actualité économiqueEntreprise

la DGSI met en garde les entreprises qui font appel à des auditeurs externes

[ad_1]

Pour le service de renseignement interne, les audits externes permettent à certains acteurs malhonnêtes de récupérer des données sensibles auprès d’une entreprise.

La Direction générale de la sécurité intérieure (DGSI) appelle les entreprises à se méfier des audits externes. Ils le font généralement dans un contexte de croissance commerciale, lorsqu’ils pénètrent sur un nouveau marché ou lorsqu’ils procèdent à une fusion ou à une cession d’activité. Pour le service de renseignement interne, ces audits «peut favoriser la captation des données de l’entreprise et celle de ses clients», mais aussi sous-traitants et partenaires commerciaux.

Derrière ces audits externes, la DGSI regroupe des audits commerciaux, des audits d’acquisition, des audits de conformité réglementaire et des audits export dans le cadre de l’intégration d’un produit sur un nouveau marché. Pour les réaliser, les entreprises font appel à des cabinets de conseil, des centres d’évaluation spécialisés dans la conformité, des fonds d’investissement ou des sociétés tierces. Mais certains acteurs peuvent se révéler malhonnêtes.

VOIR ÉGALEMENT – « Il faut absolument en profiter », suggère Guillaume Rozier, louant la capacité de collecte des données de santé en France

La DGSI détaille l’exemple d’un fonds d’investissement étranger qui est soupçonné d’avoir servi d’intermédiaire pour la transmission de données à des concurrents. Dans sa dernière note du mois de novembre, l’organisme indique qu’après «ont signé un accord de confidentialité et avant de rédiger une lettre d’intention, le fonds a réalisé un audit détaillé lui donnant notamment accès aux travaux de recherche non brevetés développés par la société« . Suite à cette opération de contrôle, la société française n’a eu aucune nouvelle du fonds d’investissement et craint désormais d’avoir été victime d’une captation de données sensibles.

Autre exemple, un groupe industriel tricolore opérant en partie dans un État étranger a été contraint, par une nouvelle réglementation locale, d’accepterdes audits particulièrement intrusifs« . Les autorités pourraient exigerl’accès à des informations précises sur l’entreprise française, comme la composition exacte des produits, l’origine des matières premières ou l’identité des fournisseurs« . Autant d’informations qui pourraient aider à « faciliter la production de contrefaçons», notent les services de sécurité intérieure.

Pour se prémunir contre ce type de fraude, la DGSI recommande d’être particulièrement vigilant lors du choix du prestataire chargé de l’audit, en étudiant sa notoriété. Elle recommande égalementidentifier les données sensibles de l’entreprise auxquelles le cabinet d’audit n’a peut-être pas accès« . Une fois les auditeurs sur place, l’entreprise doit définir leur périmètre d’action et « sensibiliser le personnel afin que tout comportement suspect soit signalé« . Enfin, l’entreprise n’hésite pas à « renforcer les clauses contractuelles établies avec le prestataire d’audit« . Toutefois, si une captation de données est déjà suspectée, la DGSI recommande de la contacter et d’envisager une action en justice.

[ad_2]

lefigaro -Économie et commerce

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.
Bouton retour en haut de la page