Le Centre Sheraton Montréal Hotel   |  30 septembre – 3 octobre, 2018

Quand un audit appelle la cavalerie – les avantages et les inconvénients de l’équipe rouge (piraterie éthique) dans le cadre d’un programme d’audit informatique

Kathleen Lize
Pascal Fortin
01 Oct 2018
10:30 - 11:20
DRUMMOND OUEST & CENTRE - NIVEAU 3

Quand un audit appelle la cavalerie – les avantages et les inconvénients de l’équipe rouge (piraterie éthique) dans le cadre d’un programme d’audit informatique

Plusieurs organisations considèrent que le cyber-risque est  leur risque le plus important. C’est aussi la préoccupation principale du Conseil d’administration. C’est aussi une préoccupation croissante, car les innovations technologiques  et l’intelligence artificielle se développent à un rythme  effarant et  font partie intégrante de nos organisations même si celles-ci n’y sont pas préparées. En effet, le monde virtuel est déstabilisant et les organisations doivent se préparer à faire face aux cyber-menaces. Le rôle de l’audit interne n’est pas seulement d’anticiper ces risques, mais d’aider la direction à s’assurer qu’ils y sont préparés. Nous entendons souvent dans le milieu de la sécurité informatique qu’une organisation est aussi forte que son maillon le plus faible. La question demeure, quel est votre maillon le plus faible? En ce sens, chacune de nos organisations est différente. Si nous pouvons anticiper et identifier ces faiblesses, cela nous permet de contrecarrer une attaque potentielle. L’audit interne peut travailler de concert avec des experts pour identifier les déficiences en matière de sécurité. Le partenariat avec les experts permettra de juger du niveau de préparation de l’organisation et de sensibiliser celle-ci lorsqu’elle n’est pas convaincue ou consciente de son exposition au risque.

En revanche, en faisant appel à des équipes de piratage éthique (équipes rouges), existe-t-il des dangers pour les responsables de l’audit interne et les TI? Existe-t-il une série de tests qui sont « trop réels »? Comment les organisations réagissent-elles devant des scénarios réels auxquels elles n’ont jamais fait face?