Risques et sûreté


L’entreprise française Altran victime d’une cyberattaque d’ampleur
1 février 2019

Le géant français du conseil en ingénierie et recherche et développement a été victime d’une vaste attaque informatique le 24 janvier dernier.

[JdR] La RSE, une nécessité absolue du risk management
31 janvier 2019

Responsabilité Sociale des Entreprises, Responsabilité Sociétale et Environnementale, Responsabilité Sociétale des Entreprises… le sigle RSE recouvre des réalités bien complexes, et montre à lui seul la vélocité de l’environnement informationnel dans lequel évolue le Risk Manager. Ce dernier doit prendre en compte, à l’instar de la RSE, les questions de conformité réglementaire, engagements sociaux vis-à-vis des salariés, sécurité au travail, les problématiques environnementales, et même les questions éthiques. Si pendant longtemps ces deux entités (RSE et Risk Management) ont évolué sans nécessairement se croiser, la RSE est aujourd’hui dans la ligne de mire des Risk Managers comme le démontre la récente enquête de l’AMRAE dans son magazine Atout Risk Manager n°18. Cet article vise à expliquer comment la RSE souvent pointée par certains comme un outil de greenwashing, tend à s’imposer dans le spectre du risque dans le cadre du changement de paradigme de la fonction.

[CR FIC] Kaspersky : attaques sur la supply chain numérique
30 janvier 2019

Lors d’une conférence organisée dans le cadre du Forum international de la cybersécurité (FIC), Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky, s’est exprimé sur la sécurisation de la supply chain numérique des entreprises. D’après le spécialiste, l’appareil de cybersécurité d’une entreprise devient de moins en moins efficace à mesure que l’environnement numérique se complexifie, entrainant nécessairement une densification des chaînes de valeurs à surveiller.

[JdR] 2008-2018 : Une décennie de conformité. Introduction à la conférence d’Isabelle Guibert, le 5 février 2019
24 janvier 2019

La crise financière de 2008 a provoqué une rupture dans la manière d’appréhender les normes et par conséquent, dans la manière de diriger. La « fonction Conformité » au sein de l’entreprise n’a depuis cessé de se transformer, renouvelée constamment par les règlementations. Pour la plupart des dirigeants, le respect de cet ensemble de normes s’est mué en un objectif supérieur dans leur gouvernance. En cas de condamnation, les enjeux sont considérables : atteinte à la réputation, mais aussi instabilité économique de la structure. La culture de l’entreprise s’en trouve modifiée, notamment par l’émergence de nouveaux métiers découlant des besoins de « compliance ».

La sûreté dans l’aviation civile, un besoin d’adaptation face aux nouvelles menaces
22 janvier 2019

L’aviation civile et les aéroports sont des cibles privilégiées, ils représentent d’importants symboles de la mondialisation, des échanges et de puissance économique tout en étant des lieux de forte fréquentation. La menace terroriste représente l’un des principaux risques pouvant toucher ce secteur, surtout depuis l’arrivée de l’État Islamique au Moyen-Orient. Prise de contrôle d’un avion, bagages ou colis piégés, attaques lors des embarquements, radicalisation d’employés, autant de situations critiques qui nécessitent un renforcement des mesures de sûreté.

[JdR] Le game-based learning, un outil d’anticipation des risques et de préparation à la gestion de crise
17 janvier 2019

« Nous sommes aujourd’hui entrés dans une ère d’incertitude et d’imprévisibilité » commente Pierre Razoux, historien français spécialiste des relations internationales et du wargaming lors de l’ouverture du Serious Game Forum à l’Ecole militaire le 3 décembre dernier. En effet, la configuration géopolitique actuelle, caractérisée par la posture agressive de certains Etats, nous pousse à rechercher des outils de prospective et de gestion de crise de plus en plus performants. Parmi eux, le game-based learning – soit l’apprentissage par le jeu – constitue un cadre flexible, peu onéreux et qui permet l’équilibre entre les visions tactiques, opérationnelles, géopolitiques et politiques d’une situation donnée.

CEIS accueille CM-CIC Investissement à son capital
8 janvier 2019

En décembre dernier, la Compagnie européenne d’intelligence stratégique (CEIS) annonçait un remaniement de ses instances dirigeantes et l’ouverture de son capital à CM-CIC Investissements.

[JdR] Le lifting de la méthodologie EBIOS par l’ANSSI et le club EBIOS
3 janvier 2019

En octobre 2018, lors des Assises de la sécurité, le directeur général de l’ANSSI, Guillaume Poupard, dévoilait la nouvelle méthodologie EBIOS Risk Manager. « Fruit d’un travail de deux années de l’ANSSI et du Club EBIOS, qui regroupe des experts de la gestion des risques », ce nouvel outil doit permettre de répondre aux nouveaux enjeux que sont la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité.

[JdR] Les War Games, des jeux au service de la gestion de crise
27 décembre 2018

Au départ exercices de gestion stratégique des états-majors militaires, les War Games se répandent désormais dans le monde civil. Fruit de la collaboration de passionnés de jeux d’histoire et de spécialistes de la gestion de crise, ces exercices constituent un outil éducatif innovant pour les futurs managers de crises en entreprise.

[JdR] L'intelligence émotionnelle au cœur de l'analyse des risques
20 décembre 2018

Quelle prise en compte des émotions dans la gestion des risques ? Après des études d’ingénieur, Teodor Chabin fait ses armes dans l’industrie de la cyber défense. Plus tard, il prend part à des actions de lutte informatique offensive et défensive (CND : Computer Network Defense et CNA : Computer Network Attack) au sein d’un centre d’opérations. Il se lance ensuite dans l’entreprenariat en cybersécurité, basé en France et aux États-Unis. Désormais, Teodor Chabin occupe le poste de « Cyberdefence Expert Director » chez Devoteam et travaille, selon ses propres mots, à « faire du monde digital un endroit plus sûr ».

[JdR] Risques et relations internationales : les intérêts français en Afrique
13 décembre 2018

Investissements massifs opérés par Pékin en Afrique, projet de sortie du franc CFA mené par la Communauté économique des États de l'Afrique de l'Ouest, guerre d'influence entre la Chine, la Russie et l’Inde pour obtenir l'allégeance des dirigeants africains... Autant de signaux faibles qui constituent une menace pour les intérêts de la France en Afrique, continent où elle a historiquement conservé une place de choix.

[JdR] Conseil de lecture : "AI Superpowers" de Lee Kai-Fu
6 décembre 2018

Dans AI Superpowers China, Silicon Valley and the New World Order, Lee Kai-Fu soutient une thèse simple : les développements sans précédent de l’intelligence Artificielle vont provoquer des changements spectaculaires, bien plus tôt que prévu. Dans cette compétition mondiale pour la domination de l’IA, l’auteur estime que seuls la Chine et les Etats-Unis ont la taille critique pour combattre. La question centrale du livre est donc « laquelle de ces deux nations va l’emporter ? »

[JdR] La Supply chain, un enjeu majeur dans la gestion des risques d’une entreprise
22 novembre 2018

Si tous les dirigeants d’entreprise admettent la nécessité de prendre en compte les risques liés à la chaîne d’approvisionnement dans leur gestion des risques, peu investissent dans l’anticipation de sa survenance. La mondialisation a considérablement modifié la nature de la supply chain ; la rendant plus efficace mais surtout plus vulnérable au « mouvement d’aile d’un papillon situé à l’autre bout du monde ». La qualité du « management » de la supply chain et son suivi de bout en bout, font partie des conditions de réussite d’une entreprise. Dès lors, comment identifier les enjeux, analyser les risques, et anticiper leurs survenances ?

Risk&Co serait en vente : Le marché de la sécurité hexagonale en transition
22 novembre 2018

Selon le magazine Challenges, Risk&Co, l’une des entreprises phares du secteur de la sécurité/sûreté français, serait à vendre.

Évolution de la fonction Sûreté au sein de l’entreprise : ce que l’étude de PwC nous apprend
21 novembre 2018

PwC a mené une étude internationale portant sur l’évolution de la perception des menaces par les entreprises, et l’impact de celle-ci sur la transformation des pratiques de la sûreté.

L’« épidigitalogie », ou l’évolution de l’épidémiologie digitale
20 novembre 2018

Lors d’une conférence à l’École de Guerre Économique organisée par le club Cyber de l’AEGE le 6 novembre 2018, Monsieur Laurent Heslault, directeur des stratégies de cybersécurité chez Symantec, a détaillé ce qu’il appelle « L’épidigitalogie », ou l’évolution de l’épidémiologie digitale. Allant de la genèse des premiers virus au plus contemporain des maliciels, de nombreux parallèles peuvent être tirés entre l’épidémiologie et l’analyse de cyberattaques. La conférence permis de mettre en exergue notre niveau de cyberdépendance, et apporter ainsi des solutions de cyberdéfense afin de continuer à tirer parti des opportunités de la transformation numérique.

Sénégal : une école nationale de cybersécurité à vocation régionale
19 novembre 2018

Le 6 novembre 2018, le ministre de l’Europe et des Affaires étrangères, Jean-Yves Le Drian, a inauguré l’école nationale de cybersécurité à vocation régionale (ENVR) de Dakar. Unique en son genre sur le continent africain, ce partenariat franco-sénégalais a vocation à devenir un pôle de référence. Les premières formations seront dispensées en 2019.

Cybersécurité : le Japon et l’ASEAN se dotent d’une plateforme de sécurité commune
16 novembre 2018

Les dix pays membres de l’Association des nations de l’Asie du Sud-Est (ASEAN) lancent un centre de formation et une plateforme commune pour renforcer leur coopération en matière de cybersécurité.

[JdR] - La pratique du Name and Shame dans l’évaluation du risque de réputation
15 novembre 2018

Bad buzz, bad reputation…la tendance actuelle est à la stigmatisation sans sommation des entreprises dont les pratiques, les produits ou les services vont à l’encontre des préoccupations sociétales. Le Name and Shame, pratique importée de la culture anglo-saxonne se propage progressivement en France. Les plus hautes sphères étatiques s’en sont emparées comme d’une nouvelle arme, conscients de l’impact économique et financier que peut avoir la mauvaise réputation sur l’entreprise visée. A l’ère de la divulgation massive et rapide de l’information et de la tripadvisorisation de la société, le Name and Shame est un nouvel impératif à prendre en compte dans la gestion des risques.