Richter > Nos experts > Laurent Carlier
Vice-président | CISA, CRMA, CISSP, ASC

Laurent Carlier

Honnête, respectueux, diligent.

Laurent est reconnu pour son approche calme et sérieuse du travail, mais tout le monde le sait aussi capable d’y ajouter une touche de légèreté. Méticuleux et organisé, il brille par sa façon de trouver des solutions globales à des problèmes complexes.

Fort de plus de 25 années d’expérience en audit, en gestion des risques et en gouvernance, particulièrement dans le domaine des TI, Laurent est un spécialiste dont la réputation n’est plus à faire. Il a obtenu son diplôme d’expert-comptable en France (l’équivalent du titre de CPA, CA) et détient plusieurs certifications en contrôles des TI et en gestion des risques. Il est également administrateur de sociétés certifié, et a été membre du conseil d’administration d’ISACA, de 2012 à 2018.

Laurent est un leader des Services-conseils en technologie de l’information. Au cours de sa carrière, il a dirigé et réalisé plusieurs projets d’audit, de gestion de risques et de gouvernance en TI auprès d’entreprises de toutes tailles issues de divers secteurs d’activité, dont les télécommunications, les médias, la fabrication, les assurances, le secteur bancaire, et auprès d’entités gouvernementales. Il a également réalisé et supervisé plusieurs mandats spécifiquement liés à la sécurité de l’information et à la cybersécurité.

Par conséquent, il a acquis une solide expérience de multiples technologies, processus et structures de gouvernance liés aux projets et aux équipes de TI.

Il s’est fait connaître pour ses recommandations pratiques et adaptées aux enjeux de ses clients.

Champs d’expertise

  • Gestion des risques d’affaires et des risques technologiques
  • Évaluation des processus en sécurité de l’information et cybersécurité
  • Gouvernance en TI
  • Rapports de tierce partie (SSAE18, CSAE3416, SOC 1, SOC 2)
  • Gestion des risques liés aux données
  • Évaluation et amélioration des contrôles généraux informatiques (SOX, 52-109)

Domaines de spécialisation

  • Fabrication
  • Financier
  • Pharmaceutique
  • Commerce de détail

Formation

  • Administrateur de sociétés certifié (ASC), 2013
  • Certification in Risk Management Assurance (CRMA), 2013
  • Certified Information Systems Security Professional (CISSP), 2002
  • Certified Information Systems Auditor (CISA), 1998
  • Diplôme d’expertise comptable (France), 1996
  • Diplôme d’études supérieures commerciales, administratives et financières, École supérieure de Commerce de Dijon Bourgogne, France, 1989

Engagement professionnel et social

  • ISACA Montréal – Membre du conseil d’administration et vice-président, Marketing, de 2012 à 2018
  • Réseau des professionnels en sécurité de l’information – Membre depuis 2011 et membre du comité de direction depuis 2016
  • Chambre de commerce et d’industrie française au Canada – Membre depuis 2000

Reconnaissance publique

  • Cité dans le dossier « Il n’y a pas de secret… il faut répéter », La Presse+, octobre 2017.
  • « Internet des objets : une révolution risquée », Action Canada-France, CCI Française au Canada, septembre 2016.
  • Conférencier. Forum Sécurité et fraude 2016 « La fraude au président », Mouvement Desjardins, juin 2016.
  • Panéliste. Conférence COBIT 5 sur le thème « COBIT 5 un outil pour l’audit et la conformité », ISACA Québec, avril 2016.
  • Modérateur. « Facteurs humains : découvrez comment allier agilement vos stratégies de sécurité à la culture de votre organisation », Conférence sur la sécurité de l’information, Les Affaires, mars 2016.
  • Cité dans le dossier « Fraude en entreprise – des données prises en otage », La Presse+, mars 2016.
  • « Fraude au président : vous êtes une cible, ne devenez pas une victime », site Web de Richter, décembre 2015.
  • Conférencier. « La fraude au président », Les Affaires, novembre 2015.
  • Interviewé sur le thème « Sensibilisation à la sécurité de l’information », chaîne Argent de TVA, octobre 2015.
  • Passeport Formation : « Vérification continue : un exemple de formation continue », Institut des vérificateurs internes, avril 2011.
  • Conférencier. Séminaires sur la gestion avisée des risques : « Traitement analytique des données » et « Gouvernance des TI », Deloitte, mars 2011 et avril 2007.
  • Intervenant formateur. Module 3 « Les administrateurs et le contrôle interne », Collège des administrateurs de sociétés, de 2005 à 2011.
  • Loi C-198 : « Loi Sarbanes-Oxley et votre entreprise », Ordre des comptables professionnels agréés du Québec. Janvier 2005