Les risques numériques pour l’entreprise

25 mars 2011 | Publications du Cigref, Publications par thèmes, Risques numériques

« La gouvernance de l’entreprise se construit aujourd’hui avec une approche et une réflexion sur les risques. C’est à la fois une exigence et un acte managérial. Il est vrai qu’au premier abord, l’entreprise numérique semble éviter des risques auxquels fait face l’entreprise classique. Mais ses caractéristiques propres génèrent de nouvelles sources de risques ». L’entreprise numérique. Quelles stratégies pour 2015 ?

Cette étude vise à recenser tous les types de risques liés au caractère numérique d’une entreprise, ainsi que ceux qui sont susceptibles d’émerger lors de son passage vers le numérique. Ils ne sont pas circonscrits au seul périmètre des systèmes d’information et sont transversaux puisque le numérique est au cœur de la chaine de valeur de l’entreprise.

Dans ce cadre, 31 risques liés au numérique regroupés en 8 familles ont été identifiés :

  • Les risques liés aux ressources humaines
  • Les risques liés à la dématérialisation des rapports humains
  • Les risques stratégiques
  • Les risques liés au contrôle des systèmes d’information
  • Les risques éthiques et juridiques
  • Les risques liés au patrimoine numérique
  • Les risques marketing
  • Les risques périphériques

Tous ces risques peuvent être mesurés en fonction d’un degré d’occurrence et d’un degré de gravité dont la combinaison détermine le facteur de risque pour l’entreprise. A partir de ces éléments, l’établissement d’une cartographie statistique des risques permet de mettre en lumière plusieurs points :

  • Des risques SI maîtrisés
  • Le facteur de risque lié au contrôle et à la maitrise du système d’information, risque auquel on pense de prime abord lorsqu’on évoque l’entreprise numérique, apparait comme étant relativement peu important. Ces risques, parce que bien connus, sont généralement bien maitrisés, et leur impact est donc faible sur la vie de l’entreprise.
  • Un risque majeur : le manque de culture numérique

Les principales sources de danger sont plus liées au manque de culture numérique des dirigeants comme des salariés de l’entreprise. Un défaut de stratégie numérique, une mauvaise gestion des ressources humaines lors du « passage » au numérique ou des problèmes liés à la dématérialisation des rapports humains sont autant de risques majeurs qui peuvent entrainer d’importants dommages pour l’entreprise.

D’une stratégie numérique indispensable…

Une stratégie numérique  apparait à la fois comme un outil de prévention mais aussi comme un important facteur de risque. Sa défaillance peut entrainer la survenance d’autres risques, par exemple juridiques ou marketing, et se transformer en un risque systémique où un dysfonctionnement localisé produit des évènements en chaine, et peut alors entrainer des dommages dans toute la chaine de valeur.

…à la création de valeur pour l’entreprise

Le numérique au cœur de l’entreprise n’est créateur de valeur que s’il est stratégiquement implanté. Dans le cadre de la révolution numérique, vue comme une évolution majeure dans les modes de management et d’organisation de l’entreprise au XXIème siècle, l’entreprise numérique se différencie de l’entreprise traditionnelle par la volonté de tirer profit de la numérisation de son activité.

L’entreprise numérique n’est finalement pas qu’une « entreprise tirant  une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients » mais une entreprise qui « tire sa valeur de la stratégie numérique qu’elle met en place ».

Télécharger l’étude Les risques numériques pour l’entreprise [pdf, 815 ko]

[Cigref report] Understanding quantum computing to prepare for the unexpected

Just a few years ago, quantum computing was a utopian dream. Today, however, it is beginning to take root in people's minds. It promises to replace the law of Gordon Moore, a cofounder of Intel who predicted that computing capacity would double every year...up to the...

[Cigref report] IT/OT convergence: A fruitful integration of information systems and operational systems

Convergence IT/OT - Corporations are undertaking wide-ranging projects to seize the growing opportunities data processing offers to optimise and add value to their businesses. It is in this context that the Cigref "IT-OT Convergence" working group led by Gilles...

Quantum Computing : comprendre l’informatique quantique pour se préparer à l’inattendu

L'informatique quantique impliquera d'ici 5 à 10 ans des changements importants nécessitant des organisations et de leurs dirigeants qu'ils comprennent dès aujourd’hui cette technologie. C’est pour démystifier le sujet et les aider à se préparer à l’inattendu du...

Gaia-X : lancement de l’initiative franco-allemande en faveur de l’émergence d’un marché européen du cloud de confiance

Le Cigref se félicite du lancement de la fondation Gaia-X et du puissant soutien que lui accordent les gouvernements français et allemands. La fondation Gaia-X se dote aujourd’hui d’une structure de gouvernance permettant d’assurer les objectifs définis dans le position paper du 18 février 2020. Les 22 membres fondateurs sont représentatifs des différentes parties prenantes du marché du cloud : académique, associatifs, fournisseurs et utilisateurs de solutions ou services numériques.