Le « nouveau normal », terme très à la mode ces derniers mois, a presque obligé les gens, tout comme les entreprises, à se retrousser les manches pour ne pas se laisser déstabiliser par les bouleversements survenant au niveau mondial. AfrAsia Bank en a fait de même, tout comme ses collaborateurs. Transformant défis en opportunités, nos collègues ont choisi d'acquérir de nouvelles compétences et d'approfondir leurs expertises dans leurs domaines respectifs.
AUDIT INTERNE : UN PAYSAGE EN PLEINE MUTATION
Les dernières années ont vu considérablement évoluer cette fonction qui est passée d'un métier plutôt réactif à un rôle plus stratégique, forçant les organisations à revoir leurs stratégies et les auditeurs à passer à l'étape supérieure. À la rencontre de notre responsable d'audit interne, Kristy Kumar Ballah (FCA), titulaire de la double certification de Chartered Banker MBA (MBA banquier agréé) de la Business School de Bangor au pays de Galles. Il a obtenu le statut tant convoité de Chartered Banker ainsi qu'un MBA avec mention tout en se classant premier d'une promotion réunissant 52 étudiants de 20 nationalités différentes.
Je ne vais pas vous mentir ; c'était dur ! C'était vraiment compliqué de trouver le juste équilibre entre le travail, la famille et les études. La persévérance et une certaine capacité de concentration étaient essentiels certes, mais mon expérience professionnelle a également joué un rôle clé.
Cela m’a permis de réfléchir à la façon dont l'enseignement a changé au cours des dernières années ; lorsque je compare mon premier diplôme obtenu sur place au Royaume-Uni il y a maintenant presque deux décennies au cursus d'éducation à distance achevé cette année, je réalise à quel point le paysage de l'apprentissage s'est transformé au fil des années avec désormais une grande accessibilité. J'ai été impressionné par les infrastructures et plateformes technologiques mises à disposition pour assister aux cours et aux séances de travaux dirigés en direct et les solutions trouvées pour gérer le problème de décalage horaire entre les pays avec fluidité et de la meilleure façon grâce à des vidéos facilement accessibles, entre autres.
La fonction d'audit interne s'est étendue et a également gagné en compétences pendant les dernières années. L'exercice de recrutement a principalement eu lieu dans le secteur bancaire et au sein des grands cabinets d'audit, entre autres, ciblant plus particulièrement des professionnels qualifiés (par exemple : ACA, ACCA, STEP, CISA), agiles et expérimentés. L'atout majeur de cet exercice a été l'obtention d'une combinaison idéale de compétences adaptée au contexte actuel, qui favorise la complémentarité de l'expertise et de l'esprit critique individuel et permet de mieux comprendre la situation bancaire locale et les défis associés. L'inclusion de Maurice sur la liste grise du GAFI a poussé les autorités à examiner le pays à la loupe au cours de la dernière année et il est incontestable que la COVID a impacté, de manière considérable, l'activité bancaire et les règlements, mais elle a également eu un effet catalyseur sur le développement technologique au niveau mondial. En tant qu'auditeur interne, nous devons adopter une attitude proactive pour identifier les zones de vulnérabilité et comment et dans quelle mesure ces menaces affectent les activités et les processus de la Banque, et arriver à cerner ces problématiques et les résoudre dans les plans annuels d'audit.
Avec le temps, les auditeurs se retrouvent souvent empêtrés dans leurs tâches quotidiennes - qui incluent la planification, l'analyse des échantillons, l'établissement de rapports et le suivi des conclusions d'audit. Malheureusement, à ce jour, les sessions de formations adéquates dans le secteur bancaire sont limitées et même lorsque celles-ci sont disponibles, elles stimulent rarement la réflexion au-delà du domaine d'intérêt.
Et c'est là que le Chartered Banker MBA prend tout son sens et est, selon moi, hautement pertinent pour un auditeur interne, d'un point de vue macro comme micro. D'abord, ce cours nous apprend comment les banques sont utilisées pour mettre en œuvre de manière efficace la politique monétaire d'un gouvernement au sein d'une économie, définissant ainsi de façon concise les responsabilités et obligations des institutions financières d'un pays. Il nous permet également de mieux comprendre l'interconnectivité au sein de l'économie et des systèmes financiers et comment naît le risque systémique. Ensuite, on y met beaucoup d'emphase sur la réglementation du secteur bancaire, plus particulièrement, sur le point optimal de réglementation. Une connaissance clé qui permet à l'auditeur interne d'exercer ses responsabilités de la manière la plus efficace et rentable. Enfin, le cours est très axé sur la gouvernance, l'adéquation des fonds propres dans le secteur bancaire, la gestion de l'actif et du passif, la gestion des liquidités et la gestion des différents types de risques qui sont des composants critiques du secteur.
CYBERSÉCURITÉ – LE HACKING ÉTHIQUE EST-IL LA NOUVELLE NORME ?
Nous quittons à présent le monde de l'audit interne pour celui de la cybersécurité. L'arrivée de la technologie a bouleversé tous les aspects de notre vie. Toutefois, celle-ci peut se révéler être autant un atout qu'une malédiction si vous n'êtes pas bien équipés pour faire face aux menaces croissantes en matière de cybersécurité. Dans le but d'acquérir de nouvelles compétences et de surmonter ces défis, nos collègues Jamiil Mahomudally (Analyste principal - Sécurité informatique), Avinash Gunsam (Analyste - Sécurité informatique) et Mehnish Ramuth (Assistant - Sécurité informatique) ont ajouté avec brio à leur liste de diplômes une accréditation Hacker Éthique Certifié (CEH).
Qu'est-ce que l'accréditation Hacker Éthique Certifié ?
Hacker Éthique Certifié (CEH) permet d'acquérir des compétences techniques pour prévenir et combattre les cyber-attaques. Il propose le programme le plus complet en matière de piratage éthique, qui permet aux professionnels de la sécurité de l'information d'apprendre les principes fondamentaux de cette discipline. La certification permet de maîtriser les connaissances requises pour inspecter les infrastructures de réseautage avec l'accord du propriétaire afin de trouver des failles dans les applications ou les systèmes informatiques.
Que se passe-t-il dans la sphère de la cybersécurité actuellement ?
"Ces derniers mois, nous avons assisté à une forte augmentation des cyberattaques, qui ont souvent interrompu des produits et des services essentiels à notre vie quotidienne. Beaucoup de ces attaques ont utilisé des ransomwares, un ensemble d'outils qui permettent aux hackers d'accéder à des systèmes informatiques et de les perturber ou de les verrouiller jusqu'à ce que le paiement d’une rançon soit effectué", souligne M Jamiil.
Notre article précédent sur la cybersécurité et les statistiques qu'il contient montrent clairement pourquoi les spécialistes doivent continuellement se perfectionner. "Avec l'augmentation du télétravail pendant la pandémie, de nombreuses vulnérabilités ont été révélées, qui ne font que faciliter le lancement de telles attaques. Il est donc important de déterminer les mesures de sécurité qui sont efficaces, celles qui doivent être mises à jour et celles qui contiennent des vulnérabilités pouvant être exploitées", précise Avinash.
En 2021, on a assisté à une vague d'attaques par ransomware contre des cibles telles que des hôpitaux, des pétrolières et des entreprises technologiques internationales. De nombreuses entreprises victimes ne disposent pas des outils, de l'expertise et des ressources nécessaires pour faire face à la hausse des vulnérabilités, des techniques d'attaque et des incidents de sécurité. Comme le rapporte Forbes, "les attaques de DarkSide ont exploité des vulnérabilités "critiques" (9 sur une échelle de 10) qui étaient publiées depuis plus de 90 jours."
« Les cybercriminels deviennent de plus en plus performants, il faut qu'on le soit aussi. Notre travail ne consiste pas uniquement à se tenir au fait des dernières avancées technologiques dans le but de renforcer les paramètres de sécurité de notre écosystème, mais également à devancer les hackers en identifiant très tôt les failles utilisées par ceux-ci pour lancer des cyberattaques. Et je pense que de nos jours, cette deuxième mission est plus importante encore que la première. Comme on dit : Pour stopper un hacker, il faut d'abord penser comme lui ! », ajoute Mehnish.