Risques numériques, enjeux stratégiques

« La gouvernance de l’entreprise se construit aujourd’hui avec une approche et une réflexion sur les risques. C’est à la fois une exigence et un acte managérial. Il est vrai qu’au premier abord, l’entreprise numérique semble éviter des risques auxquels fait face l’entreprise classique. Mais ses caractéristiques propres génèrent de nouvelles sources de risques.
L’une des attentes premières qu’ont les dirigeants  c’est la création d’un espace de confiance absolu en termes de fonctionnement et de la relation avec les partenaires externes. Ce sujet doit être au cœur de la réflexion sur l’entreprise numérique ». L’entreprise numérique, Collection CIGREF, ed. Nuvis, 2010

Pour faciliter la réflexion des dirigeants intégrant la prise en compte d’un nouveau facteur risques pour l’entreprise numérique, le CIGREF vient de publier un rapport : « les risques numériques pour l’entreprise ».

Dans ce rapport qui a ciblé 31 risques liés au numérique, regroupés en 8 familles, un risque majeur : identifié est « le manque de culture numérique » : « Les principales sources de danger sont plus liées au manque de culture numérique des dirigeants comme des salariés de l’entreprise. Un défaut de stratégie numérique, une mauvaise gestion des ressources humaines lors du « passage » au numérique ou des problèmes liés à la dématérialisation des rapports humains sont autant de risques majeurs qui peuvent entrainer d’importants dommages pour l’entreprise ».

Pour le Commandant Rémy Février, Gendarmerie nationale, Expert en cybercriminalité, qui intervenait dans le cadre de l’IT for business forum de Courchevel, si « la sécurité des systèmes d’information devient de fait un avantage concurrentiel indirect ! », il évoque nombre de risques qui relèvent effectivement de ce que l’on peut qualifier de « manque de culture numérique ».

Il précise que « quand on parle de risques numériques, quand on parle de systèmes d’information, ce sont les réseaux qui viennent à l’esprit. Il n’y a pas que les réseaux sociaux… ». Exemple, il rapporte le résultat d’une étude américaine révélant que « 15% des ordinateurs portables volés le sont pour leurs données confidentielles, les autres sont des vols crapuleux. Ce sont des chiffres américains, parce qu’aux Etats-Unis, contrairement à la France, quand on a un vol d’ordinateur portable contenant des données personnelles on est obligé de le déclarer ».

Autre exemple qui s’inscrit dans le champ de la culture numérique, c’est la vulnérabilité des réseaux wifi et blue tooth qui font notamment le bonheur des usagers nomades. S’ils présentent des avantages esthétiques en entreprise en supprimant les câbles, des avantages d’autonomie dans les hôtels et autres lieux publics, ils sont beaucoup plus faciles à pénétrer, y compris avec des équipements rudimentaires et quelques informations disponibles sur internet.

Quelques pistes de sécurité numérique

Le Commandant Rémy Février insiste en conclusion :
« on peut se servir de l’IT pour développer du business, mais la première des choses, c’est de sécuriser ses informations ». Il donne quelques pistes :

  • Promouvoir une stratégie de la sécurité au sein de l’entreprise, c’est le point fondamental. Cette stratégie doit être impulsée au plus haut niveau et elle doit se décliner jusqu’au niveau le plus modeste. Elle doit faire partie intégrante de la culture de l’entreprise. La sécurité des SI de l’entreprise sera équivalente à celle de son échelon le plus faible.
  • Définir une véritable stratégie SSI : élaborer, ce que l’on ne voit pas souvent a fortiori dans les PME, un plan de continuité informatique.
  • Et puis surtout, sur le plan juridique, élaborer des chartes de bonne utilisation d’internet et de la messagerie. Même aujourd’hui, assez peu d’entreprises y pensent et la mettent en place. On peut aller jusqu’à mettre en place des clauses explicites dans le contrat de travail. Les chartes d’utilisation de messagerie et d’internet, doivent être faites de façon consensuelle, en partenariat avec les partenaires sociaux. Certes, ce ne sont que des papiers que l’on signe, mais psychologiquement, quand on a mis son paraphe sur un papier, on y pense ».

Ce ne sont que quelques exemples, n’hésitez pas à partager en commentaire vos avis et expériences !

Catégories
3 Comments
  1. Tru Dô-Khac

    “Une charte d’utilisation de messagerie et d’internet amène naturellement la notion de “charte informatique”.

    Mais si cette dernière est faîte de “façon consensuelle, en partenariat avec les partenaires sociaux” ne devrait-on pas plutôt parler de “constitution informatique” et/ou de “constitution numérique d’entreprise” ?

    Pour adresser le numérique, l’entreprise devra se réinventer tant dans ses opérations que ses représentations et sa gouvernance. Mais mesure-t-elle bien l’amplitude du changement ?

    Pour faire un point en matières de gouvernance de SI, nous avons lancé une enquête “collaborative” : les statistiques mises à jour en temps réel sont immédiatement partagées avec le répondant en fin de questionnaire sans qu’il ait besoin de déclarer ses coordonnées. Pour ne pas pénaliser les premiers répondants, les statistiques sont régulièrement publiées :
    http://fr3.open-creative-survey.eu

0 Pings & Trackbacks

Laisser un commentaire