Cybersécurité, protection des données et gouvernance de l'IA pour les conseils d'administration

Les défaillances en matière de cybersécurité, les violations de la confidentialité des données et les défaillances dans la gouvernance de l'IA ont un point commun : les conseils d'administration sont de plus en plus tenus pour responsables, et les conséquences — amendes réglementaires, responsabilité civile, atteinte à la réputation et responsabilité personnelle des administrateurs — sont considérables.

Pourtant, la plupart des conseils d'administration ne disposent pas des connaissances pratiques nécessaires pour exercer un véritable contrôle sur ces trois domaines. Ce cours les aborde comme le défi de gouvernance intégré qu'ils constituent, plutôt que comme des fonctions techniques distinctes. En matière de cybersécurité, le cours aborde le rôle du conseil d'administration dans la supervision des risques liés à la sécurité de l'information : ce qu'exigent la norme ISO 27001 et le cadre de cybersécurité du NIST en matière de gouvernance, comment évaluer la posture de la direction en matière de cybersécurité sans expertise technique, à quoi ressemble la gouvernance de la réponse aux incidents, les obligations réglementaires de divulgation déclenchées par des violations importantes (règles de divulgation cyber de la SEC, directive NIS2, PDPA et cadres nationaux équivalents), et comment le risque de cybersécurité est lié à la gouvernance ESG et à la gouvernance de la durabilité. En matière de confidentialité des données, le cours aborde le RGPD et ses équivalents mondiaux en tant qu'obligations de gouvernance — ce que les conseils d'administration devraient demander concernant les inventaires de données, la protection de la vie privée dès la conception, les accords de traitement des données, la notification des violations et la conformité des transferts transfrontaliers — ainsi que l'exposition à la responsabilité personnelle des administrateurs en vertu de la législation sur la protection des données. En matière de gouvernance de l'IA, le cours aborde le cadre de risque de la loi européenne sur l'IA, la responsabilité en matière d'IA, la discrimination algorithmique, les obligations relatives à la prise de décision automatisée et le rôle de surveillance du conseil d'administration dans les décisions de déploiement de l'IA. Le dernier volet intègre ces trois aspects : comment les risques liés à la cybersécurité, à la protection de la vie privée et à l'IA interagissent dans la pratique, comment les comités d'audit devraient être structurés pour superviser ces trois domaines, et à quoi ressemble un cadre de gouvernance technologique au niveau du conseil d'administration.

La formation s'appuie sur des études de cas relatifs à l'application de la loi, des conclusions réglementaires et des incidents survenus au niveau du conseil d'administration dans ces trois domaines.

À l'issue de cette formation, les participants disposeront d'un cadre de gouvernance cohérent couvrant ces trois domaines, ainsi que d'un programme concret visant à renforcer la supervision exercée par le conseil d'administration. Cette formation s'adresse aux administrateurs non exécutifs, aux membres du conseil d'administration, aux membres du comité d'audit et aux cadres supérieurs chargés de rendre compte au conseil d'administration dans les domaines de la technologie, du droit, des risques ou de la conformité.