08 octobre 2019
Cybersécurité et contrôle interne : la gestion des habilitations


Dans un monde où les métiers, les processus et les activités s’appuient plus que jamais sur les réseaux et systèmes informatiques, le risque cyber n’a jamais été aussi important au regard de la pérennité des organisations et de leur environnement. Le contrôle interne, dispositif ou fonction par essence en charge d’aider à maîtriser les risques, a donc un rôle majeur à jouer dans la sécurité des accès à ces dispositifs. La gestion des habilitations en constitue un des éléments. Mais comment contribuer à déployer et améliorer une gestion des habilitations efficace ?


C’est pourquoi les objectifs principaux de la réunion porteront sur le développement de ses connaissances au regard des points suivants :

- Le contexte et les risques liés aux habilitations

- Les dispositifs et moyens nécessaires à l’audit interne pour évaluer la gestion des habilitations

- Le développement de l’approche par les risques cyber pour l’audit

- Le déploiement d’un contrôle interne sur les systèmes et réseaux informatiques

- La mise en œuvre et l’amélioration d’un processus de gestion des habilitations

  • A partir de 9h30 : Accueil des participants autour d'un petit déjeuner
  • 10h00 - 12h00 : Retours d'expérience des intervenants
  • Olivier Sznitkies, Membre des groupes de travail IFACI sur la Cybersécurité et SI

Olivier Sznitkies est membre du Groupe Professionnel Système d'Information/Cybersécurité de l'IFACI. Il est notamment titulaire du CISA, du CISM, et du CFE.

Après une expérience d'une quinzaine d'années comme Auditeur SI chez KPMG et Arthur Andersen, il a dirigé l'audit interne Europe, Moyen Orient Afrique du Groupe LafargeHolcim.

Olivier participe actuellement à la session nationale Souveraineté Numérique et Cybersécurité organisée par l'Institut des Hautes Etudes de la Défense Nationale et l'Institut National des Hautes Etudes Sécurité Justice. 

Olivier a contribué à la rédaction de nombreuses publications comme le Guide d'Audit de la Gouvernance des Systèmes d'Information ou le Guide Pratique de l'IIA concernant la prise en compte de la fraude lors de la planification de missions d'audit interne.


  • David Luponis, Associé Mazars en charge des questions et thématiques de cybersécurité
  • Catherine Bayol, Responsable Pôle Identité Acces Management Orange

La réunion mensuelle sera rediffusée en direct sur Workplace. Pour la voir, rejoignez le groupe réunion mensuelle sur Workplace.

Centre d'Affaires Paris Trocadéro

112 Avenue Kléber

75016 PARIS

Métros : Trocadéro / Boissière

Plan d'accès

Nous attirons votre attention sur l’augmentation importante du taux de défection aux réunions mensuelles, sans que l’IFACI n’en ait été informé à l’avance et n’ait donc été en mesure de libérer les places.

Aussi, afin de ne pas pénaliser les adhérents qui ne peuvent s’inscrire faute de place disponible, toute personne inscrite à une réunion mensuelle, absente et non annulée ne pourra participer à la réunion suivante.



Centre d'Affaires Paris Trocadéro

112 Avenue Kléber

75016 PARIS

Métros : Trocadéro / Boissière

Plan d'accès




Revoir la réunion mensuelle

Vous pouvez retrouver la vidéo intégrale de la réunion enseulle sur Workplace.

Rejoindre Workplace