Global site
Afrique
Amériques
Asie-Pacifique
Europe
Moyen-Orient

Nos activités

Audit

Grant Thornton, acteur majeur de l’Audit en France et dans le monde auprès de grands groupes, ETI, entreprises familiales et du secteur public.

Voir cette page

Un réseau international puissant et intégré
Un réseau international fédéré autour d’une promesse commune Go Beyond – Allons plus loin ensemble.
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
Doctrine comptable
Le département Doctrine Comptable intervient en soutien des équipes Grant Thornton pour l’accompagnement de leurs clients dans leurs problématiques de reporting comptable et financier, et dans l’appréhension des nouveaux chantiers comptables.
L’Audit au cœur des territoires par Grant Thornton
Grâce à une implantation au cœur des territoires (24 bureaux), nos équipes Audit accompagnent les groupes internationaux côtés, les ETI et entreprises familiales, les organisations du secteur public, les associations aux quatre coins de l’Hexagone.
Public - Economie sociale - Protection Sociale (PEPS)
Notre offre pour les secteurs Public, Économie sociale et logement social, Protection Sociale couvre l’ensemble de nos métiers et expertises dont l’Audit. Grant Thornton est l’auditeur légal de nombreux hôpitaux, établissements publics, collectivités, OPH, mutuelles…
Financial Services
Nos équipes d’audit accompagnent les établissements financiers, les sociétés de gestion d’actifs et les entreprises d’assurance.
People & Culture
Chez Grant Thornton, nous vous offrons l’occasion de vivre l’Expérience de la Confiance en révélant le meilleur de vous-même au sein d’équipes conviviales et soudées.

Insight :

Grant Thornton publie son index sur l’égalité professionnelle

IFRS Insights into IFRS 17 - New series

Découvrez notre premier article d’une nouvelle série consacrée à IFRS 17

1 min read | 16 avr. 2024

Audit & Assurance Solutions

Au-delà de l’audit légal, nos Audit & Assurance Solutions permettent d’éclairer les prises de décisions de l’ensemble des parties prenantes.

Voir cette page

Audit contractuel – Diagnostic
Un large spectre d’audits contractuels et de diagnostics couvrant l’ensemble des attentes des acteurs économiques.
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
Audit des systèmes d’information (SI)
Dans un monde toujours plus digital, les auditeurs spécialistes en systèmes d’information de Grant Thornton accompagnent nos clients dans la gestion des risques liés à leurs SI.
Accompagnement à l’application de la directive CSRD
Nous vous proposons de mieux appréhender les nouveautés de la CSRD. Nos Experts vous permettront de préparer la réalisation de ce futur exercice dans les meilleures conditions.
Expertise indépendante
Les Associés experts judiciaires de Grant Thornton sont régulièrement désignés par les Cours ou Tribunaux en qualité d’experts, mais également par les Parties comme arbitres, tiers évaluateurs ou experts techniques.
Capital Markets
L’équipe Capital Markets de Grant Thornton accompagne les émetteurs dans la maîtrise de la réglementation boursière et de leur communication financière.
Certification des comptes de collectivités territoriales
Nos expertises en matière d’Audit et de certification des comptes de collectivités territoriales.
Commissariat aux apports et à la fusion
Régulièrement désigné Commissaire aux apports ou à la fusion, Grant Thornton a constitué une équipe dédiée pluridisciplinaire susceptible de répondre à tous les types d’opérations.
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
Institutions européennes et internationales
Pour répondre aux enjeux des institutions européennes et internationales, Grant Thornton propose des missions d’audit (financiers, des SI, de projets).

Insight :

Brochure Audit : Un Cabinet de nouvelle génération

Au-delà de l’audit légal, nos offres Audit & Assurance Solutions permettent d’éclairer les prises de décisions de l’ensemble des parties prenantes - management, gouvernance, actionnaires, investisseurs, partenaires, régulateurs, collaborateurs.

Vincent Papazian

| 1 min read | 04 déc. 2023

Conseil Financier

Acheter ou vendre une société, gérer une situation difficile, projeter ses résultats futurs, sont des moments clés dans la vie d’une entreprise et de son...

Voir cette page

Transaction Advisory Services
Une approche pragmatique orientée vers l’efficacité. Les opérations de croissance externe connaissent un niveau de risque croissant. Les aléas économiques, l’évolution de la législation ainsi que les changements de business models sont des facteurs d’incertitudes de plus en plus importants.
Prévention et Restructuration
Prévention et Restructuration
Valuation Services
Valuation Services
Operational Deal Services
Operational Deal Services

Insight :

Article Adossement industriel : voie de pérennité pour les start-up en mal de financement

Longtemps considéré comme la fin de l’aventure entrepreneuriale des fondateurs de start-up, l’adossement industriel est désormais devenu une voie royale, sinon la seule, pour assurer la pérennité de jeunes pousses confrontées au tarissement des levées de fonds.

Nathalie Margraitte

| 2 min read | 28 févr. 2024

Conseil Opérationnel

Au cours des dix dernières années, l’arrivée sur le marché des nouveaux acteurs du numérique a fait vaciller l’ensemble des industries traditionnelles. Pris...

Voir cette page

Finance
Notre activité en Conseil Finance rassemble des experts spécialisés dans la transformation de la fonction Finance. Nous accompagnons les Directions financières des entreprises de toute taille dans leur transformation globale.
Achats
Notre activité en Conseil Achats et Supply Chain rassemble des experts en achats spécialisés sur toutes les catégories et en conseil pour l’optimisation et la structuration de la fonction Achats / Approvisionnements.
RH - Talents et Organisation
Notre activité en Conseil RH, Talents & Organisation, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions digitales, pour accompagner la transformation des entreprises sur l’ensemble des thématiques liées aux Ressources Humaines.
DSI
Notre activité en Conseil IT, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions technologiques pour accompagner les DSI dans la définition et la mise en œuvre de la transformation digitale de l’entreprise.
Risk Management
La gestion des risques au service de la performance.
Compliance and Forensic
Compliance and Forensic
Cybersécurité
Définition de votre stratégie de sécurisation et mise en place de solutions techniques, dans une optique de rationalisation des investissements.
Data & Automation – La technologie au service de la performance
Chez Grant Thornton, nous accompagnons les Directions Métiers et des Systèmes d’Information sur l’ensemble des problématiques liées à la Data et l’hyper-automation.

Insight :

Études Restitution de notre étude DORA 2024

La résilience consiste à savoir aborder l’incertitude avec flexibilité. La résilience numérique, telle que prévue par le règlement européen DORA (Digital Operational Resilience Act) a, pour sa part, des ambitions plus concrètes.

Clotilde Marchetti

| Less than a minute | 15 avr. 2024

Expertise Conseil

De son origine à sa transmission, l’entreprise doit faire face à de multiples défis, anticipés ou inopinés. Parfois simultanés, souvent liés à sa maturité ou à...

Voir cette page

Automated Reporting and Data Analytics
Optimiser le pilotage financier et opérationnel de votre activité en automatisant la génération de rapports grâce à des outils de reporting dynamiques et des fonctionnalités avancées d’analyse de données et de data visualization comme Power BI.
Expertise Comptable
Sécuriser vos obligations réglementaires…et bien. Dans un environnement réglementaire complexe et changeant, nos experts vous accompagnent pour sécuriser vos opérations.
Contrôle de gestion
Piloter sa stratégie de développement grâce au contrôle de gestion.
Paie, Conseil social & RH
Paie, Conseil social & Ressources Humaines
Le Diag Transmission
Le Diag Transmission
Assistance opérationnelle aux directions financières
Assistance opérationnelle aux directions financières
Accompagnement des acteurs du Capital Investissement
Accompagnement des acteurs Capital Investissement
Accompagner les entreprises innovantes
Accompagner le développement des start-up
BFR & Cash Management
BFR & Cash Management
Le Diagnostic Expert 360°™
Le Diagnostic Expert 360°™ : un nouvel outil de création de valeur pour les dirigeants, à chaque étape de la vie de l’entreprise.

Insight :

Brochure Private Equity - Services d’Expertise Conseil

Un accompagnement sur mesure pour les acteurs du Capital Investissement en matière comptable, réglementaire et fiscale

| 1 min read | 16 avr. 2024

Conseil Juridique et Fiscal

Voir cette page

Transformation Durable

Voir cette page

Stratégie RSE et Accompagnement CSRD
Définir la stratégie RSE / de transformation durable d’une organisation avec Grant Thornton et accompagner les entreprises dans l’application de la CSRD.
Accompagnement opérationnel RSE
Offres d’accompagnement opérationnel en transformation durable aidant les organisations à agir pour un développement durable efficace, pérenne et concret.
Conseil en transaction
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementale, accompagnement des entreprises du portefeuille au respect des critères extra-financiers.
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
Finance durable
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementales, accompagnement des entreprises du portefeuille au respect des critères extra-financiers
Formation et sensibilisation
Services de formation et sensibilisation aux bonnes pratiques du développement durable, de la santé environnementale et de la sécurité sanitaire.

Insight :

Brochure Private Equity - Conseil en Finance Durable

Pour mieux intégrer les enjeux de durabilité, de la stratégie d’investissement à la mise en œuvre opérationnelle

| 1 min read | 16 avr. 2024

International Business Advisory

International Advisory Business Services

Voir cette page

Assistance and Advisory
Assistance and Advisory
Accountancy and Administration
Accountancy and Administration
Compliance
Compliance
Payroll Services
Payroll Services
Global Compliance and Reporting Solutions
Global Compliance and Reporting Solutions
Japan Desk
Le Japan Desk accompagne des entreprises japonaises s’implantant en France et, propose des services aux entreprises françaises ciblant le marché japonais.
ジャパンデスク
ジャパンデスク - Japan Desk
Country Desks
Country Desks, International Desks
An introduction to our other services
An introduction to our other services

Insight :

IBAS German Desk

Discover Grant Thornton France’s German Desk

| 2 min read | 10 oct. 2023

Financial Services

Voir cette page

L’externalisation ou le BPO (Business Process Outsourcing)

L’externalisation ou le BPO (Business Process Outsourcing) : un choix à intégrer dans la transformation de vos fonctions !

Voir cette page

Secteurs

Aéronautique, Défense et Sécurité

Voir cette page

Insight :

La lettre des décideurs N°32 Economie de guerre et financement de la BITD ?
Découvrez l’article de Nicolas Tixier dans La Lettre Des Décideurs numéro 32

Nicolas Tixier
| 3 min read | 24 juil. 2023
Article Et si la défense nous sauvait des dangers de la désindustrialisation ?
Pour refondre la politique de Défense, la France a besoin d’un outil industriel à réadapter, à relocaliser.

| 4 min read | 17 mai 2023
Article Application du devoir de vigilance aux entreprises de l’armement
Découvrez l’article de Nicolas Guillaume sur l’application du devoir de vigilance aux entreprises de l’armement pour l’utilisation des matériels de guerre exportés

Nicolas Guillaume
| 7 min read | 11 oct. 2022
La lettre des décideurs n°29 L'intérêt des clusters dans le domaine aéronautique
Quid de l’intérêt des clusters dans le domaine aéronautique ?

Frédéric Antras
| 5 min read | 13 juil. 2022

Agroalimentaire

Voir cette page

Associations et Fondations

Voir cette page

Capital-Investissement

Expertise et offre de services de Grant Thornton pour le secteur du capital investissement ou private equity.

Voir cette page

Financial Services

Accompagner les institutions financières et les organismes d’assurance pour construire les fondamentaux de leurs nouveaux business models.

Voir cette page

Assurance
La plateforme Grant Thornton dédiée à l’assurance et aux mutuelles.
Banque et Asset Management
Accompagner les institutions bancaires pour construire les fondamentaux de leurs nouveaux business models.

Insight :

Brochure Banque et Asset Management

Découvrez notre offre “Banque et Asset Management “

Cyril Brogniart

| 1 min read | 05 avr. 2024

Franchise et commerce associé

Voir cette page

Public - Economie sociale - Protection Sociale (PEPS)

Voir cette page

Secteur public
Grant Thornton, partenaire des acteurs publics
Economie sociale
Nos offres de services Grant Thornton dédiées aux secteurs médico-social et de l’habitat social.
Protection Sociale
Nos offres de services Grant Thornton dédiées aux mutuelles, institutions de prévoyance, organismes de sécurité sociale et de retraite complémentaire.

Insight :

Rapports annuels - Rapports de la transparence Rapport de Transparence 2023

Rapport de Transparence 2023

Less than a minute | 30 janv. 2024

People & Culture

Chez Grant Thornton, nous vous offrons l’occasion de vivre l'Expérience de la Confiance en révélant le meilleur de vous-même.

Voir cette page

L’expérience de la confiance

Nous vous offrons l’occasion de vivre l'Expérience de la Confiance en révélant le meilleur de vous-même au sein d’équipes conviviales et soudées.

Voir cette page

Pourquoi nous choisir

Nous choisir pour évoluer dans une culture inclusive et bienveillante, et pour une évolution de carrière structurée.

Voir cette page

Nous rejoindre

Découvrez notre politique et notre processus de recrutement.

Voir cette page

Un parcours de formation sur-mesure

Grant Thornton vous propose un parcours de formation sur-mesure pour vous permettre d’évoluer.

Voir cette page

Notre communauté Alumni

Retrouvez toutes les dernières actualités de Grant Thornton et les portraits de nos Alumni.

Voir cette page

Article

Institutions financières et publiques : Renforcer votre sécurité

By:

Abdel Farid Ale

03 avr. 20233 min read

Institutions financières et publiques : Renforcer votre sécurité

Evaluation du centre opérationnel de sécurité « Security Operations Center » (SOC)

Contents

Dans un contexte de forte transformation numérique, les organisations publiques et privées sont de plus en plus exposées à différentes menaces cybercriminelles et malveillantes. Ces dernières peuvent provenir aussi bien des réseaux internes de l’organisation que d’environnements externes.

C’est pourquoi, il convient de mettre en place des dispositifs de sécurité efficaces et de les évaluer régulièrement.

Grâce au dispositif du SOC, nouvelle plateforme permettant la supervision et l’administration de la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance, les organisations les plus touchées par les cybermenaces, comme les organisations publiques ou les services financiers, peuvent renforcer davantage leur sécurité tout en répondant aux nouvelles réglementations existantes.

A titre d’exemples on peut citer pour les secteurs financiers (Banque, Assurance et Asset Management), les réglementations autour des données de carte de crédit (norme PCI DSS), la responsabilité financière (loi Sarbanes-Oxley), et la résilience opérationnelle numérique (DORA). Pour le secteur public, la protection des données personnelles et de santé (RGPD/HIPAA), et la loi de programmation militaire (LPM) pour les OIV (Opérateurs d’Importance Vitale) sont des illustrations très éloquentes. La mise en place d’un SOC pour la détection d’incidents vient compléter les mesures de prévention en approfondissant la connaissance et la maîtrise du système d’information.

Comment évaluer la qualité du dispositif SOC déployé ?

Il est important d’identifier les risques associés au dispositif installé et d’identifier les contrôles permettant de les réduire à un niveau acceptable.

Quels sont les risques possibles ?

Nous pouvons regrouper les risques en 4 catégories illustrées ci-dessous :

Les ressources informatiques critiques ne sont pas correctement identifiées et surveillées pour détecter des activités suspectes, pouvant entraîner une indisponibilité des ressources informatiques et une interruption opérationnelle ;
Le mécanisme / processus de surveillance de la sécurité est inefficace pour identifier les cybermenaces ;
Les notifications d’incidents de sécurité ne sont pas gérées, ce qui affecte la confidentialité, l’intégrité et la disponibilité des ressources informatiques critiques ;
Une gestion insuffisante des fournisseurs et des contrats tiers empêche le client de tenir le fournisseur responsable des services qu’il fournit, et de protéger les données clients qui lui sont confiées lorsque par exemple le SOC est externalisé.

Quels sont les objectifs de contrôle à prendre en considération ?

La liste non exhaustive, ci-dessous, représente des exemples d’objectifs de contrôle :

Objectif 1 : Les contrôles fournissent une assurance raisonnable que les politiques et les processus sont en place pour assurer une pratique cohérente de surveillance de la cybersécurité.
Objectif 2 : Les contrôles fournissent une assurance raisonnable que le processus de gestion des actifs existe pour identifier et gérer un inventaire des ressources informatiques.
Objectif 3 : Les contrôles fournissent une assurance raisonnable que le processus d’évaluation des risques existe pour identifier et hiérarchiser les ressources informatiques critiques.
Objectif 4 : Les contrôles fournissent une assurance raisonnable que l’outil SIEM est configuré pour prendre en charge un processus de surveillance électronique efficace.
Objectif 5 : Les contrôles fournissent une assurance raisonnable que des processus de notification et de résolution sont en place pour traiter les alertes de cybermenaces de l’outil SIEM (Security Information & Event Management ou en français systèmes de gestion des évènements et des informations de sécurité).
Objectif 6 : Les contrôles fournissent une assurance raisonnable que les clauses pertinentes sont incluses dans le contrat de service pour que le fournisseur soit légalement responsable de la performance du service, et de la confidentialité des données du client.

Vous êtes une institution financière, une collectivité territoriale, un établissement public ou de santé, un établissement d’enseignement supérieur et de recherche, une association ou une fondation ?
Nos experts peuvent vous accompagner dans l’évaluation de votre dispositif SOC en combinant différentes expertises à la fois stratégiques, tactiques et opérationnelles.

Notre rôle est d’assister les organisations dans toutes les dimensions de leurs projets en les faisant bénéficier de notre large expérience d’accompagnement d’entreprises de différentes tailles.

À voir aussi

Institutions financières et publiques : Renforcer votre sécurité

CONNECTEZ-VOUS

À PROPOS

LÉGAL