Cybersécurité vectrice de durabilité des entreprises

Anne Doré, fondatrice de ADHEL, cabinet de conseil dédié à la cybersécurité

La cybersécurité est l’affaire de tous. L’expression est connue, mais pour autant comment peut-elle se traduire au quotidien dans les entreprises ? La question est d’autant plus importante quand on l’adresse aux dirigeants d’une organisation. Directeurs généraux, directeurs financiers, directeurs innovations, DRH… chacun a bien son rôle à jouer en matière de cybersécurité, même s’il n’est pas un expert du sujet.

Cette chronique décrypte pour chacun d’entre eux ce que ce rôle peut être et les réflexes qu’il implique pour chaque dirigeant.

Anne possède une solide expérience dans le conseil qu’elle a acquis avec CSC Peat Marwick puis chez IBM. Elle a notamment accompagné de nombreux dirigeants dans la mise en œuvre de transformations organisationnelles et de projets stratégiques intégrant les nouvelles technologies (cloud, AI, big data).

Elle est convaincue que l’ensemble des dirigeants et des collaborateurs – même non expert – ont un rôle à jouer et que la cyber sécurité exige une approche transversale et à 360° degrés.

Sa volonté est d’aider les dirigeants à intégrer développer la cyber résilience de leur organisation en intégrant ce nouveau risque métier dans leur stratégie et leur gouvernance.

Elle est co-auteur de l’ouvrage « Méthode de gestion de crise cyber” paru en juillet 2021 aux éditions VA Press avec le soutien de l’ANSII. Elle enseigne à l’ESCP.

Anne est Secrétaire Générale Adjoint du Clusif et membre du Conseil d’Administration de Women4Cyber.

Alors que se tient à Lille le Forum International de la Cybersécurité, notre chroniqueuse Anne Doré poursuit son analyse sur les liens entre cyber et vision RSE, plus riches et subtils qu’on ne pourrait le penser de prime abord.

Le changement climatique est probablement le plus grand défi auquel notre planète et l’ensemble des organisations publiques et privées sont dans l’obligation d’adresser.

Pour ce faire, elles doivent revoir leur stratégie, leur proposition de valeur surtout les moyens de production sans remettre en cause leurs résultats.

Les organisations doivent démontrer qu’elles sont ‘sustainable’ ou plus largement qu’elles portent une responsabilité sociale et environnementale concrète et mesurable.

Mais en quoi le changement climatique, la responsabilité sociale des entreprises sont-ils corrélés à la cybersécurité ?

Dans la précédente chronique, ‘Pourquoi la cybersécurité française doit ouvrir ses portes à la diversité’ nous avons évoqué l’importance d’avoir une approche de diversité et d’inclusion pour répondre aux besoins de compétence et de talents en cybersécurité.

Pour autant la cybersécurité ne peut se limiter à ce volet sociétal. La cybersécurité a un rôle majeur quand il s’agit de RSE, de durabilité ou de lutte contre le réchauffement climatique. Comment ?

La cybersécurité nouvelle mesure de la performance RSE

Dans une étude publiée en aout 2021, JP Morgan considère que la cybersécurité est un indicateur clé pour mesure la performance RSE de l’entreprise. Si cette position semble nouvelle, elle prend de l’ampleur et démontre, une fois de plus, que la cybersécurité n’est pas qu’un enjeu technologique.

Pour faire face au défi écologique, les entreprises sont dans l’obligation de promouvoir l’innovation et de fait les innovations technologiques.

La technologie joue en effet un rôle crucial pour aider les sociétés à ré-utiliser les systèmes, les infrastructures et trouver de nouveaux moyens visant à réduire et mesurer l’impact CO2 des entreprises. Dans ce cas encore, il appartient à la cybersécurité de s’assurer que ces nouvelles technologies sont fiables, protégées et pérennes.

La cybersécurité, source d’économie et RSE

Contre toute attente, la cybersécurité peut aussi générer des économies. La cybersécurité est avant tout le garant d’une optimisation financière des actifs de l’entreprise et de sa durabilité opérationnelle.

Les règlementations sur la sécurité des données personnelles mises en place à l’échelle mondiale pour améliorer la protection des données personnelles obligent à les protéger sous peine de payer des indemnités ou pénalités pour non-respect ou insuffisance de protection. Dans ce cadre la cybersécurité a pour mérite d’éviter les pénalités financières.

Par ailleurs, cette durabilité financière se concrétise par la capacité d’une organisation à être cyber-résiliente à limiter les impacts économiques et de fait protéger les actifs de l’entreprise.

Ces gains financiers peuvent aussi résulter de la rationalisation des systèmes d’information et le décommissionnement massif de systèmes obsolètes source de risque, de fait générer une réduction des coûts informatiques et énergétiques.

Il est donc évident que l’optimisation des moyens financiers de l’entreprise et de son modèle économique passe par une optimisation de la cybersécurité.

La cybersécurité acteur de la durabilité des entreprises

Mais les CISO peuvent aller au-delà. Ils peuvent promouvoir les intérêts RSE au sein même de leurs équipes et aider leur organisation à atteindre leurs objectifs. Ils peuvent pour ce faire :

Adopter des pratiques de gestion des risques cyber efficaces et durables visant à atténuer stratégiquement les risques métier et améliorer la résilience cybernétique de l’organisation
Exiger de leurs fournisseurs de matériels et logiciels le respect de normes ESG (ex. environnementaux, sociopolitiques, diversité et inclusion …)
Valoriser auprès de l’écosystème (fournisseurs, clients, investisseurs…) la politique de cybersécurité et cyber-résilience afin de faire preuve de transparence et de renforcer la confiance en leur entreprise.

Il est d’ailleurs étonnant de constater que les moyens à mettre en œuvre pour relever le défi du changement climatique et ceux de la cybersécurité sont similaires en termes d’approche et de moyens. Il s’agit de sensibiliser pour changer les comportements, financer l’innovation et d’établir des règlements stricts et exécutoires et promouvoir la collaboration vers ses intérêts convergents et globaux.

Ces similitudes répondant à des objectifs communs et globaux qui devraient faciliter la collaboration entre les métiers et la cybersécurité. Les enjeux sont communs et les solutions communes. A noter que dans ce contexte, l’idée d’un « duo gagnant entre innovation et cybersécurité », comme détaillé dans une précédente chronique, prend plus encore de sens.

La cybersécurité garant de la mise en œuvre de la stratégie d’entreprise.

Dans une économie numérique en plein essor, la cybersécurité est un sujet majeur pour la direction de l’entreprise, les investisseurs et l’ensembles de clients et utilisateurs.

La cybersécurité est devenue un de garant de la pérennité des organisations, de leurs responsabilités RSE. Elle devient donc un éléments clé et structurant de la stratégie environnementale et économique de l’entreprise.

Intégrer la cybersécurité dans la liste des indicateurs RSE des entreprises ne fait que renforcer la valeur intrinsèque de la cybersécurité et la conforte dans son rôle au service de la stratégie de l’entreprise et sa bonne mise en œuvre.

Cookie	Durée	Description
mautic_device_id	1 year	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id	30 minutes	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur.
mtc_id	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session

Cookie	Durée	Description
YSC	session	Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview	10 minutes	Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat	1 minute	Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	6 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
ARRAffinitySameSite	session	No description
attribution_user_id	1 year	No description
cg_uuid	1 year	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
cilSessionId_e6aa0e1dbf	1 day	No description
cilSessionId_efcc418067	1 day	No description
cilSessionId_ffd7baf9a1	1 day	No description
cookielawinfo-checkbox-others	1 year	No description
PagePeeker		No description
recs_17b347eba0c893c4ff49a469be629e65	past	No description
scid	past	No description
sdx	past	No description
su_sdx	past	No description
su_sid	past	No description
su_user_id	past	No description
thirdparty	1 hour	No description
ubpv	6 months 1 day	No description
ubrs		No description
ubvs	5 months 27 days	No description
ubvt	3 days	No description
UID	2 years	No description