ATOUT RISK MANAGER N°20

ATOUT RISK MANAGER N°20 I PRINTEMPS 2019 29 DOSSIER sont désormais interconnectés. Cela constitue ainsi une nouvelle porte d'attaque » rappelle Philippe Cotelle, Administrateur de l’AMRAE en charge des SI et Risk Manager d’Airbus Defense and Space. Les escrocs n'hésitent plus à prendre le temps de contaminer une PME dans l'espoir ensuite, par rebond, de toucher une cible plus grande. Or, les petites entreprises sont encore trop peu armées, malgré les efforts de l'Autorité nationale de sécurité des systèmes d'information (Anssi) en la matière. « Nous constatons que la cybercriminalité touche de plus en plus de TPE et PME » explique Gabriel de Brosses, Directeur de la cybersécurité du groupe La Poste. « Les autorités estiment que plus d'une PME sur cinq est victime d'une cyberattaque et dans un cas sur deux, cela mène au dépôt de bilan. » L’ENTREPRISE ÉTENDUE FACE À LA CRISE DE CONFIANCE Cette vulnérabilité technologique est à replacer dans le contexte d’interdépendance et de globalisation des échanges économiques, qui a étendu considérablement le champ d’action et d’influence des entreprises. Avec une chaîne de sous-traitants à la fois de plus en plus longue et de plus en plus imbriquée, une entreprise blessée par une attaque cyber peut aussi entraîner ses clients dans sa chute. Elle peut non seulement être un vecteur passif du virus dans un échange électronique, mais son arrêt d'activité peut également freiner celle de ses partenaires. « Dans un contexte de multiplication des échanges et de concurrence exacerbée, les risques logistiques de l’entreprise étendue sont devenus plus significatifs dans nos organisations » , a reconnu Christelle Hurel, Directeur assurances du groupe Technicolor lors de l’atelier dédié à la supply chain . « Il y a encore 50 ans, Arcelor avait ses mines, exploitait les minerais puis produisait son acier dans des sites de production situés dans la même région » , a quant à lui rappelé Xavier Marchand, avocat du cabinet Carakters. « Désormais ce monde est révolu : il n'yaplusdestocksou, plutôt, l'industriel a désormais des milliers de stocks décentralisés directement chez ses fournisseurs ». À force de chercher de la productivité avec le "Lean" et le "Six Sigma", les stocks ne peuvent plus servir d'amortisseurs : les entreprises, en cas de rupture d'approvisionnement, n'ont alors que quelques jours de production devant eux… Cette interdépendance de l’entreprise étendue avec son écosystème n’est qu’une prise de conscience supplémentaire de son exposition à des risques systémiques croissants évoqués plus tôt (catastrophes naturelles, crises géopolitiques, attaques cyber…). L’ÉTHIQUE, ÉLÉMENT CLÉ D’UNE RÉPONSE MULTIPLE Et face à la crise de confiance qui s’installe progressivement au sein des sociétés, les entreprises doivent s’organiser pour faire mieux, de façon agile et connectée, afin de participer pleinement à l’avènement d’un monde durable. « La situation est grave car la crise de confiance que nos sociétés traversent remet en cause les modèles politiques et économiques et leurs instances de gouvernance » a souligné Brigitte Bouquot. « Les tensions sociales, avec les manifestations des gilets jaunes en trame de fond, arrivent cette année en deuxième position de notre baromètre des risques émergents » a de son côté confirmé Bernard Spitz, mettant l’accent sur les événements macroéconomiques ou politiques qui peuvent impacter les entreprises, sans pour autant occasionner de dégâts matériels. À la recherche de valeurs et de sens, les citoyens cherchent à se raccrocher à des organisations qui placent l’éthique au centre de leur culture et de leur croissance. « L’entreprise doit se transformer pour répondre aux attentes du monde, elle doit opérer un changement de paradigme sur la question du sens et de sa raison d’être » estime ainsi Brigitte Bouquot. n COUVRIR LES RISQUES CLIMATIQUES AVEC LES RÉSILIENCES BONDS « Le dérèglement climatique n'est pas nouveau mais aujourd'hui, il devient incontournable pour tous les acteurs qui ont une vision à moyen terme » a rappelé Oliver Wild, Administrateur de l’AMRAE, Group Chief Risk, Insurance & Compliance Officer de Veolia, dans le cadre de l'atelier sur les risques climatiques. La salle est comble, illustrant l'intérêt des Risk Managers pour le sujet. « Les entreprises comme les collectivités territoriales sont déjà sensibles à cette problématique, mais l'enjeu est de financer la montée en résilience, tandis qu'un tel projet n'apporte pas de retour sur investissement » poursuit Olivier Wild. Une solution pourrait alors être de trouver un nouvel outil financier, entre assurance et obligations. « Nous travaillons avec les assureurs pour imaginer une solution financière, des Résiliences Bonds, inspirés des CAT Bonds » explique Johann Clere, Strategic Partnerships Director chez Veolia. Si tout va bien, les investisseurs récupèrent leur mise de départ, en plus d'une rémunération attractive. Mais si un événement climatique arrive, l'argent investi servirait à surmonter la crise. « Le placement est risqué mais il présente l’avantage d’être complètement décorrélé des cycles économiques. Il apporte en ce sens une diversification efficace. » conclut Johann Clere.