À 24 ans, Titouan Boyard remporte le Prix Étudiant IFACI 2026 pour son mémoire sur la cybersécurité et l’audit interne(1), présenté dans le cadre de son mastère spécialisé à SKEMA Business School. Rencontre avec un jeune professionnel, aujourd’hui en poste chez Carrefour, qui incarne la nouvelle génération d’auditeurs.
Pouvez-vous présenter votre parcours ?
Titouan Boyard : Après l’obtention de mon bac, je suis entré à l’EDHEC Business School pour un Bachelor of Business Administration (BBA) en quatre ans. J’ai effectué mon stage de fin d’études au sein de la direction de l’audit interne groupe de Carrefour en 2024. L’expérience m’a tellement plu que j’ai voulu poursuivre en alternance. J’ai donc intégré le Mastère Spécialisé « Expert en Contrôle de Gestion, Audit & Gestion de Système d’Information » de SKEMA Business School Paris. Après un an en alternance, l’équipe m’a proposé de rester en CDI au sein de la direction. J’occupe ce poste depuis octobre 2025.
Devenir auditeur ne constituait pas votre projet professionnel avant de découvrir le métier sur le terrain ?
T.B. : Exactement. Je n’avais pas d’idée particulière de métier à la suite de mon Bachelor. Le stage a été une sorte de « révélation ». Et mon mastère à SKEMA m’a apporté les connaissances théoriques qui me manquaient, notamment sur les nouvelles normes d’audit interne. Avec l’alternance, j’ai pu garder le contact avec le monde professionnel : la combinaison parfaite !
Pourquoi avoir choisi la cybersécurité comme sujet de mémoire de fin d’études ?
T.B. : Avec Violette Blanchard(2), étudiante avec qui j’ai co-écrit le mémoire, nous souhaitions privilégier un sujet d’actualité. D’autre part, le groupe Carrefour disposant d’un pôle Audit Interne spécialisé en Data, IT et Cyber, j’ai eu la chance de bénéficier des conseils et de l’expertise de mes collègues. Ils ont grandement contribué à renforcer ma compréhension de ces sujets.
Comment avez-vous abordé ce sujet complexe ?
T.B. : La phase de revue académique et littéraire nous a permis de poser le sujet : normes, réglementations, typologies de cyberattaques, etc. Nous avons ensuite eu l’opportunité d’interviewer neuf professionnels de différents milieux pour un retour terrain. Nous avons choisi une approche qualitative plutôt que quantitative : il nous semblait plus pertinent d’analyser les pratiques des professionnels et de les mettre en perspectives avec la théorie.
Vous établissez six recommandations dans votre mémoire. Quelle est la principale que vous mettriez en avant ?
T.B. : La formation et la montée en compétences des auditeurs ! Les directions cyber et SI sont très techniques. Si l’audit interne ne peut pas dialoguer avec elles, cela peut vite devenir compliqué. On a donc dégagé trois approches : recruter des spécialistes en cybersécurité et les former à l’audit (ce qui est plus simple que l’inverse), former des juniors qui ont de l’appétence pour ces sujets (ce qui est mon cas chez Carrefour) ou faire appel à des « guest auditeurs » internes ou externes sur des missions ponctuelles. Nos autres recommandations se concentrent principalement sur l’intégration de la cyber dans les missions d’audit interne ainsi que sur la nécessité de renforcer le dialogue avec les équipes cyber et IT.
Est-ce vraiment le rôle de l’audit interne de s’occuper de la cybersécurité ?
T.B. : Absolument ! C’est d’ailleurs une question que le jury du Prix Étudiant m’a posée lors de la soutenance. Pour moi, c’est une mission de l’audit interne car il s’agit d’un risque majeur pour de nombreuses organisations. On doit donc avoir la compétence pour observer ce qui se passe et proposer des pistes d’améliorations avec les directions et entités auditées. Bien sûr, cela varie beaucoup selon les organisations, avec des niveaux de maturité très différents concernant la question cyber.
Comment s’est passée la soutenance devant le jury du Prix Étudiant IFACI ?
T.B. : La soutenance s’est très bien déroulée. Étant donnée que je m’adressais à des professionnels, je n’ai pas passé trop de temps sur la partie théorique afin de privilégier la pratique et les recommandations et avoir une présentation impactante. Le jury m’a d’abord félicité pour la présentation, puis m’a posé des questions qui m’ont challengées. C’était un échange très stimulant !
Au-delà de la fierté, que vous apporte ce prix ?
T.B. : C’est d’abord une reconnaissance personnelle pour notre travail, mais également pour SKEMA et ses formations de qualité, ainsi que pour la direction de l’audit interne de Carrefour qui m’a formé et accompagné depuis plus de deux ans. Le prix m’apporte bien sûr aussi de la visibilité au sein du réseau avec, j’espère, de belles opportunités de networking avec les professionnels de l’audit interne, du contrôle interne, et au-delà.
Qu’est-ce qui vous plaît tant dans le métier d’auditeur interne ?
T.B. : Beaucoup de choses ! À commencer par la transversalité : nous parlons à tout le monde dans l’entreprise. Dans la même journée, je peux rencontrer le top management d’une Business Unit et ensuite échanger avec des opérationnels en magasins. J’aime beaucoup les phases d’analyse, de synthèse et de restitution : nous effectuons des missions de deux mois, sur des sujets parfois très différents qui demandent du recul et de la compréhension des enjeux afin de pouvoir fournir des propositions d’améliorations pertinentes.
En tant que jeune auditeur, comment voyez-vous l’évolution du métier ?
T.B. J’ai la certitude que nous allons tendre vers de plus en plus d’audits cyber et SI, puisqu’il s’agit de risques prioritaires pour les organisations. Je pense également que les missions rapides vont se multiplier : notre capacité à mesurer des indicateurs en temps réel via nos outils digitaux va permettre de déclencher des « audits flash », en réaction à une variation inhabituelle des indicateurs.
Comment vous projetez-vous dans l’avenir ?
T.B. Pour le moment, je suis très bien chez Carrefour. Je suis particulièrement sensible à deux choses dans ma vie : l’équilibre vie professionnelle/vie personnelle et l’apprentissage au quotidien. J’ai toujours envie de découvrir de nouvelles choses, et je suis encore loin d’avoir fait le tour chez Carrefour. Dans un futur lointain, le domaine industriel m’intéresse beaucoup : les usines, les lignes de production… Mais ce n’est pas encore d’actualité !
- De quelle manière les exigences croissantes en matière de cybersécurité transforment-elles les approches et les outils de l’audit interne pour gérer les risques organisationnels et technologiques ?
- Violette Blanchard n’a pas souhaité candidater au Prix Étudiant IFACI 2026.
