Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

N°008 4e trimestre 2016 r e v u e i n t e r n a t i o n a l e d e s a u d i t e

N°008 4e trimestre 2016 r e v u e i n t e r n a t i o n a l e d e s a u d i t e u r s e t d e s c o n t r ô l e u r s i n t e r n e s « La Data Science pour un assureur, c’est le cœur de son métier de demain » Jacques Richier Président d’Allianz France DOSSIER Dans un monde numérique Quelles compétences pour les auditeurs internes ? VOTRE PASSEPORT PROFESSIONNEL INTERNATIONAL Franchissez le pas et certifiez-vous pour : faire reconnaître vos compétences prouver votre maîtrise de l’audit interne accéder à de nouvelles opportunités de carrière Le CIA est la seule certification en audit interne internationalement reconnue Plus d’informations sur www.ifaci.com SOMMAIRE 03 n°008 — audit, risques & contrôle — 4e trimestre 2016 05 EDITO L’audit interne et le Numérique Panorama des enjeux 06 CHRONIQUE Les cyber-risques Une priorité ? 08 VOIX DE LA FRANCOPHONIE L’UFAI : une association en évolution continue 11 OUVERTURE SUR LE MONDE 11 Un monde de connexions 15 L’auditeur face au chantier du GDPR 19 RENCONTRE AVEC ... Jacques Richier, Président d’Allianz France 23 DOSSIER 24 Les nouveaux usages du numérique : Panorama des enjeux 28 Qualité des données Un bricolage méthodique 32 État des lieux de l’utilisation de l’analyse de données au sein de l’audit interne 36 Détection et prévention des fraudes L’essor du Machine Learning 38 Le DataViz Retour d’expérience 40 Valeur ajoutée de l’audit dans un monde numérique Quelles compétences pour demain ? 46 TRIBUNE LIBRE 46 Anticiper la conformité au nouveau Règlement Général sur la Protection des Données Un élément incontournable de la gestion des risques de votre organisation ! 50 ACTUALITÉ DOSSIER L’audit interne et le Numérique 08 19 42 23 11 EDITO 05 L a révolution numérique n’est pas un eﬀet de mode. « Le numérique est partout, et ce serait une erreur de vouloir le nier ou le relativiser … Le déﬁ de l’homme est de reprendre le pouvoir sur les données, de leur donner du sens » ( Satya Nadella, Directeur général de Microsoft, dans Les Échos du 8 octo- bre 2016). Dans ce contexte, les organisations doivent faire face à de nouveaux risques et d’aucuns se demandent si on doit se doter d’un droit spéciﬁque ou simplement adapter les lois existantes. Les auditeurs internes, pour leur part, se demandent, à juste titre, à quelles compétences ils devront faire appel pour bien appréhender cette révolution numérique, et être à même d’analyser et d’évaluer correctement ces nouveaux risques. C’est pour apporter quelques éléments de réponse à leurs interrogations que nous avons construit ce numéro spécial « L’audit interne et le Numérique ». C’est un numéro dense où sont traités des concepts pas encore très familiers tels que le DataViz, le Machine Learning ou l’Internet of Things (IoT). À la lecture de ce numéro vous aurez peut-être parfois l’impression de redites mais il nous est apparu nécessaire d’avoir sur un même sujet des regards croisés que, j’espère, vous apprécierez, « la répétition n’est-elle pas (comme l’aﬃrmait Napoléon) la plus forte ﬁgure de rhétorique ». Pour savoir comment le numérique est traité dans une grande entreprise en avance sur beaucoup d’autres, nous avons le témoignage de Jacques Richier, Président directeur général d’Allianz France, que nous remercions vivement d’avoir répondu à nos nombreuses et parfois impertinentes questions. Le dossier « bâti » par José Bouaniche, Président du groupe professionnel « Système d’Information » de l’IFACI est riche de 6 articles, tous passionnants et enrichissants à lire et à relire en prenant tout son temps. Les objets connectés (IoT) sont à l’honneur dans plusieurs articles et tout parti- culièrement dans celui de Jane Seago, traduit de l’Internal Auditor, nous donnant une vision américaine des risques qui leur sont associés et de leur traitement par les auditeurs internes. Concernant le règlement européen sur la protection des données applicable dès le 25 mai 2018 dans tous les pays de l’Union Européenne, deux articles se complètent et nous donnent, au-delà d’une apparente redondance, deux regards diﬀérents. Parmi tous les risques inhérents au numérique, il y a les cyber-risques qui font bien souvent la une des médias comme le montre, dans sa chronique Antoine de Boissieu qui nous explique aussitôt que ce sont des risques marginaux compa- rés aux risques produits. Il recommande donc aux auditeurs internes de se « foca- liser, encore pour un temps, sur le cœur de métier de leur entreprise, c’est-à-dire, dans l’industrie, les risques liés aux produits ». Ce numéro relate enﬁn deux événements récents : dans « Les Actualités », le grand succès de la conférence IFACI/UFAI tenue les 14 et 15 novembre ; dans « La voix de la Francophonie », l’élection du nouveau Président de l’UFAI, Tommaso Capurso, en remplacement de Mireille Harnois que je remercie chaleureusement d’avoir si talentueusement œuvré pour le développement de l’au- dit interne dans les pays francophones et plus particu- lièrement pour Haïti et les pays de l’Afrique subsaharienne. À Tommaso, membre du Comité de lecture d’AR&C et grand professionnel de l’audit interne, je souhaite un beau et eﬃcace parcours à la tête de l’Union Francophone de l’Audit Interne. Bonne lecture.  Louis Vaurs - Rédacteur en chef Dans un monde numérique Quelles compétences pour les auditeurs internes ? n°008 — audit, risques & contrôle — 4e trimestre 2016 audit, risques & contrôle La revue internationale des auditeurs et des contrôleurs internes n°008 - 4e trimestre 2016 EDITEUR Union Francophone de l’Audit Interne (UFAI) Association Loi 1901 98 bis, boulevard Haussmann - 75008 Paris (France) Tél. : 01 40 08 48 00 - Mel : institut@ifaci.com Internet : www.ufai.org DIRECTEUR DE PUBLICATION Tommaso Capurso RESPONSABLE DE LA RÉDACTION Philippe Mocquard RÉDACTEUR EN CHEF Louis Vaurs COMITÉ RÉDACTIONNEL Louis Vaurs - Tommaso Capurso - Eric Blanc - Antoine de Boissieu - Christian Lesné SECRÉTARIAT GÉNÉRAL Eric Blanc - Tél. : 06 15 04 56 32 - Mel : eblanc@ifaci.com CORRESPONDANTS Amérique : Farid Al Mahsani Maghreb : Nourdine Khatal Afrique subsaharienne : Fassery Doumbia RÉALISATION EBZONE Communication 22, rue Rambuteau - 75003 Paris Tél. : 01 40 09 24 32 - Mel : ebzone@ebzone.fr IMPRESSION Imprimerie Bialec 23, allée des Grands Pâquis - C.S. 70094 54183 Heillecourt Cedex (France) ABONNEMENT Michèle Azulay - Tél. : 01 40 08 48 15 Mel : mazulay@ifaci.com Revue trimestrielle (4 numéros par an) ISSN : 2427-3260 Dépôt légal : décembre 2016 Crédit photo couverture : © Allianz France Les articles sont présentés sous la responsabilité de leurs auteurs. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement de l’auteur, ou de ses ayants droits, ou ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait une contrefaçon sanction- née par les articles 425 et suivants du Code Pénal. Cette revue est imprimée avec des encres végétales. L es risques liés à l'écono- mie digitale et au big data font désormais partie des priorités de la plupart des services d'audit et des comités d'audit. Il est vrai qu'ils sont appelés à prendre de plus en plus d'importance, pour au moins deux raisons : 1- L'explosion du nombre d'ob- jets connectés augmente à la fois la probabilité qu'une attaque réussisse, en oﬀrant plus de cibles, et l'impact d'une telle attaque, en rendant vulnérables des installations qui jusqu'ici ne l'étaient pas. 2- La réussite des attaques sur des cibles durcies et prépa- rées prouve que la menace est en train de devenir de plus en plus sophistiquée, tout en étant très évolutive, ce qui la rend compliquée à parer. Plusieurs exemples significatifs ces 3 derniers mois On note ainsi dans l'ac- tualité de ces trois derniers mois plusieurs illustrations de cyber- risques : Le système de factura- tion des transports de San Francisco a été mis hors de service pour 2 jours à la suite d'une attaque de hackers. Fin novembre, 900 000 clients de Deutsche Telekom ont été privés de service pendant 48 heures après une attaque sur des routeurs du réseau. Fin novembre toujours, on apprenait qu'un logiciel malveillant (malware) avait pris le contrôle d'un million de téléphones sous Android, grâce au vol préalable des identiﬁants google de leurs détenteurs. Dans le secteur bancaire, les comptes de 20 000 clients de Tesco Bank ont été piratés, les pirates réus- sissant à déclencher des virements. Plus tôt cette année, des pirates avaient réussi à dérober 80 M€ sur le compte de la banque centrale du Bangladesh auprès de la FED de New York après avoir usurpé ses identiﬁants SWIFT. Aux Etats-Unis, l'accès à de nombreux sites (y compris Twitter, Amazon ou Netﬂix) a été rendu impossible pendant plusieurs heures dans certains États, à la suite d'une attaque par déni de service visant un opérateur spécialisé dans l'in- ternet des objets. On a appris récemment égale- ment que les données de près de 500 millions d'utilisateurs de comptes yahoo ! uploads/Management/ revue-arc-008-web.pdf