La CNCC a publié une fiche thématique dédiée à la cybersécurité, rappelant que ce risque constitue aujourd’hui un facteur majeur d’atteinte à la continuité d’activité, au contrôle interne et à la fiabilité de l’information financière, en particulier au sein des PME, principales cibles des cyberattaques.

Ce risque ne relève plus du seul champ informatique : il s’inscrit pleinement dans la prise de connaissance du système d’information. En tant que tiers de confiance, le commissaire aux comptes est légitime pour identifier, apprécier et sensibiliser le dirigeant au risque cyber, dans le cadre d’une démarche progressive proposée par la CNCC, allant de l’intégration du risque dans la mission de certification à des travaux plus approfondis, le cas échéant avec l’appui d’experts.

Consulter la fiche thématique