Cybersécurité

Le règlement européen sur l'intelligence artificielle (EU AI Act) est la première législation majeure visant à encadrer l'utilisation de l'IA au sein de l'Union européenne. 

L'objectif est d'assurer un développement et une utilisation éthique et sécurisée de l'IA, protégeant ainsi les droits fondamentaux des personnes.

Pour aider les entreprises à se conformer à cette réglementation et à mieux maîtriser les risques associés à l'IA, KPMG propose plusieurs services, notamment :

• Évaluation de la conformité à l'EU AI Act
• Renforcement de la gouvernance en intégrant un cadre robuste de gestion des risques liés à l'IA.
• Inventaire et classification des cas d'usage de l'IA.
• Formation des équipes aux exigences de l'EU AI Act et aux meilleures pratiques pour un développement éthique de l'IA.

A travers ces initiatives, nous vous aidons à respecter les obligations légales, mais aussi à adopter une approche responsable et fiable de l'IA.

Le règlement DORA donne un cadre aux dispositifs de résilience opérationnels mis en place par les acteurs du secteur financier. Ces institutions doivent s’adapter à ces nouvelles exigences réglementaires, tâche dans laquelle KPMG les accompagne. 

Le Threat-Led Penetration Testing (TLPT) est une approche avancée de test d’intrusion, imposée par le règlement DORA pour les institutions financières. Contrairement aux tests classiques, il repose sur la simulation d’attaques réelles, en intégrant les tactiques et techniques des cybercriminels pour évaluer la résilience opérationnelle face aux menaces.

KPMG vous accompagne dans la préparation, la réalisation et l’exploitation des résultats de ces exercices, grâce à une expertise en Cyber Threat Intelligence, Red Teaming et gestion de crise. Notre approche vous permet de détecter vos vulnérabilités critiques, améliorer votre réponse aux incidents et garantir votre conformité aux exigences DORA.

La gestion des identités et des accès (IAM) est un enjeu clé de la cybersécurité, garantissant la protection des ressources tout en assurant conformité et efficacité opérationnelle. Face à la complexité croissante des architectures IT (cloud, IA, IoT), sécuriser l’ensemble du cycle de vie des identités est essentiel.

KPMG vous accompagne sur toutes les dimensions de l’IAM :

• Gouvernance et contrôle des accès en alignement avec votre stratégie cyber et réglementaire (DORA, NIS2, RGPD).
• Déploiement et optimisation des solutions IAM/PAM adaptées, en partenariat avec les leaders du marché (Okta, SailPoint, CyberArk…).
• Sécurisation des accès sensibles et renforcement des contrôles pour réduire les risques.

Grâce à notre expertise combinée en cybersécurité et conformité, nous vous aidons à bâtir un dispositif IAM robuste et évolutif.

La cybersécurité représente un défi croissant pour les ETI, qui composent 40% des cibles d'attaques par ransomware selon l'ANSSI en 2022. Confrontées à des contraintes de temps, de ressources et d'expertise, les ETI cherchent des solutions adaptées à leur taille et leurs besoins.  

KPMG accompagne les ETI dans cette démarche complexe en proposant une présence régionale au sein d'une équipe nationale, et une expertise complète en matière de cybersécurité. Nos consultants connaissent les enjeux des ETI et proposent des prestations personnalisées, allant de l'évaluation initiale de votre posture en cybersécurité à la gestion d'incidents et la conformité réglementaire.  

Nous vous aidons à naviguer dans ce paysage complexe, à sécuriser vos actifs et à accélérer votre transformation numérique de manière sécurisée. 

Les blockchains, les intelligences artificielles, les objets connectés et les ordinateurs quantiques sont des technologies révolutionnaires qui façonnent déjà notre quotidien. Ces innovations spectaculaires vont bouleverser l'économie et la société, mais elles sont aussi porteuses de risques variés, parfois inattendus, qui vont bien au-delà des risques “classiques” de cybersécurité. Il est crucial de comprendre ces risques pour mieux les maîtriser.   

KPMG accompagne ses clients (CISO, DPO, Directeur des risques, Directeur de l’audit interne, métiers, Digital) pour mettre en place des approches permettant :  

• De mieux identifier et analyser les risques liés à ces technologies émergentes ;
  
• De mettre en place des gouvernances adaptées ;
  
• D’intégrer la cybersécurité, la protection des données personnelles et la maîtrise des risques dès la conception des projets ;
  
• D’assurer un déploiement sécurisé. 
  

La directive NIS2 a été votée en novembre 2022 par les députés européens et sera transposée dans le droit français en octobre 2024. Succédant à la directive NIS1, la directive NIS2 reprend les mesures mises en place par NIS1 en durcissant nettement les obligations en matière de cybersécurité des acteurs publics ou privés fournissant des services essentiels, et en élargissant la liste des organisations concernées.  

KPMG vous accompagne dans la mise en conformité (détourage des systèmes d’information impactés, analyse d’impact, gap-analysis, mise en conformité) et le maintien en conformité (définition et mise en œuvre du contrôle permanent).

La norme internationale ISO 27001, reconnue pour la gestion de la sécurité de l'information, établit des exigences rigoureuses pour la mise en place, la maintenance et l'amélioration continue d'un système de management de la sécurité de l'information (SMSI).

Au-delà d’un avantage commercial, la norme revêt également un caractère légal. En effet, les entreprises hébergeant les données de santé ont pour obligation de faire certifié leur SMSI.

En collaborant avec KPMG, vous bénéficierez de notre expertise approfondie et de notre approche pragmatique pour garantir la confidentialité, l'intégrité et la disponibilité de vos informations sensibles.

Notre équipe dédiée, composée de professionnels certifiés ISO 27001, vous accompagnera à chaque étape du processus de certification. Nous vous aiderons à évaluer votre niveau de préparation, à identifier les lacunes potentielles et à mettre en œuvre les mesures correctives nécessaires pour atteindre les exigences de la norme.

Une indisponibilité ou une violation de sécurité des systèmes SAP peut entraîner la perte de données sensibles, l’arrêt des opérations, des coûts financiers importants et des dommages à la réputation de l'entreprise. Les migrations vers SAP S/4HANA s’accentuent et contribuent à élargir la surface d’attaque des entreprises et leurs zones de risque.  

KPMG s’appuie sur la stratégie officielle “SAP Secure Operations”, son framework KPMG Cyber Security et les référentiels de sécurité de l’industrie afin :  

• D’évaluer le niveau de sécurité des environnements SAP ;  
  
• D’identifier des actions correctrices ;  
  
• De contribuer à une transformation saine des environnements SAP.
  

Il est essentiel que les organisations comprennent clairement leur exposition aux risques cyber et puissent les quantifier avec précision, notamment d’un point de vue financier. Notre approche de la quantification des risques cyber s’articule autour de 4 axes :  

• Optimiser la protection : donner la priorité aux investissements dans les cyber-contrôles qui contribuent le plus à la réduction des risques cyber ;  
  
• Optimiser les dépenses : concentrer les investissements sur les cyber-contrôles les plus rentables grâce à une analyse coûts-avantages ;  
  
• Mesurer quantitativement : compléter les rapports traditionnels au niveau du conseil d'administration par des mesures quantitatives des risques cyber afin de mieux comprendre ce qui se cache derrière les arbres ;  
  
• Développer la compréhension : s’assurer que les parties prenantes non techniques comprennent les réalités et les mécanismes des risques cyber.  
  

Basé sur notre surveillance en continu des techniques des attaquants, notre outil KPMG permet de quantifier vos risques cyber et de vous comparer à vos pairs.