 LE MOT DU PRESIDENT
Dans une actualité régulièrement marquée par des cyberattaques, l’ISACA vient de lancer un programme ambitieux autour de la cybersécurité : CSX, CyberSecurity Nexus. Composé d’une plateforme de gestion de la connaissance (knowledge) ainsi que de formations et de certifications, CSX va permettre aux professionnels de la cybersécurité de mieux protéger les informations et les entreprises.
Cette initiative se situe bien au cœur de la vocation de l’ISACA et de l’AFAI dans notre objectif de donner à nos membres les moyens de contribuer à des systèmes d’information de confiance et créateurs de valeur.
Concrètement, ce programme donne lieu à la production de publications qui apportent des solutions pour adapter les pratiques aux nouveaux enjeux posés par l’environnement actuel.
En effet, nous assistons à une ouverture des systèmes d’information sans précédent compte tenu de l’arrivée des nouvelles technologies telles que la mobilité ou le cloud computing ainsi que du développement significatif du numérique. Cette ouverture et ces nouvelles technologies créent des vulnérabilités nouvelles même si les entreprises ont fait d’énormes progrès en matière de sécurité dans les dernières années. En parallèle, il est important de noter le niveau très élevé de la cybercriminalité qui constitue désormais un écosystème mondial bien établi.
Dans ce contexte, l’organisation d’une cyberdéfense efficace est un enjeu d’importance pour toutes les entreprises. Elles doivent pour ce faire s’organiser pour mieux surveiller la sécurité de leurs systèmes d’information et savoir réagir en cas d’attaque.
L’AFAI s’investit et contribue à ces débats en choisissant pour son symposium annuel du 25 septembre prochain le thème suivant « Numérique : enfer ou paradis ? » mettant en évidence les impacts des cyber-risques sur le développement du numérique dans les entreprises. Nous espérons vous y retrouver nombreux !
Pascal Antonini |
par Pascal Antonini
|
 Lancement des Jeudis de l’AFAI à Dauphine
L'AFAI a inauguré en avril dernier, en partenariat avec l'Université Paris-Dauphine, un cycle de conférences sur les grands enjeux du numérique. A vocation très opérationnelle, étayée par de nombreux témoignages de spécialistes et de praticiens en entreprise ou en cabinet, ces conférences sont tournées vers les professionnels membres de l'AFAI, mais aussi vers les étudiants.
Les jeudis de l'AFAI ont démarré le 30 janvier dernier sur le thème :
« Les enjeux et défis liés à la maîtrise des coûts SI ».
Deux experts : Fouad Bitar, Président de Value Levers Consulting, Jean-Pascal Guillemet Directeur Associé chez EY et un CIO, André Schwob, Directeur des processus et des SI à la Caisse des Dépôts et tout nouvel administrateur de l'AFAI, ont débattu sur le thème du jour et plus particulièrement sur les bonnes pratiques en termes de refacturation des coûts, sur les services délivrés auprès des métiers et sur la création de valeur pour le business à partir de l'IT.
|
|
 |
Le 2ème jeudi de l’AFAI, le 3 avril dernier, a traité du thème
« Le contrôle interne comme levier essentiel de la maîtrise d’un projet informatique ».
Gina Gullà-Ménez et Muriel Soudry ont fait part de leur expérience au sein du groupe Sanofi et présenté des facteurs clés de succès d’un projet.
|
|
 |
Enfin, le 5 juin, la conférence sur le thème
« La gouvernance et l’architecture des données »
a accueilli l’expert Jérôme Capirossi, auditeur et directeur de projets de transformation ainsi que Pascal Rabier et Hervé Claudin, respectivement Directeur de l’Architecture et de l’urbanisation et Directeur du Contrôle Interne de la Mutuelle Générale. |
|
 |
Conventions en partenariat |
 |
Création avec l’IFACI de 2 modules « Audit de la gouvernance SI » et « Se préparer à un contrôle fiscal des comptabilités informatisées (CFCI) » |
|
L'objectif de ce partenariat avec l’Institut Français de l’Audit et du Contrôle internes est de traiter de sujets d’actualité, dans une orientation réunissant les membres de nos deux associations.
Le dernier module mis en place, « Se préparer à un contrôle fiscal des comptabilités informatisées (CFCI) », a pour objectifs de : |
 |
• Présenter une vision transverse fiscale, juridique, comptable et informatique du CFCI
• Guider dans la gestion des demandes administratives, documentaires et informatiques
de l’Administration Fiscale.
• Expliquer comment contrôler et valider les données fournies à l’Administration Fiscale.
• Initier à la réalisation d’un auto-diagnostic du risque de non-conformité à la réglementation fiscale.
• Cette problématique a déjà réuni de nombreux participants.
Les sessions suivantes sont d'ores et déjà planifiées avec l’IFACI d'ici la fin de l'année 2014 :
• Audit de la Gouvernance des SI, le 10 juillet et le 26 novembre,
•
Se préparer à un contrôle fiscal des comptabilités informatisées (CFCI), le 9 juillet.
Et nous réfléchissons ensemble à de nouveaux sujets. |
L'AFAI était partenaire de la conférence « Sécurité IT » organisée le 9 avril par IDC.
Les intervenants, et en particulier Yves le Roux comme représentant de l’AFAI, ont mis en évidence que la sécurité du SI devait être traitée de manière globale et transverse.
Les participants ont rappelé que la confiance était intimement liée à la préservation du patrimoine informationnel de l’entreprise. |
L'APMG, leader mondial en accréditation d'organismes de formation et de conseil, de certifications avec des formations dans plus de 100 pays a organisé le 24 juin son Showcase annuel et l'AFAI était partenaire de cette manifestation, notamment autour de la promotion du référentiel COBIT 5.
Différentes participations de membres de l'AFAI ont été suivies.
En session plénière, Jean-Louis Bleicher a traité de la gestion des risques dans son intervention intitulée “Accroître et préserver la valeur de l'entreprise avec COBIT®5 for Risk”.
Deux tables rondes ont également été animées par Gina Gullà-Ménez et Yves Le Roux.
• Gina Gullà-Ménez a évoqué les projets informatiques et leur maîtrise lors d’un atelier intitulé « Maîtriser ses projets informatiques avec COBIT 5 ».
• Yves Le Roux a abordé des thématiques liées à la sécurité dans sa session « Guiding Principles for Transforming Cybersecurity using COBIT 5 ».
|
C’est le 5 juin sur le campus de l’IAE d'Aix en Provence, Université Aix Marseille qu'a eu lieu cette inauguration.
La réunion s’est tenue dans l’amphithéâtre Tabatoni devant plus de 65 personnes représentant les grandes entreprises, collectivités locales et administrations de la région.
Jean-Yves Oberlé, Délégué régional Sud-Est, et Gérard Pomper Délégué Général ont présenté l’AFAI et l’ISACA, leurs activités et les avantages qu'elles procurent à leurs membres.
L'IFACI Méditerranée a ensuite été présenté par son président, Olivier Richard.
Une conférence a suivi sur le thème "Gouvernance et sécurité de l'information", en deux temps
- une approche systémique de la sécurité de l’information par Jean-Yves Oberlé, consultant et maître de conférences à l’IAE d’Aix en Provence.
- une approche opérationnelle de la gouvernance du SI par Pierre Lable, Directeur des Systèmes d’Information de la CPAM des Bouches du Rhône.
Les modalités d’adhésion à l’AFAI et de préparation des examens CISA, CISM, CGEIT et CRISC ont été présentées.
La réunion a été suivie d’un cocktail offert par l’AFAI et l’IFACI.
Bravo à Jean-Yves Oberlé pour cette inauguration efficace et sympathique. La délégation Sud Est s’est de plus dotée d’un Bureau de six personnes jeunes et motivées : Caroline Rembert (Marine nationale), Benoit Fantino (Sarapis), Frederic Vilanova, Yves Ayel (CMA CGM) et moins jeunes  : Jean-Yves Oberlé et Hugh Penri-Williams . |
|
L'AFAI sur les réseaux sociaux
L’AFAI est présente depuis plusieurs années sur les réseaux sociaux, notamment LinkedIn, où l’association anime aujourd’hui une communauté plus de 2500 relations et de nombreux groupes de discussion.
Présente également sur twitter, l’AFAI va intensifier sa présence et ses tweets sur ses sujets d’expertise, en premier lieu la gouvernance de la donnée, sa protection et son archivage…
Retrouvez-nous et suivez-nous !
|
Groupe Linkedin
Vous êtes membre d’un réseau professionnel porteur de valeur : www.linkedin.com |
|
 |
Compte Twitter
Vous êtes alerté de toutes les nouveautés AFAI/ISACA @AssociationAFAI |
|
|
|
CAP SUR LA FORMATION
Collaboration Supélec Numérique - AFAI
De façon à promouvoir l’AFAI dans le monde universitaire et les grandes écoles, l’association s’est rapprochée de Supélec Numérique qui s’est montrée très intéressée par un tel partenariat qui devrait s’étendre ensuite à l’Ecole Centrale Paris et Supélec.
Ce partenariat va permettre de mettre en commun des compétences et des moyens et de toucher un plus large public.
D’ores et déjà, il est prévu que Supélec Numérique participe au groupe de travail « Contrôle interne des SI dans le secteur public » animé par Jean-Louis Leignel. |
 |
|
|
|
REVUE DE PRESSE
Consultez quelques-uns des derniers articles faisant intervenir des experts de l'AFAI
 |
Yves Leroux est intervenu dans Agefi Hebdo sur le thème de la sécurité des données personnelles au sein des banques et sociétés d'assurance « Les banques musclent la sécurité des données » (3 avril 2014).
>> Lire l'article |
 |
Georges Granger a livré son analyse de la mise en place du contrôle fiscal informatisé dans Le Parisien Economie - Dossier « Anticiper son contrôle fiscal » (10 février 2014).
>> Lire l'article |
|
Il a également été interviewé sur le sujet dans le Journal des Sociétés : les contrôles fiscaux informatisés : quels changements en 2014 ? » (mois de janvier 2014) et publié un article dans GPO – Gérer l’informatisation des échanges avec les administrations (mois de novembre 2013 à janvier 2014)
>> Lire l'article |
|
|
|
DU CÔTE DE L'ISACA
A noter parmi les publications de l’ISACA sur 2014 :
 |
RELATING THE COSO INTERNAL CONTROL—INTEGRATED FRAMEWORK AND COBIT : Ce livre blanc examine en détail la compatibilité entre COBIT 5 et cette nouvelle version du référentiel COSO qui accorde une part plus importante aux systèmes d’information. Il donne des aides pratiques pour utiliser conjointement ces 2 standards.
VENDOR MANAGEMENT USING COBIT 5 : Les fournisseurs constituent une part importante de l’environnement des entreprises et cela se renforce avec l’externalisation et le développement du Cloud Computing. Cette publication décrit les processus de gestion des fournisseurs et analyse les risques liés et les actions pour en assurer la maîtrise. Elle s’accompagne d’exemples pratiques et d’outils regroupés dans une boîte à outil dédiée.
GENERATING VALUE FROM ABSTRACT BIG DATA ANALYTICS : Le big data est une promesse de développement d’outils d’analyse et de couverture des informations utilisées qui devrait conduire à une amélioration des processus de décision. Toutefois, les risques techniques et opérationnels liés sont critiques et conduisent à la prudence, quand le risque de passer à côté de l’opportunité est très important également. Ce guide aide le lecteur à mener une analyse complète des risques et opportunités de ces nouveaux outils.
CONTROLS & ASSURANCE IN THE CLOUD: USING COBIT 5 : Ce guide pratique est destiné aux entreprises qui se sont tournées vers le Cloud computing ou qui étudient cette option. Il propose un cadre de gouvernance et un cadre de contrôle basé sur COBIT 5 for Assurance, de même qu’un programme d’audit.
Retrouvez toutes ces publications sur www.isaca.org |
| |
| |
| |
|
|
Réservez dès à présent la date du prochain symposium de l’AFAI
le 25 septembre prochain consacré à l’impact des cyber-risques
sur le développement du numérique dans les entreprises
|
|
|
