L’aviation civile et les aéroports sont des cibles privilégiées, ils représentent d’importants symboles de la mondialisation, des échanges et de puissance économique tout en étant des lieux de forte fréquentation. La menace terroriste représente l’un des principaux risques pouvant toucher ce secteur, surtout depuis l’arrivée de l’État Islamique au Moyen-Orient. Prise de contrôle d’un avion, bagages ou colis piégés, attaques lors des embarquements, radicalisation d’employés, autant de situations critiques qui nécessitent un renforcement des mesures de sûreté.

« Nous sommes aujourd’hui entrés dans une ère d’incertitude et d’imprévisibilité » commente Pierre Razoux, historien français spécialiste des relations internationales et du wargaming lors de l’ouverture du Serious Game Forum à l’Ecole militaire le 3 décembre dernier. En effet, la configuration géopolitique actuelle, caractérisée par la posture agressive de certains Etats, nous pousse à rechercher des outils de prospective et de gestion de crise de plus en plus performants. Parmi eux, le game-based learning – soit l’apprentissage par le jeu – constitue un cadre flexible, peu onéreux et qui permet l’équilibre entre les visions tactiques, opérationnelles, géopolitiques et politiques d’une situation donnée.

En décembre dernier, la Compagnie européenne d’intelligence stratégique (CEIS) annonçait un remaniement de ses instances dirigeantes et l’ouverture de son capital à CM-CIC Investissements.

En octobre 2018, lors des Assises de la sécurité, le directeur général de l’ANSSI, Guillaume Poupard, dévoilait la nouvelle méthodologie EBIOS Risk Manager. « Fruit d’un travail de deux années de l’ANSSI et du Club EBIOS, qui regroupe des experts de la gestion des risques », ce nouvel outil doit permettre de répondre aux nouveaux enjeux que sont la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité.

Au départ exercices de gestion stratégique des états-majors militaires, les War Games se répandent désormais dans le monde civil. Fruit de la collaboration de passionnés de jeux d’histoire et de spécialistes de la gestion de crise, ces exercices constituent un outil éducatif innovant pour les futurs managers de crises en entreprise.

Quelle prise en compte des émotions dans la gestion des risques ? Après des études d’ingénieur, Teodor Chabin fait ses armes dans l’industrie de la cyber défense. Plus tard, il prend part à des actions de lutte informatique offensive et défensive (CND : Computer Network Defense et CNA : Computer Network Attack) au sein d’un centre d’opérations. Il se lance ensuite dans l’entreprenariat en cybersécurité, basé en France et aux États-Unis. Désormais, Teodor Chabin occupe le poste de « Cyberdefence Expert Director » chez Devoteam et travaille, selon ses propres mots, à « faire du monde digital un endroit plus sûr ».

Investissements massifs opérés par Pékin en Afrique, projet de sortie du franc CFA mené par la Communauté économique des États de l'Afrique de l'Ouest, guerre d'influence entre la Chine, la Russie et l’Inde pour obtenir l'allégeance des dirigeants africains... Autant de signaux faibles qui constituent une menace pour les intérêts de la France en Afrique, continent où elle a historiquement conservé une place de choix.

Dans AI Superpowers China, Silicon Valley and the New World Order, Lee Kai-Fu soutient une thèse simple : les développements sans précédent de l’intelligence Artificielle vont provoquer des changements spectaculaires, bien plus tôt que prévu. Dans cette compétition mondiale pour la domination de l’IA, l’auteur estime que seuls la Chine et les Etats-Unis ont la taille critique pour combattre. La question centrale du livre est donc « laquelle de ces deux nations va l’emporter ? »

Si tous les dirigeants d’entreprise admettent la nécessité de prendre en compte les risques liés à la chaîne d’approvisionnement dans leur gestion des risques, peu investissent dans l’anticipation de sa survenance. La mondialisation a considérablement modifié la nature de la supply chain ; la rendant plus efficace mais surtout plus vulnérable au « mouvement d’aile d’un papillon situé à l’autre bout du monde ». La qualité du « management » de la supply chain et son suivi de bout en bout, font partie des conditions de réussite d’une entreprise. Dès lors, comment identifier les enjeux, analyser les risques, et anticiper leurs survenances ?

Selon le magazine Challenges, Risk&Co, l’une des entreprises phares du secteur de la sécurité/sûreté français, serait à vendre.

PwC a mené une étude internationale portant sur l’évolution de la perception des menaces par les entreprises, et l’impact de celle-ci sur la transformation des pratiques de la sûreté.

Lors d’une conférence à l’École de Guerre Économique organisée par le club Cyber de l’AEGE le 6 novembre 2018, Monsieur Laurent Heslault, directeur des stratégies de cybersécurité chez Symantec, a détaillé ce qu’il appelle « L’épidigitalogie », ou l’évolution de l’épidémiologie digitale. Allant de la genèse des premiers virus au plus contemporain des maliciels, de nombreux parallèles peuvent être tirés entre l’épidémiologie et l’analyse de cyberattaques. La conférence permis de mettre en exergue notre niveau de cyberdépendance, et apporter ainsi des solutions de cyberdéfense afin de continuer à tirer parti des opportunités de la transformation numérique.

Le 6 novembre 2018, le ministre de l’Europe et des Affaires étrangères, Jean-Yves Le Drian, a inauguré l’école nationale de cybersécurité à vocation régionale (ENVR) de Dakar. Unique en son genre sur le continent africain, ce partenariat franco-sénégalais a vocation à devenir un pôle de référence. Les premières formations seront dispensées en 2019.

Les dix pays membres de l’Association des nations de l’Asie du Sud-Est (ASEAN) lancent un centre de formation et une plateforme commune pour renforcer leur coopération en matière de cybersécurité.

Bad buzz, bad reputation…la tendance actuelle est à la stigmatisation sans sommation des entreprises dont les pratiques, les produits ou les services vont à l’encontre des préoccupations sociétales. Le Name and Shame, pratique importée de la culture anglo-saxonne se propage progressivement en France. Les plus hautes sphères étatiques s’en sont emparées comme d’une nouvelle arme, conscients de l’impact économique et financier que peut avoir la mauvaise réputation sur l’entreprise visée. A l’ère de la divulgation massive et rapide de l’information et de la tripadvisorisation de la société, le Name and Shame est un nouvel impératif à prendre en compte dans la gestion des risques.

Face à l’exigence de détenir la bonne information dans le cadre du processus de décision, Thales équipe sa messagerie interne du dispositif de veille Sindup.

Les sociétés opérant aujourd’hui en zones à risques intègrent de plus en plus l’importance d’établir des veilles sur les évènements politiques, sociaux et économiques se produisant dans ces régions afin de pouvoir adapter leur stratégie d’opération vis-à-vis de certaines circonstances. La formation et la protection de leurs expatriés envoyés dans de tels secteurs jouent également un rôle important quant aux attitudes et réactions à adopter en zone à risques et face à des cultures différentes des leurs.

Monsieur Mouloud Ait-Kaci, Senior Pentester and Cybersecurity Risk Management Consultant chez CGI Business Consulting a donné une visio-conférence intitulée « Informatique quantique : désintrication du buzz », le mercredi 24 octobre, à l’École de Guerre Économique. Partant du constat que la physique quantique est un domaine de la science contre intuitif qui suscite l’interrogation ; la conférence s’est appliquée à « désintrinquer » le buzz, les fantasmes autours des futures applications de l’informatique quantique.

Le 4 octobre dernier, les députés ont adopté l’article 55 du projet de loi PACTE renforçant et élargissant la procédure d’autorisation préalable d’investissements étrangers en France (IEF). Objectif : renforcer la protection des secteurs stratégiques français.