Anne Doré, fondatrice de ADHEL, cabinet de conseil dédié à la cybersécurité

La cybersécurité est l’affaire de tous. L’expression est connue, mais pour autant comment peut-elle se traduire au quotidien dans les entreprises ? La question est d’autant plus importante quand on l’adresse aux dirigeants d’une organisation. Directeurs généraux, directeurs financiers, directeurs innovations, DRH… chacun a bien son rôle à jouer en matière de cybersécurité, même s’il n’est pas un expert du sujet.

Cette chronique décrypte pour chacun d’entre eux ce que ce rôle peut être et les réflexes qu’il implique pour chaque dirigeant.

Anne possède une solide expérience dans le conseil qu’elle a acquis avec CSC Peat Marwick puis chez IBM. Elle a notamment accompagné de nombreux dirigeants dans la mise en œuvre de transformations organisationnelles et de projets stratégiques intégrant les nouvelles technologies (cloud, AI, big data).

Elle est convaincue que l’ensemble des dirigeants et des collaborateurs – même non expert – ont un rôle à jouer et que la cyber sécurité exige une approche transversale et à 360° degrés.

Sa volonté est d’aider les dirigeants à intégrer développer la cyber résilience de leur organisation en intégrant ce nouveau risque métier dans leur stratégie et leur gouvernance. 

Elle est co-auteur de l’ouvrage « Méthode de gestion de crise cyber” paru en juillet 2021 aux éditions VA Press avec le soutien de l’ANSII. Elle enseigne à l’ESCP.

Anne est Secrétaire Générale Adjoint du Clusif et membre du Conseil d’Administration de Women4Cyber.

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

[Chronique] La cybersécurité vectrice de la durabilité des entreprises

Alors que se tient à Lille le Forum International de la Cybersécurité, notre chroniqueuse Anne Doré poursuit son analyse sur les liens entre cyber et vision RSE, plus riches et subtils qu’on ne pourrait le penser de prime abord.

La cybersécurité vectrice de la durabilité des entreprises

Le changement climatique est probablement le plus grand défi auquel notre planète et l’ensemble des organisations publiques et privées sont dans l’obligation d’adresser.  

Pour ce faire, elles doivent revoir leur stratégie, leur proposition de valeur surtout les moyens de production sans remettre en cause leurs résultats.

Les organisations doivent démontrer qu’elles sont ‘sustainable’ ou plus largement qu’elles portent une responsabilité sociale et environnementale concrète et mesurable.

Mais en quoi le changement climatique, la responsabilité sociale des entreprises sont-ils corrélés à la cybersécurité ?

Dans la précédente chronique, ‘Pourquoi la cybersécurité française doit ouvrir ses portes à la diversité’ nous avons évoqué l’importance d’avoir une approche de diversité et d’inclusion pour répondre aux besoins de compétence et de talents en cybersécurité.

Pour autant la cybersécurité ne peut se limiter à ce volet sociétal. La cybersécurité a un rôle majeur quand il s’agit de RSE, de durabilité ou de lutte contre le réchauffement climatique. Comment ?

La cybersécurité nouvelle mesure de la performance RSE

Dans une étude publiée en aout 2021, JP Morgan considère que la cybersécurité est un indicateur clé pour mesure la performance RSE de l’entreprise. Si cette position semble nouvelle, elle prend de l’ampleur et démontre, une fois de plus,  que la cybersécurité n’est pas qu’un enjeu technologique.

Pour faire face au défi écologique, les entreprises sont dans l’obligation de promouvoir l’innovation et de fait les innovations technologiques.

La technologie joue en effet un rôle crucial pour aider les sociétés à ré-utiliser les systèmes, les infrastructures et trouver de nouveaux moyens visant à réduire et mesurer l’impact CO2 des entreprises.  Dans ce cas encore, il appartient à la cybersécurité de s’assurer que ces nouvelles technologies sont fiables, protégées et pérennes.

La cybersécurité, source d’économie et RSE

Contre toute attente, la cybersécurité peut aussi générer des économies. La cybersécurité est avant tout le garant d’une optimisation financière des actifs de l’entreprise et de sa durabilité opérationnelle.

Les règlementations sur la sécurité des données personnelles mises en place à l’échelle mondiale pour améliorer la protection des données personnelles obligent à les protéger sous peine de payer des indemnités ou pénalités pour non-respect ou insuffisance de protection. Dans ce cadre la cybersécurité a pour mérite d’éviter les pénalités financières.

Par ailleurs, cette durabilité financière se concrétise par la capacité d’une organisation à être cyber-résiliente à limiter les impacts économiques et de fait protéger les actifs de l’entreprise.

Ces gains financiers peuvent aussi résulter de la rationalisation des systèmes d’information et le décommissionnement massif de systèmes obsolètes source de risque, de fait générer une réduction des coûts informatiques et énergétiques.

Il est donc évident que l’optimisation des moyens financiers de l’entreprise et de son modèle économique passe par une optimisation de la cybersécurité.

La cybersécurité acteur de la durabilité des entreprises

Mais les CISO peuvent aller au-delà. Ils peuvent promouvoir les intérêts RSE au sein même de leurs équipes et aider leur organisation à atteindre leurs objectifs. Ils peuvent pour ce faire :

  1. Adopter des pratiques de gestion des risques cyber efficaces et durables visant à atténuer stratégiquement les risques métier et améliorer la résilience cybernétique de l’organisation
  2. Exiger de leurs fournisseurs de matériels et logiciels le respect de normes ESG (ex. environnementaux, sociopolitiques, diversité et inclusion …)
  3. Valoriser auprès de l’écosystème (fournisseurs, clients, investisseurs…) la politique de cybersécurité et cyber-résilience afin de faire preuve de transparence et de renforcer la confiance en leur entreprise.

Il est d’ailleurs étonnant de constater que les moyens à mettre en œuvre pour relever le défi du changement climatique et ceux de la cybersécurité sont similaires en termes d’approche et de moyens. Il s’agit de sensibiliser pour changer les comportements, financer l’innovation et d’établir des règlements stricts et exécutoires et promouvoir la collaboration vers ses intérêts convergents et globaux.

Ces similitudes répondant à des objectifs communs et globaux qui devraient faciliter la collaboration entre les métiers et la cybersécurité. Les enjeux sont communs et les solutions communes. A noter que dans ce contexte, l’idée d’un « duo gagnant entre innovation et cybersécurité », comme détaillé dans une précédente chronique, prend plus encore de sens.

La cybersécurité garant de la mise en œuvre de la stratégie d’entreprise.

Dans une économie numérique en plein essor, la cybersécurité est un sujet majeur pour la direction de l’entreprise, les investisseurs et l’ensembles de clients et utilisateurs.

La cybersécurité est devenue un de garant de la pérennité des organisations, de leurs responsabilités RSE. Elle devient donc un éléments clé et structurant de la stratégie environnementale et économique de l’entreprise.

Intégrer la cybersécurité dans la liste des indicateurs RSE des entreprises ne fait que renforcer la valeur intrinsèque de la cybersécurité et la conforte dans son rôle au service de la stratégie de l’entreprise et sa bonne mise en œuvre.


Commenter

Votre adresse e-mail ne sera pas publiée.