Alors que se tient à Lille le Forum International de la Cybersécurité, notre chroniqueuse Anne Doré poursuit son analyse sur les liens entre cyber et vision RSE, plus riches et subtils qu’on ne pourrait le penser de prime abord.
Pour ce faire, elles doivent revoir leur stratégie, leur proposition de valeur surtout les moyens de production sans remettre en cause leurs résultats.
Les organisations doivent démontrer qu’elles sont ‘sustainable’ ou plus largement qu’elles portent une responsabilité sociale et environnementale concrète et mesurable.
Mais en quoi le changement climatique, la responsabilité sociale des entreprises sont-ils corrélés à la cybersécurité ?
Dans la précédente chronique, ‘Pourquoi la cybersécurité française doit ouvrir ses portes à la diversité’ nous avons évoqué l’importance d’avoir une approche de diversité et d’inclusion pour répondre aux besoins de compétence et de talents en cybersécurité.
Pour autant la cybersécurité ne peut se limiter à ce volet sociétal. La cybersécurité a un rôle majeur quand il s’agit de RSE, de durabilité ou de lutte contre le réchauffement climatique. Comment ?
La cybersécurité nouvelle mesure de la performance RSE
Dans une étude publiée en aout 2021, JP Morgan considère que la cybersécurité est un indicateur clé pour mesure la performance RSE de l’entreprise. Si cette position semble nouvelle, elle prend de l’ampleur et démontre, une fois de plus, que la cybersécurité n’est pas qu’un enjeu technologique.
Pour faire face au défi écologique, les entreprises sont dans l’obligation de promouvoir l’innovation et de fait les innovations technologiques.
La technologie joue en effet un rôle crucial pour aider les sociétés à ré-utiliser les systèmes, les infrastructures et trouver de nouveaux moyens visant à réduire et mesurer l’impact CO2 des entreprises. Dans ce cas encore, il appartient à la cybersécurité de s’assurer que ces nouvelles technologies sont fiables, protégées et pérennes.
La cybersécurité, source d’économie et RSE
Contre toute attente, la cybersécurité peut aussi générer des économies. La cybersécurité est avant tout le garant d’une optimisation financière des actifs de l’entreprise et de sa durabilité opérationnelle.
Les règlementations sur la sécurité des données personnelles mises en place à l’échelle mondiale pour améliorer la protection des données personnelles obligent à les protéger sous peine de payer des indemnités ou pénalités pour non-respect ou insuffisance de protection. Dans ce cadre la cybersécurité a pour mérite d’éviter les pénalités financières.
Par ailleurs, cette durabilité financière se concrétise par la capacité d’une organisation à être cyber-résiliente à limiter les impacts économiques et de fait protéger les actifs de l’entreprise.
Ces gains financiers peuvent aussi résulter de la rationalisation des systèmes d’information et le décommissionnement massif de systèmes obsolètes source de risque, de fait générer une réduction des coûts informatiques et énergétiques.
Il est donc évident que l’optimisation des moyens financiers de l’entreprise et de son modèle économique passe par une optimisation de la cybersécurité.
La cybersécurité acteur de la durabilité des entreprises
Mais les CISO peuvent aller au-delà. Ils peuvent promouvoir les intérêts RSE au sein même de leurs équipes et aider leur organisation à atteindre leurs objectifs. Ils peuvent pour ce faire :
- Adopter des pratiques de gestion des risques cyber efficaces et durables visant à atténuer stratégiquement les risques métier et améliorer la résilience cybernétique de l’organisation
- Exiger de leurs fournisseurs de matériels et logiciels le respect de normes ESG (ex. environnementaux, sociopolitiques, diversité et inclusion …)
- Valoriser auprès de l’écosystème (fournisseurs, clients, investisseurs…) la politique de cybersécurité et cyber-résilience afin de faire preuve de transparence et de renforcer la confiance en leur entreprise.
Il est d’ailleurs étonnant de constater que les moyens à mettre en œuvre pour relever le défi du changement climatique et ceux de la cybersécurité sont similaires en termes d’approche et de moyens. Il s’agit de sensibiliser pour changer les comportements, financer l’innovation et d’établir des règlements stricts et exécutoires et promouvoir la collaboration vers ses intérêts convergents et globaux.
Ces similitudes répondant à des objectifs communs et globaux qui devraient faciliter la collaboration entre les métiers et la cybersécurité. Les enjeux sont communs et les solutions communes. A noter que dans ce contexte, l’idée d’un « duo gagnant entre innovation et cybersécurité », comme détaillé dans une précédente chronique, prend plus encore de sens.
La cybersécurité garant de la mise en œuvre de la stratégie d’entreprise.
Dans une économie numérique en plein essor, la cybersécurité est un sujet majeur pour la direction de l’entreprise, les investisseurs et l’ensembles de clients et utilisateurs.
La cybersécurité est devenue un de garant de la pérennité des organisations, de leurs responsabilités RSE. Elle devient donc un éléments clé et structurant de la stratégie environnementale et économique de l’entreprise.
Intégrer la cybersécurité dans la liste des indicateurs RSE des entreprises ne fait que renforcer la valeur intrinsèque de la cybersécurité et la conforte dans son rôle au service de la stratégie de l’entreprise et sa bonne mise en œuvre.