13 juin 2016 - Une recherche de Forbes Insight démontre que dans cinq ans, 42% des CIO vont passer plus de 50% de leur temps sur des projets de transformation digitale (évolution vers l’infonuagique, l’analytique, les technologies sociales et les nouveaux media) au lieu de développer les TI en réponse à des commandes internes ou opérer un département TI traditionnel.

http://www.cio.com/article/3043492/leadership-management/cios-who-master-digital-transformations-will-win-ceo-jobs.html?platform=hootsuite

30 mai 2016 - Je suis honorée de participer au panel des administrateurs de la conférence Joignez-vous au conseil du Conseil Canadien de la Diversité Administrative à Montréal le 6 juin 2016

https://www.boarddiversity.ca/fr/series

17 mai 2016- Une excellente lecture comprendre comment fonctionne l’IoT, pourquoi il est si complexe et réaliser que la sécurité de l’IoT est un élément essentiel de la stratégie corporative. L’IoT est un système de systèmes. Architecturer ces systèmes est complexe et implique plusieurs technologies différentes pas toutes bien intégrées. La sécurité intégrale de l’IoT est un défi comme l’est pour le CA la gestion des cyber-risques qui y sont associés.

https://www.semiwiki.com/forum/content/5384-how-secure-internet-things-iot.html

3 mai 2016- Un article intéressant sur les tendances dans l’IoT qui décrit les nouvelles technologies qui le rendront encore plus invasif en 2016 : blockchain, API, cognitive computing. Les conseils doivent rester au fait de ces tendances car l’IoT a le potentiel de grandement affecter les stratégies d’entreprise.

http://www.ibmbigdatahub.com/blog/top-internet-things-trends-2016

4 avril 2016 - Un article très pertinent sur le “ransomware“ proposé par James Gatto qui aidera à augmenter la conscience des administrateurs au sujet de la cyber-sécurité. Les mesures défensives proposées sont assez simples et permettent de se protéger contre de nombreuses cyber-menaces mais, malheureusement, ne se  retrouvent pas dans toutes les entreprises.

http://www.jdsupra.com/legalnews/be-alert-ransomware-attacks-on-the-rise-36287/

29 mars 2016 - Un article étoffé qui fait la promotion d’une approche de la surveillance des cyber-risques au CA similaire à celle utilisée pour les risques financiers : un comité de cyber-sécurité, un cyber-auditeur externe et plus d’expertise aux conseils. Il contient aussi une bonne revue des différentes législations en matière de cyber-sécurité aux USA, pertinente pour les entreprises canadiennes qui font des affaires de l’autre côté de la frontière.

http://www.cybersecuritydocket.com/2016/01/12/boards-of-directors-and-cybersecurity-applying-lessons-learned-from-70-years-of-financial-reporting-oversight/

22 mars 2016 - Cet article bien étoffé explique pourquoi les PME sont autant à risque que leurs grandes sœurs en ce qui a trait à la cyber-sécurité : la valeur des technologies de rupture qu’elles développent, le fait qu’elles sont en réseau avec de grandes entreprises par les logiciels de ERM, qu’elles utilisent l’infonuagique pour sauver des coûts et que leurs employés peuvent utiliser leurs propres appareils intelligents au travail. Les conseils d’administration des PME ne peuvent pas seulement accepter le risque mais doivent amener ces entreprises à se doter d’une approche balancée de sécurité incluant de la prévention, de la détection et un plan de réponse.

16 mars 2016 - http://fortune.com/2016/02/16/companies-procrastinating-cybersecurity/

16 mars 2016 - La cyber-assurance deviendra une pratique courante pour les organisations en 2016 et cela va obliger les entreprises à améliorer leurs pratiques de cyber-sécurité. Les exigences des assureurs en matière de sécurité seront importantes et vont amener plus de rigueur dans la gestion des cyber-risques. C’est une nouvelle positive pour les conseils d’administration puisque cela apportera de la maturité dans les pratiques et rapprochera de la cyber-résilience.

http://www.bankinfosecurity.asia/interviews/cyber-insurance-will-be-disruptive-i-3054?adbsc=social_RW_20160122_57518686&adbid=690556020913868800&adbpl=tw&adbpr=15384441&__6810cc8f=_6810cc8f

Les conseils d’administration vont devoir augmenter leur surveillance des cyber-risques en 2016 et inclure la protection de l’infonuagique dans leur questionnement. Cet article établit que les compagnies vont devoir appliquer les mêmes méthodes de protections au nuage que pour les TI internes. Il prédit aussi que la complexité grandissante de la cyber-sécurité va amener plusieurs organisations à demander de la sécurité en tant que service à leur fournisseur de nuage ou de bande passante.

http://www.inforisktoday.in/interviews/2016-year-hackers-exploit-cloud-i-3023

 11 février 2016 - Je considère que réseauter est une responsabilité pour tous les directeurs et que cela fait partie des activités qui permettent de demeurer pertinent en gouvernance. C’est pour cela que je participe à une table ronde organisée par Women Get on Board à Toronto le 18 février dont le sujet est comment faire sa propre promotion en ligne.

http://womengetonboard.ca/events/2016-events/

2 février 2016 - J’ai participé la semaine dernière aux prédictions Deloitte Technologies-Media-Télécommunication et encore une fois cela a été une excellente opportunité pour réfléchir sur les tendances technologiques en émergence qui vont affecter les consommateurs, les entreprises et les modèles d’affaires. Bravo à Duncan Stewart pour son leadership et son dynamisme lors de la présentation. Je recommande aux administrateurs de sociétés de participer à ce genre d’évènements pour rester à jour au sujet des technologies et prévoir à l’avance ce qui s’envient, pour supporter leur rôle en planification stratégique. Ou bien de lire le rapport. A noter lors de cette conférence :

• Le PC conserve sa place dans la vie des jeunes adultes et est là pour rester

• Les jeux mobiles sont difficilement rentables

• Les habitudes d’écoute de la Télé sont en déclin moins rapidement que prévues

• L’internet Gigabit est en forte croissance

• De plus en plus de gens ne possèdent pas de téléphone standard et 26% des utilisateurs de téléphones intelligents ne s’en servent pas pour faire des appels traditionnels

• L’intelligence artificielle est utilisée efficacement dans les logiciels d’entreprises

• Les femmes sont essentielles pour combler les besoins de main d’œuvre en TI, mais mois de 25% des emplois en TI sont occupés par une femme.

http://www2.deloitte.com/ca/fr/pages/technology-media-and-telecommunications/articles/predictions-tmt-2016.html

12 janvier 2016 - Puisque les conseils d’administrations deviennent plus matures dans leur compréhension des cyber-risques, ils seront amenés à s’intéresser à la cyber-mitigation pour s’assurer que des plans de contingence efficaces sont en place. Cet article explore deux mesures de mitigation en émergence : la cyber-résilience et la couverture d’assurance pour les cyber-risques. Avez-vous une bonne compréhension de vos plans de cyber-mitigation?

https://www.linkedin.com/pulse/next-focus-boards-cyber-security-mitigation-josee-morin?published=t

14 décembre 2015- Une opinion très intéressante du NACD qui soutient que les cyber-menaces sont aussi complexes, demandent autant d’expertises pointues et d’attention et ont au moins autant d’impact que les risques financiers sur l’entreprise. Pour ces raisons, comme les risques financiers qui méritent un comité séparé d’audit, les cyber-risques requièrent la création d’un comité du conseil qui inclut au moins un expert TI, où siège le CISO, et qui reçoit le support de conseillers externes pour assurer de rencontrer les exigences de surveillance du CA. Qu’en pensez-vous?

http://boardleadership.nacdonline.org/rs/815-YTL-682/images/The%20Director%27s%20Chair.pdf?mkt_tok=3RkMMJWWfF9wsRonsqnPZKXonjHpfsX57%2BsvWKG%2BlMI%2F0ER3fOvrPUfGjI4DScFlI%2BSLDwEYGJlv6SgFQrHAMbl01rgLUxM%3D

7 décembre 2015- Cet article qui s’intéresse à l’industrie des compagnies d’assurance décrit sept étapes à suivre pour enrichir le programme de cyber-sécurité : Améliorer la supervision des cyber-risques par la direction et le conseil,  identifier les avoir et processus numériques critiques, assurer la surveillance des risques liés aux fournisseurs, bonifier les processus de réponse aux incidents,  intégrer et aligner la gestion des risques d’entreprises (“ERM”), évaluer la solidité de la seconde ligne de défense et établir des programme de formation et de sensibilisation sur la cyber-sécurité. Ce guide s’applique pour toutes sortes d’industries et peut être utilisé par les administrateurs pour s’assurer de poser les bonnes questions sur les pratiques en cyber-sécurité.

http://corpgov.law.harvard.edu/2015/09/26/cybersecurity-enter-insurance-regulators/

Je suis fière que ma carrière comme administratrice de sociétés représentant la diversité sur les conseils d’administration ait été reconnue ce matin par la presse. J’ai été nommée lauréat de la semaine leSoleil-Radio-Canada pour mon inclusion sur la liste Diversité 50 2015

http://lesoleil.gc.media/m/keh8nKiv5o

Il est intéressant de comparer ou votre conseil se situe par rapport à ces pratiques de compagnies publiques : discussion stratégique, surveillance des risques, allocation des capitaux, politique sur les média sociaux, big data,  cyber-sécurité.

http://deloitte.wsj.com/riskandcompliance/2015/11/23/how-boards-handle-strategy-risk-analytics-and-cybersecurity/?id=us:2sm:3tw:wsjrcj:eng:adv:112315:deloitterisks&linkId=18972559

La préparation d’un plan de réponse aux cyber-incidents est un des éléments essentiels du plan de mitigation des cyber-risques. La préparation de ce plan doit inclure la création d’une équipe multidisciplinaire, la collecte des divers documents internes qui traitent des actions à prendre en cas d’incidents, la revue de la législation et la construction du plan, qui doit inclure les communications à faire suite à une brèche.

Ce plan doit être préparé avec soin, très proactif et définir clairement les rôles et responsabilités dans son exécution. Pour être efficace, il doit être révisé périodiquement en fonction des stratégies changeantes de l’entreprise et des nouveaux actifs à protéger.

http://www.baselinemag.com/security/why-you-need-a-cyber-security-breach-response-plan.html#sthash.4hYJJwdS.dpuf

Après avoir lu ces résultats de sondages très troublants qui démontrent que les données confidentielles sont souvent mal protégées, il est difficile de croire qu’un rapport sur la cybersécurité de AT&T (http://www.business.att.com/content/src/csi/decodingtheadversary.pdf) révèle que 75% des compagnies n’impliquent pas leur CA dans la cybersécurité parce qu’elles percoivent que c’est une responsabilité de TI et non pas un problème central à la conduite des affaires.  Pensez-vous, en tant qu’administrateur, que la cybersécurité ne vous concerne pas?

http://blogs.wsj.com/riskandcompliance/2015/10/02/survey-roundup-a-critical-look-at-board-debate/?mod=djemRiskCompliance

J’ai eu le plaisir d’être sélectionnée par le Conseil Canadien de la Diversité Administrative pour faire partie de Diversité 50 en 2015. Le CCDA identifie des candidats issus de la diversité et aptes à devenir des administrateurs de sociétés et crée la ressource par excellence pour repérer des candidats prêts à siéger sur les Conseils d’Administration. Cette reconnaissance de prestige confirme mes réalisations en gouvernance et aide à étendre mon réseau à travers le Canada. Je serai à Toronto le 15 Octobre pour participer à la soirée de lancement de Diversité 50, contactez-moi si vous voulez me rencontrer. J’encourage tous les administrateurs qui représentent la diversité à appliquer sur l’appel de candidatures de 2016 qui ouvrira au printemps 2016.  https://www.boarddiversity.ca/fr/diversity-50