Les pratiques de transparence en matière de risque cyber : Une analyse des rapports annuels des entreprises du CAC 40

Résumé

La communication des risques cyber est un levier essentiel de transparence pour les entreprises co-tées, en particulier depuis le renforcement des exigences de l’autorité européenne des marchés financiers (ESMA). Cette étude analyse la conformité des rapports annuels des sociétés du CAC 40 à ces nouvelles normes, entre 2019 et 2022 en développant une grille d’évaluation spécifique. Nos résultats mettent en évidence des progrès récents, mais aussi une hétérogénéité persistante dans la divulgation des risques cyber car les entreprises du CAC40 ne suivent pas toujours ces normes de transparence. Peu d’études ont proposé des critères pour évaluer cette communication sur les risques cyber, surtout en contexte européen. En ouvrant cette problématique au champ du management des systèmes d’information, notre recherche souligne le rôle clé de la réglementation dans la réduction de l’asymétrie d’information, la sensibilisation des parties prenantes et la construction de la confiance des investisseurs. Elle offre ainsi un outil d’analyse utile aux chercheurs et aux professionnels de la cybersécurité pour accompagner les entreprises vers une transparence accrue et une meilleure gouvernance des systèmes d’information.