ici