-
Un réseau international puissant et intégré
Un réseau international fédéré autour d’une promesse commune Go Beyond – Allons plus loin ensemble.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Doctrine comptable
Le département Doctrine Comptable intervient en soutien des équipes Grant Thornton pour l’accompagnement de leurs clients dans leurs problématiques de reporting comptable et financier, et dans l’appréhension des nouveaux chantiers comptables.
-
L’Audit au cœur des territoires par Grant Thornton
Grâce à une implantation au cœur des territoires (24 bureaux), nos équipes Audit accompagnent les groupes internationaux côtés, les ETI et entreprises familiales, les organisations du secteur public, les associations aux quatre coins de l’Hexagone.
-
Public - Economie sociale - Protection Sociale (PEPS)
Notre offre pour les secteurs Public, Économie sociale et logement social, Protection Sociale couvre l’ensemble de nos métiers et expertises dont l’Audit. Grant Thornton est l’auditeur légal de nombreux hôpitaux, établissements publics, collectivités, OPH, mutuelles…
-
Financial Services
Nos équipes d’audit accompagnent les établissements financiers, les sociétés de gestion d’actifs et les entreprises d’assurance.
-
People & Culture
Chez Grant Thornton, nous vous offrons l’occasion de vivre l’Expérience de la Confiance en révélant le meilleur de vous-même au sein d’équipes conviviales et soudées.
-
Audit contractuel – Diagnostic
Un large spectre d’audits contractuels et de diagnostics couvrant l’ensemble des attentes des acteurs économiques.
-
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Audit des systèmes d’information (SI)
Dans un monde toujours plus digital, les auditeurs spécialistes en systèmes d’information de Grant Thornton accompagnent nos clients dans la gestion des risques liés à leurs SI.
-
Accompagnement à l’application de la directive CSRD
Nous vous proposons de mieux appréhender les nouveautés de la CSRD. Nos Experts vous permettront de préparer la réalisation de ce futur exercice dans les meilleures conditions.
-
Expertise indépendante
Les Associés experts judiciaires de Grant Thornton sont régulièrement désignés par les Cours ou Tribunaux en qualité d’experts, mais également par les Parties comme arbitres, tiers évaluateurs ou experts techniques.
-
Capital Markets
L’équipe Capital Markets de Grant Thornton accompagne les émetteurs dans la maîtrise de la réglementation boursière et de leur communication financière.
-
Certification des comptes de collectivités territoriales
Nos expertises en matière d’Audit et de certification des comptes de collectivités territoriales.
-
Commissariat aux apports et à la fusion
Régulièrement désigné Commissaire aux apports ou à la fusion, Grant Thornton a constitué une équipe dédiée pluridisciplinaire susceptible de répondre à tous les types d’opérations.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Institutions européennes et internationales
Pour répondre aux enjeux des institutions européennes et internationales, Grant Thornton propose des missions d’audit (financiers, des SI, de projets).
-
Transaction Advisory Services
Une approche pragmatique orientée vers l’efficacité. Les opérations de croissance externe connaissent un niveau de risque croissant. Les aléas économiques, l’évolution de la législation ainsi que les changements de business models sont des facteurs d’incertitudes de plus en plus importants.
-
Prévention et Restructuration
Prévention et Restructuration
-
Valuation Services
Valuation Services
-
Operational Deal Services
Operational Deal Services
-
Finance
Notre activité en Conseil Finance rassemble des experts spécialisés dans la transformation de la fonction Finance. Nous accompagnons les Directions financières des entreprises de toute taille dans leur transformation globale.
-
Achats
Notre activité en Conseil Achats et Supply Chain rassemble des experts en achats spécialisés sur toutes les catégories et en conseil pour l’optimisation et la structuration de la fonction Achats / Approvisionnements.
-
RH - Talents et Organisation
Notre activité en Conseil RH, Talents & Organisation, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions digitales, pour accompagner la transformation des entreprises sur l’ensemble des thématiques liées aux Ressources Humaines.
-
DSI
Notre activité en Conseil IT, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions technologiques pour accompagner les DSI dans la définition et la mise en œuvre de la transformation digitale de l’entreprise.
-
Risk Management
La gestion des risques au service de la performance.
-
Compliance and Forensic
Compliance and Forensic
-
Cybersécurité
Définition de votre stratégie de sécurisation et mise en place de solutions techniques, dans une optique de rationalisation des investissements.
-
Data & Automation – La technologie au service de la performance
Chez Grant Thornton, nous accompagnons les Directions Métiers et des Systèmes d’Information sur l’ensemble des problématiques liées à la Data et l’hyper-automation.
-
Automated Reporting and Data Analytics
Optimiser le pilotage financier et opérationnel de votre activité en automatisant la génération de rapports grâce à des outils de reporting dynamiques et des fonctionnalités avancées d’analyse de données et de data visualization comme Power BI.
-
Expertise Comptable
Sécuriser vos obligations réglementaires…et bien. Dans un environnement réglementaire complexe et changeant, nos experts vous accompagnent pour sécuriser vos opérations.
-
Contrôle de gestion
Piloter sa stratégie de développement grâce au contrôle de gestion.
-
Paie, Conseil social & RH
Paie, Conseil social & Ressources Humaines
-
Le Diag Transmission
Le Diag Transmission
-
Assistance opérationnelle aux directions financières
Assistance opérationnelle aux directions financières
-
Accompagnement des acteurs du Capital Investissement
Accompagnement des acteurs Capital Investissement
-
Accompagner les entreprises innovantes
Accompagner le développement des start-up
-
BFR & Cash Management
BFR & Cash Management
-
Le Diagnostic Expert 360°™
Le Diagnostic Expert 360°™ : un nouvel outil de création de valeur pour les dirigeants, à chaque étape de la vie de l’entreprise.
-
Stratégie RSE et Accompagnement CSRD
Définir la stratégie RSE / de transformation durable d’une organisation avec Grant Thornton et accompagner les entreprises dans l’application de la CSRD.
-
Accompagnement opérationnel RSE
Offres d’accompagnement opérationnel en transformation durable aidant les organisations à agir pour un développement durable efficace, pérenne et concret.
-
Conseil en transaction
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementale, accompagnement des entreprises du portefeuille au respect des critères extra-financiers.
-
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Finance durable
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementales, accompagnement des entreprises du portefeuille au respect des critères extra-financiers
-
Formation et sensibilisation
Services de formation et sensibilisation aux bonnes pratiques du développement durable, de la santé environnementale et de la sécurité sanitaire.
-
Assistance and Advisory
Assistance and Advisory
-
Accountancy and Administration
Accountancy and Administration
-
Compliance
Compliance
-
Payroll Services
Payroll Services
-
Global Compliance and Reporting Solutions
Global Compliance and Reporting Solutions
-
Japan Desk
Le Japan Desk accompagne des entreprises japonaises s’implantant en France et, propose des services aux entreprises françaises ciblant le marché japonais.
-
ジャパン デスク
ジャパン デスク - Japan Desk
-
Country Desks
Country Desks, International Desks
-
An introduction to our other services
An introduction to our other services
-
Newsletter Quarterly Deals n°35Dans cette édition de la newsletter du métier Conseil Financier de Grant Thornton, retrouvez une rétrospective du premier semestre 2024, ainsi que nos dernières opérations.
-
La lettre des décideurs N°32 Economie de guerre et financement de la BITD ?Découvrez l’article de Nicolas Tixier dans La Lettre Des Décideurs numéro 32
-
Article Et si la défense nous sauvait des dangers de la désindustrialisation ?Pour refondre la politique de Défense, la France a besoin d’un outil industriel à réadapter, à relocaliser.
-
Article Application du devoir de vigilance aux entreprises de l’armementDécouvrez l’article de Nicolas Guillaume sur l’application du devoir de vigilance aux entreprises de l’armement pour l’utilisation des matériels de guerre exportés
-
Assurance
La plateforme Grant Thornton dédiée à l’assurance et aux mutuelles.
-
Banque et Asset Management
Accompagner les institutions bancaires pour construire les fondamentaux de leurs nouveaux business models.
-
Secteur public
Grant Thornton, partenaire des acteurs publics
-
Economie sociale
Nos offres de services Grant Thornton dédiées aux secteurs médico-social et de l’habitat social.
-
Protection Sociale
Nos offres de services Grant Thornton dédiées aux mutuelles, institutions de prévoyance, organismes de sécurité sociale et de retraite complémentaire.
Au cours des récentes années, les menaces de cybersécurité sont devenues de plus en plus sophistiquées et leurs impacts de plus en plus durables et préjudiciables. Dans la perspective d’attaques menées notamment par des organisations criminelles ou des Etats disposant de ressources technologiques de haut niveau, l’Union européenne se devait de protéger ses entreprises sensibles, quitte à opérer un changement de paradigme.
Tel est l’objectif du Règlement DORA pour Digital Operational Resilience Act, publié au JO de l’Union Européenne le 27 décembre 2022 et entré en vigueur le 16 janvier 2023. Le texte vient harmoniser les dispositions historiques applicables aux différentes verticales du secteur financier, tout en les renforçant afin de faire face au risque d’interruption des fonctions critiques ou importantes, induit par des cyberattaques et/ou des disfonctionnements des systèmes d’information.
1. Les exigences fixées par DORA
Pour renforcer la confiance dans les flux financiers au niveau de toute l’Europe, DORA s’inspire des cinq phases du cycle de gestion des risques de cybersécurité prescrites par le Framework NIST (identifier, protéger et prévenir, détecter, réagir, rétablir) et s’articule autour des 4 piliers ci-après :
- La gestion des risques IT avec le renforcement des mécanismes de gouvernance (art. 5) et la mise en place de dispositifs adaptés pour chacune des étapes de gestion des risques informatiques allant de l’identification de la menace jusqu’au retour d’expérience (art. 6 à 16),
- La gestion des incidents de sécurité (art. 17 à 23),
- Les tests de résilience opérationnelle numérique (art. 24 à 27),
- La gestion des risques IT liés aux tiers prestataires de services informatiques (art. 28 à 44).
DORA apporte par conséquent des changements significatifs au sein des dispositifs actuels de maîtrise des menaces cyber, avec des exigences relatives à :
- La responsabilité de l’organe de direction en matière de risque informatique,
- La mise en œuvre d’un cadre adapté de gestion du risque informatique
- La classification désormais standardisée des incidents IT et le reporting obligatoire vers une instance européenne unique,
- Le renforcement et la conduite des tests de résilience opérationnelle numérique, selon des critères définis par les autorités (harmonisés, fréquents et ambitieux) en particulier pour les tests « avancés » que sont les tests d’intrusion fondés sur la menace TLPT,
- La tenue d’un registre standardisé des tiers.
DORA incite en revanche les institutions financières, et c’est une nouveauté, à partager ensemble de manière volontaire les informations liées aux attaques dont elles ont été victimes ou celles pour lesquelles elles s’estimeraient les cibles.
2. Les entreprises concernées par DORA
Les entités qui devront mettre en œuvre le Règlement relèvent de 2 catégories :
- Le secteur financier : les établissements de crédit, de paiement, de monnaie électronique, les compagnies d’assurance, les sociétés de gestion exerçant sur le territoire de l’Union européenne (soit 21 catégories citées). L’enjeu premier pour une entité financière est de s’assurer qu’elle rentre dans le périmètre DORA et d’identifier ses éventuels écarts par rapport aux exigences du Règlement.
- Les partenaires fournissant des technologies d’information et de communication (TIC), tels que des plateformes cloud ou des services de data analytics. La priorité pour ces derniers sera d’évaluer dans quelle mesure ils seront considérés ou non comme « tiers DORA » au regard soit des services contractuels proposés, soit d’une désignation comme « tiers critiques » par les autorités européennes et devant donner lieu à une surveillance directe.
3. Le calendrier de la mise en conformité
A partir de sa date d’entrée en vigueur mentionnée ci-dessus, il faudra compter deux ans pour la mise en application de DORA, c’est-à-dire le 17 janvier 2025 au plus tard.
Au regard des chantiers à engager, il est important d’établir un plan d’actions permettant d’intégrer toutes les exigences DORA dans les délais impartis, en restant dans une logique de proportionnalité. Par ailleurs, il est à relever qu’au cas où des recommandations émises par le superviseur à l’endroit de l’un de vos prestataires tiers critique de services TIC ne sont pas mises en œuvre par ce dernier dans les délais prescrits par la Directive, des astreintes journalières (limité à 6 mois) s’élevant jusqu’à 1% du chiffre d’affaires quotidien moyen réalisé au niveau mondial par le prestataire tiers critique de services TIC au cours de l’exercice précédent s’appliqueront audit prestataire. Le montant des pénalités pour les établissements financiers est encore en discussion avec les Etats membres.
4. Nos recommandations
Pour les entités financières, il est recommandé d’ores et déjà, de :
- Reconsidérer leurs politiques internes, notamment en matière de sécurité de l'information, de continuité d’activité, de réponse aux incidents et de reprise d’activité,
- Mettre en œuvre les dispositifs permettant de documenter les fonctions métier supportées par l’informatique (avec les rôles et responsabilités, les actifs informationnels et techniques, les interdépendances, l’exposition aux risques IT et la détection des activités atypiques) et d’établir un processus de révision annuelle de ces classifications et scénarios de risques applicables,
- Identifier tous les fournisseurs de services TIC ainsi que les contrats associés.
Pour les prestataires de services informatiques, il importe de pouvoir :
- Evaluer la probabilité de leur désignation en tant que prestataire de services tiers TIC critiques en vertu de DORA et de se préparer à participer pleinement aux inspections, audits et autres enquêtes menées par le régulateur ;
- Déterminer dans quelle mesure leurs obligations contractuelles peuvent nécessiter des mises à jour de politiques et procédures et ce, quel que soit le résultat de la désignation.
Cette indispensable analyse des écarts entre l’existant et les obligations DORA permettra de définir la stratégie la plus efficiente de mise en conformité. Aujourd’hui, l’objectif pour tous les acteurs concernés est de se doter d’un rétroplanning réaliste et adapté à leurs enjeux de cyber résilience.