[JdR] La digitalisation : un impact sur le profil de risque des entreprises

Le 13 avril 2017 par Nils Margerildon & Quentin Limouzin

Les dernières rencontres de l’AMRAE ont dédié un atelier sur le thème des effets de la digitalisation sur le profil de risque des entreprises. Les Jeudis du risque vous propose de revenir sur ce sujet, cette semaine, avec la vision de deux étudiants en alternance formés à la Gestion des risques à Kedge Business School.

Nous sommes entrés dans un monde nouveau. Un monde où l’information, les normes, le progrès technique, les flux s’intensifient de façon exponentielle. La digitalisation, c’est un impact sur l’ensemble de la chaîne de valeur de l’entreprise, sur sa structure organisationnelle, sa stratégie commerciale, ses techniques de management, sa sécurité et donc sa cartographie des risques. C’est aussi un formidable moyen de se démarquer, d’innover, de construire et d’évoluer.

Marc Andressen, précurseur dans le monde d’internet avec la création de Netscape dans les années 90, a écrit en 2011 « Le numérique dévore le monde ». Ces mots prennent un tout autre sens lorsque l’on voit que les GAFA[1] constituent les plus grosses capitalisations boursières de la planète[2]. Les entreprises doivent s’adapter et effectuer leur transition numérique pour sécuriser leurs parts de marché et rester compétitives. L’agriculture, l’industrie, l’énergie, l’assurance et le courtage : tous les pans de notre économie sont concernés et la France a pris du retard face aux autres puissances de ce monde.

Le défi des entreprises : adapter structure et chaîne de valeur

Le recours grandissant aux technologies de l’information bouleverse la productivité, l’organisation du travail et plus généralement l’ensemble du processus créateur de valeurs au sein de l’entreprise. La digitalisation impose l’évolution des modèles économiques et des organisations mais elle repose aussi principalement sur la capacité à créer une dynamique nouvelle, une autre façon de penser, de collaborer et de décider.

Le changement repose en partie sur les instances dirigeantes qui doivent adapter et réinventer l’approche de leurs activités en osant les stratégies transversales qui prennent en compte les us et coutumes du numérique, afin de se prémunir des risques, mais surtout de saisir les opportunités qui y sont liées. L’entreprise doit promouvoir de nouveaux modes de travail et favoriser l’implication de ses employés qui sont très souvent force de proposition. C’est à travers toutes ces idées qu’une organisation sera à même de gérer le mieux possible les problématiques liées aux clients et favoriser sa transition numérique.

Les cartographies de risques doivent donc se digitaliser. Pas seulement faire figurer les cyber risques, mais bien l’ensemble des effets secondaires induits par la mutation numérique. Cette vision « par les risques » participera à la transmission d’une culture nouvelle au sein de l’entreprise.

Faire face au risque Cyber

Selon PwC, la France n’est pas épargnée par les attaques cyber. Il s’agit d’ailleurs du pays le plus touché. Les entreprises ont subi en moyenne 21 incidents de cyber sécurité par jour en 2015, ce qui représente une hausse de 51% par rapport à 2014 alors qu’au niveau mondial, la hausse est de 38%. Lien vers la source ? ok

Le 25 mai 2018, un règlement européen sur la protection des données personnelles entrera en vigueur et touchera toutes entreprise, collectant et traitant des données au sein de l’UE : qu’elles soient privées ou publiques. Ce règlement s’étend « au traitement des données à caractère personnel des individus situées dans l’UE, et ce, même si le traitement est effectué par un responsable ou un sous-traitant non établi dans l’Union ».

Il sera demandé à toutes les entreprises de notifier toute fuite de données à caractère personnel à l’autorité de contrôle[1] « sans délai et, dans la mesure du possible, au plus tard dans les 72 heures après en avoir pris connaissance », sauf si ladite violation « ne risque pas de porter atteinte aux droits et libertés des personnes physiques ». Il peut donc être opportun pour une entreprise d’envisager de transférer le risque à l’assurance via une couverture Cyber capable de prendre en charge ces frais de notifications en cas d’attaque informatique, mais aussi pour absorber d’éventuels frais d’assistance ou de prévention. Dans le cas où aucune mesure ne serait prise, et en cas de violation de ses données, une entreprise s’expose alors à une amende pouvant représenter jusqu’à 4% de son chiffre d’affaire mondial : un impact financier non-négligeable dont une organisation doit se prémunir.

Transférer les risques vers l’assurance ?

Nous l’avons évoqué, les effets de la digitalisation sur notre modèle économique sont assez récents. Une nouvelle « matière assurable » voit le jour et les outils classiques ne permettent qu’une protection partielle en cas de sinistres. Actuellement, il est difficile d’évaluer les capacités du marché français en matière d’assurance : elles oscillent entre 250 et 300 millions d’euros. Ces capacités théoriques peuvent paraitre assez faibles au regard des coûts objectivement chiffrables dépassant régulièrement les 200 millions d’euros. Le marché de l’assurance doit donc lui aussi évoluer, se tourner vers le Big Data et l’analyse prédictive, afin de répondre au mieux aux besoins des entreprises.

Face à cette nouvelle menace, l’entreprise doit prendre des mesures adéquates et peut-être se tourner vers le renseignement. Sans tomber dans une course à l’armement qui serait une contrainte pour l’activité économique, réaliser une veille sur les pratiques en matière de cyber sécurité permettrait d’adapter quotidiennement les défenses de l’organisation.

Le profil risque des entreprises se trouve irrémédiablement impacté par la digitalisation. Nous devons donc considérer l’évolution de nos modes de protection comme la seule alternative viable. Le changement induit par ces nouveaux outils est un formidable moteur de croissance et vecteur d’innovations. Pour espérer conquérir de nouveaux marchés, les organisations doivent appréhender la digitalisation comme une opportunité et non comme une contrainte : il s’agit d’un des grands défis du XXIe siècle.

 

 

Notes:
[1] Google, Amazon, Facebook, Apple
[2] 2680 mds$ soit 40% de plus que le PIB de la France au 20 Février 2017
[3] La CNIL en France