1 42 Table of Contents 44 76

ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 43 VEILLE ET POSITION- GOUVERNANCE DES SUJETS TECHNOLOGIQUES ENCORE SOUS-ESTIMÉS Le risque «cyber» a aussi, bien évidemment, pris une importance majeure. «En cinq ans, il y a eu un changement radical et une prise de conscience des conseils d’administration sur le risque cybersécurité. Cela s’explique tout d’abord par l’évolution réglementaire, avec le « RGPD» et d’autres textes comme la Directive «NIS» . Par ailleurs, les médias ont braqué les projecteurs sur certaines crises cybers ou fuites de données, comme celles de British Airways ou du Marriott, susceptibles de sanctions spectaculaires , souligne Dessislava Savova. «De quoi, attirer l’attention au plus haut niveau alors que, pendant longtemps, le risque cybersécurité était considéré comme un sujet IT.Désormais, lesentreprises sont conscientes de l’impératif de gérer le risque cyber de manière globale, y compris quant à ses aspects juridiques». Forts de leur progression en matière cyber, les conseils d’administration affichent une grande confiance en matière technologique. Ainsi, les administrateurs interrogés se disent-ils «extrêmement confiants quant à leur capacité à comprendre et à gérer les risques liés à l’usage des données et de l’intelligence artificielle». Au point, même d’en être inquiétant... «C’est très positif, évidemment : les administrateurs portent un regard optimiste sur le futur et l’utilisation de la technologie. Mais en réalité, j’ai du mal à croire que les risques liés à ces évolutions technologiques soient pleinement maîtrisés, quand on voit que seul un tiers (32%) des entreprises européennes ont pris desmesures concrètes pour les gérer (36% aux États-Unis et 42%enAsie), souligneDessislava Savova . Le développement et l’utilisation de l’intelligence artificielle induisent non seulement des risques légaux, mais aussi des risques éthiques majeurs. Il me semble que les Boards ont aujourd’hui sur ces sujets un niveau de maturité comparable à celui qu’ils avaient en matière de cybersécurité il y a 5 ans, c’est à dire insuffisant. Ils en sont globalement au niveau de la prise de conscience, mais pas des actions concrètes...». Toutefois, la donne pourrait rapidement changer. « La future présidente de la Commission Européenne a annoncé qu’elle ferait évoluer le cadre réglementaire sur l’IA dans les 100 jours suivant son arrivée. Le sujet est complexe mais, dans tous les cas, un cadre juridique adapté finira par s’imposer», souligne Dessislava Savova. De quoi générer un bouleversement comparable à l’arrivée du RGPD il y a quelques années... Après le « Privacy by design », verra-t-on « l’Ethic by design»? n «  Les Boards sont extrêmement confiants quant à leur capacité à comprendre et à gérer les risques liés à l’usage des données et de l’intelligence artificielle. Mais ils semblent avoir sur ces sujets un niveau de maturité comparable à celui qu’ils avaient en matière de cybersécurité il y a 5 ans, c’est à dire insuffisant. Ils en sont globalement au niveau de la prise de conscience, mais pas des actions concrètes... » Dessislava Savova, associée en charge du groupe Tech de Clifford Chance UN MÉPRIS DU RISQUE POLITIQUE? Alors que les tweets de Donald Trump s’enchaînent et que les tensions avec la Chine ou la Russie sont vives, on peut s’étonner du peu d’importance accordée par les administrateurs au risque politique. À 23%, il a baissé même dans les priorités des Boards par rapport aux 25% de 2014... «Le risque politique n’entrave pas le cours habituel des affaires» , constate avec étonnement Clifford Chance. Toutefois, la situation pourrait évoluer : plus de la moitié des répondants s’attend à voir le risque politique augmenter dans les deux ans à venir. Un tiers des sondés indiquent qu’ils pourraient alors réduire leurs ambitions commerciales... LES RISQUES PRIORITAIRES POUR LES ADMINISTRATEURS Source : Étude Clifford Chance & The Economist Intelligence Unit «View from the top 2019» Risque financier Risque de réputation Risque légal et réglementaire Risque politique Risque santé & sécurité Risque environnemental Risque cyber Risque sociétal / activisme des consommateurs Activisme des actionnaires Risque lié au respect des droits de l’homme 2019 2014

RkJQdWJsaXNoZXIy NjQyNDQw