Les risques numériques pour l’entreprise

25 mars 2011 | Publications du Cigref, Publications par thèmes, Risques numériques

« La gouvernance de l’entreprise se construit aujourd’hui avec une approche et une réflexion sur les risques. C’est à la fois une exigence et un acte managérial. Il est vrai qu’au premier abord, l’entreprise numérique semble éviter des risques auxquels fait face l’entreprise classique. Mais ses caractéristiques propres génèrent de nouvelles sources de risques ». L’entreprise numérique. Quelles stratégies pour 2015 ?

Cette étude vise à recenser tous les types de risques liés au caractère numérique d’une entreprise, ainsi que ceux qui sont susceptibles d’émerger lors de son passage vers le numérique. Ils ne sont pas circonscrits au seul périmètre des systèmes d’information et sont transversaux puisque le numérique est au cœur de la chaine de valeur de l’entreprise.

Dans ce cadre, 31 risques liés au numérique regroupés en 8 familles ont été identifiés :

  • Les risques liés aux ressources humaines
  • Les risques liés à la dématérialisation des rapports humains
  • Les risques stratégiques
  • Les risques liés au contrôle des systèmes d’information
  • Les risques éthiques et juridiques
  • Les risques liés au patrimoine numérique
  • Les risques marketing
  • Les risques périphériques

Tous ces risques peuvent être mesurés en fonction d’un degré d’occurrence et d’un degré de gravité dont la combinaison détermine le facteur de risque pour l’entreprise. A partir de ces éléments, l’établissement d’une cartographie statistique des risques permet de mettre en lumière plusieurs points :

  • Des risques SI maîtrisés
  • Le facteur de risque lié au contrôle et à la maitrise du système d’information, risque auquel on pense de prime abord lorsqu’on évoque l’entreprise numérique, apparait comme étant relativement peu important. Ces risques, parce que bien connus, sont généralement bien maitrisés, et leur impact est donc faible sur la vie de l’entreprise.
  • Un risque majeur : le manque de culture numérique

Les principales sources de danger sont plus liées au manque de culture numérique des dirigeants comme des salariés de l’entreprise. Un défaut de stratégie numérique, une mauvaise gestion des ressources humaines lors du « passage » au numérique ou des problèmes liés à la dématérialisation des rapports humains sont autant de risques majeurs qui peuvent entrainer d’importants dommages pour l’entreprise.

D’une stratégie numérique indispensable…

Une stratégie numérique  apparait à la fois comme un outil de prévention mais aussi comme un important facteur de risque. Sa défaillance peut entrainer la survenance d’autres risques, par exemple juridiques ou marketing, et se transformer en un risque systémique où un dysfonctionnement localisé produit des évènements en chaine, et peut alors entrainer des dommages dans toute la chaine de valeur.

…à la création de valeur pour l’entreprise

Le numérique au cœur de l’entreprise n’est créateur de valeur que s’il est stratégiquement implanté. Dans le cadre de la révolution numérique, vue comme une évolution majeure dans les modes de management et d’organisation de l’entreprise au XXIème siècle, l’entreprise numérique se différencie de l’entreprise traditionnelle par la volonté de tirer profit de la numérisation de son activité.

L’entreprise numérique n’est finalement pas qu’une « entreprise tirant  une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients » mais une entreprise qui « tire sa valeur de la stratégie numérique qu’elle met en place ».

Télécharger l’étude Les risques numériques pour l’entreprise [pdf, 815 ko]

Anticiper les cyberattaques : de la surveillance à la gestion de crise

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d'attaque, créant ainsi un défi majeur...

Le Cigref et ses partenaires européens publient un Manifeste pour les élections européennes.

Nos quatre associations, Beltug en Belgique, Cigref en France, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, qui représentent collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, ont identifié quatre...

L’IA en entreprise : retours d’expérience et bonnes pratiques

Le Cigref a publié, au mois de juillet 2023, une première note d'information et d'actualité intitulée « Recommandations au sujet des IA génératives ». Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de...

L’IA en entreprise : retours d’expérience et bonnes pratiques

Le Cigref a publié, au mois de juillet 2023, une première note d'information et d'actualité intitulée « Recommandations au sujet des IA génératives ». Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de...