Quasiment aucun administrateur formé à la sécurité IT dans le BEL20

© Toreon
Pieterjan Van Leemputten

Pratiquement aucun administrateur d’entreprises figurant dans le BEL20 ne possèderait une formation spécifique en cyber-sécurité et en protection des informations. Voilà ce qui ressort d’une analyse des profils de tous les administrateurs des entreprises du BEL20 effectuée par la firme de cyber-sécurité Toreon. Data News constate toutefois qu’il y a quand même quelques exceptions.

Selon Toreon, il n’est pas sûr que les administrateurs d’un quart des entreprises du BEL20 aient même un jour été en contact avec l’IT. Ce sont surtout les entreprises spécialisées, comme celles du secteur des sciences de la vie, qui optent souvent exclusivement pour des experts dans leur domaine pour siéger au sein de leur conseil d’administration.

‘Une connaissance technique insuffisante dans les conseils d’administration fait en sorte que les risques liés à la cyber-sécurité sont sous-estimés et que les organisations restent donc vulnérables. Les conséquences d’une cyber-attaque ou d’une fuite de données peuvent pourtant être catastrophiques’, déclare le CEO de Toreon, Sébastien Deleersnyder. Selon Toreon, pareille situation est aussi confirmée par une précédente enquête internationale, qui montre qu’il existe une forte disparité entre les Chief Information Security Officers (CISO) et le conseil d’administration.

‘Investir davantage dans la connaissance’

D’une enquête réalisée par Data News, il ressort cependant que chez certaines entreprises du BEL20, la situation est encore acceptable quant à la connaissance IT de leurs administrateurs. Prenons par exemple Proximus et Telenet. Dans la première entreprise, Catherine Rutten (ex-directrice de l’IBPT), Luc Van den Hove (CEO de l’imec) et Pierre Demuelenaere (directeur d’IRIS) notamment siègent dans le conseil d’administration. Chez Telenet, il s’agit entre autres de Christiane Franck (ex-ICT Manager chez Vivaqua) et d’Enrique Rodrigues. L’actuel CTO de Liberty Global fut dans le passé VP chez Cisco et manager chez Microsoft. Ce ne sont peut-être pas là des personnes spécialisées dans la sécurité IT, mais il nous étonnerait quand même qu’elles ne possèdent pas une certaine connaissance de la matière.

Selon Toreon, il convient quoi qu’il en soit d’investir dans la connaissance en cyber-sécurité au sein des conseils d’administration et de constituer, là où on le peut, un conseil aussi hétérogène que possible, un conseil au sein duquel sont représentés aussi des membres ayant reçu une formation en cyber-sécurité. Enfin, Toreon conseille aux administrateurs d’entreprises traitant un grand nombre de données de se recycler dans la cyber-sécurité. A brève échéance, de meilleurs rapports fournis par le CISO ou le CTO au conseil d’administration pourraient apporter un soulagement, selon Toreon.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire