Cybercriminalité, covid, incendies, de multiples crises impactent aujourd’hui l’activité des entreprises. C’est à leur gestion que le Cercle des Partenaires du Numérique Alliancy a consacré son rendez-vous digital du 9 juin dernier.
Les crises en général, et celle du covid en particulier, challengent les organisations et transforment les modes de vie. Réagir à ces situations critiques de plus en plus fréquentes devient une nécessité vitale pour les organisations. D’autant que, les exemples récents le montrent, l’interdépendance des organisations est aujourd’hui telle qu’une crise se déclenchant chez un acteur, devient rapidement celle de tout son écosystème. A l’ère des réseaux sociaux, savoir communiquer est donc on ne peut plus impératif.
De l’avis de Nicolas Mohr, directeur général de la Médiation des entreprises au Ministère de l’Economie et des Finances, les crises génèrent des tensions difficiles à dépasser par elle-même pour une entreprise. « C’est là qu’intervient le Médiateur, dont l’un des rôles est d’agir de façon apaisée sur l’amélioration des délais de paiement entre les acteurs économiques », a-t-il expliqué.
Benjamin André, cofondateur et CEO de la start-up Cozy Cloud, qui commercialise une solution de cloud personnel destinée aux particuliers, a, quant à lui, mis l’accent sur l’enjeu de sécuriser les données qui lui sont confiées et de construire une relation de confiance avec son écosystème. Sa position vis-à-vis de l’incendie OVH est par ailleurs très affirmée.
« La notion de solidarité a été assez importante dans mesure où, même tributaires de nos partenaires et dans une relation de confiance, nous devons être sûrs de ne pas prendre de risques inconsidérés », a-t-il souligné. Dans le cadre de cet incident, la start-up avait mis en place une série de dispositifs techniques. « Il nous ont permis de dépasser une lecture un peu trop « théorique » de notre contrat et d’utiliser OVH à bon escient, sachant qu’on en connaissait les forces mais aussi les faiblesses et que de grosses défaillances pouvaient survenir ».
Michel Juvin, directeur cybersécurité et membre du CESIN, a pour sa part distingué deux types d’entreprises : les OIV (opérateurs d’importance vitale) pour lesquels l’absence de service, très grave, peut avoir un impact létal, et les autres pour lesquelles, les attaques tout aussi graves, sont un risque qu’il faut gérer et anticiper. « Avant de signer un contrat, il faut évaluer le risque et tenter de le réduire au maximum et réfléchir à comment réagir en cas d’interruption de service ».
Depuis plusieurs années, les risques se multiplient du fait d’un nombre croissant d’acteurs, de la mondialisation, de la complexification des relations entre partenaires et sous-traitants dans la supply chain, et des différentes cultures parfois en présence. Sans oublier que le risque cyber, très virtuel et pas toujours tangible, est partout présent dans un quotidien où beaucoup d’actes comportent un aspect numérique.
« Les organisations cybercriminelles ont « muri » et appris et sont beaucoup plus voraces et féroces qu’avant, a rappelé Michel Juvin. Pour autant, je pense que nous avons acquis beaucoup de maturité dans la gestion du risque, ce qui nous permet de mieux anticiper ce qui va se passer en cas de crise. On possède de meilleurs outils et une meilleure compréhension de ce niveau de dépendance par rapport à notre supply chain ».
Nicolas Mohr a raconté comment le Médiateur avait, en mars 2020, rapidement mis en place un comité de crise sur les délais de paiement quand certaines entreprises ont gelé leurs paiements. « Nous avons proposé à chacune une solution confidentielle pour traiter ses difficultés ». Michel Juvin a ajouté que, durant la crise sanitaire, un certain nombre de grands groupes avaient fait des paiements anticipés à leurs fournisseurs. Il a par ailleurs préconisé d’effectuer des tests au préalable afin de mesurer comment à un moment critique, la cellule de gestion de crise se rassemble et récolte les bonnes informations pour prendre les décisions adaptées.
Les invités ont ensuite partagé leurs conseils pour gérer au mieux une crise. « Il faut éviter de tomber dans le piège du maximalisme, a affirmé Benjamin André. Certains de mes clients grands comptes sont très tentés d’inclure dans les contrats des conditions inutiles, intenables ou économiquement non réalistes » Nicolas Mohr a conseillé de se donner de la visibilité par rapport à ses interlocuteurs et d’être d’un autre côté à leur écoute, le manque de dialogue pouvant provoquer une catastrophe. Michel Juvin a ajouté que l’estimation du risque nécessitait une bonne technologie, des bons process et surtout une bonne organisation et de bonnes ressources humaines.
Pour les intervenants, les trois défis pour prévenir et mieux gérer les crises, – organisation et gouvernance, expertise technique et mise en place de nouvelles technologies, et enfin défi financier d’équation économique -, sont tous des pré-requis. « Le défi organisationnel semble davantage primordial, a insisté Benjamin André, car c’est de lui que découlent les compétences technologiques, le recrutement et la capacité à mobiliser de l’argent ». Pour Michel Juvin, la gouvernance est importante et notamment le contrôle des fournisseurs.
Avant la conclusion de la rencontre, deux nouveaux invités ont rejoint le débat. Patrice Lagorsse, Responsable ventes marché ISV et Intégrateurs chez Claranet et Philippe Nguyen-Duc cofondateur de CrisisCare qui a développé une solution de gestion de crise avec la BPCE. La société cherche notamment des partenaires métier pour pouvoir travailler sur le terrain. « Je pense qu’avec ces différentes crises, il faut parvenir à toucher les plus petites entreprises, dont la maturité a grandi », a-t-il déclaré. Patrice Lagorsse a, quant à lui, fait un constat : « La cybersécurité est inhérente à notre métier d’infogérance. Même si toutes les briques sécuritaires sont mises en place par les entreprises, je ne sais pas si le zéro risque existe ».