Sécurité

Fusions-acquisitions, réorganisations… : quand la confidentialité n’est plus une option !

Quelles sont les deux premières priorités des directions générales et des boards d’entreprise ? La croissance et le développement structurel de l’organisation, par exemple avec des fusions, des acquisitions (il y en a eu plus de 46 000 dans le monde en 2018) ou la conquête de nouveaux marchés. Selon le cabinet Gartner, 40 % des directions générales placent la croissance en tête de leurs priorités et 33 % le développement structurel de leur entreprise.

Ces ambitions s’expriment dans un environnement de plus en plus marqué par des incertitudes. Les entreprises évoluent dans un environnement dont les caractéristiques sont résumées par l’acronyme VUCA (Volatility, Uncertainty, Complexity, Ambiguity). La volatilité signifie que le rythme du changement, dans tous les domaines, s’accélère ; l’incertitude correspond au fait que l’on ne maîtrise pas les caractéristiques d’un environnement ; la complexité se traduit par la nécessité de prendre en compte de multiples facteurs avant d’agir ; l’ambiguïté rend floue la signification des actions ou des tendances. Ces éléments plaident pour une adaptation constante des organisations.

De fait, trois besoins doivent être satisfaits. D’abord, les prises de décision doivent être les plus rapides possibles. Ensuite, dans un monde où la concurrence devient exacerbée, la sécurité des informations, la protection des données numériques et des actifs des entreprises est, plus que jamais, cruciale. Enfin, toutes les stratégies doivent se dérouler en parfaite cohérence, d’où un besoin de partage d’informations en temps réel, par exemple entre les membres d’un board, les actionnaires, le Top management…

Un problème d’alignement des pratiques avec les enjeux

Dans son étude « Top Trends in Security for 2018-2019 », le cabinet Gartner souligne que les managers et les directions générales des entreprises ont bien intégré le fait que la cybersécurité a un impact significatif sur la performance de leur entreprise, la protection des données numériques, des actifs immatériels et la réputation. Selon une étude du cabinet Forrester, 41 % des conseils sont très préoccupés par leur capacité à sécuriser leurs communications et partager leurs données.

Cependant, la réalité est loin de ces bonnes intentions. En effet, les pratiques des membres des boards, en matière d’usages d’outils digitaux, sont loin d’être à l’état de l’art.  « Croire que l’on peut gagner la bataille du digital avec un comité exécutif qui n’a pas la maturité numérique suffisante est un non-sens », souligne Mark Raskino, vice-président de Gartner. Le problème est que les boards ne sont pas toujours à la hauteur. En Grande-Bretagne, une étude portant sur 3 131 membres de comités exécutifs a montré que seulement 21 occupent des fonctions technologiques. C’est le même constat dans d’autres pays, y compris aux Etats-Unis où, sur 680 membres de comités exécutifs des 25 premières entreprises cotées en bourse, seulement 41 exercent des métiers technologiques (DSI, CTO, e-commerce…).

Une étude de Forrester confirme ce décalage : « Trop de conseils en sont toujours à utiliser des e-mails personnels au lieu de systèmes de communication sécurisés. Ainsi, 56 % des membres de conseil utilisent la messagerie électronique personnelle (non réglementée par l’entreprise) pour communiquer sur les questions relatives au conseil. » Sans parler de ceux qui égarent leurs smartphones, tablettes ou PC, remplis d’informations confidentielles qui peuvent facilement tomber entre de mauvaises mains… Près de 30 % des membres du conseil ont ainsi déclaré avoir perdu/égaré un téléphone, une tablette ou un ordinateur au cours de l’année passée. Pourtant, Et seulement un peu plus du tiers des conseils utilisent des canaux de communication sécurisés fermés.

Ce qui est confidentiel doit rester confidentiel : la protection des données numériques

Est-ce un problème ? Après tout, les conseils n’ont-ils pas historiquement travaillé de façon artisanale, sans grande conséquence sur le fonctionnement et la stratégie des entreprises ? Certes, mais, aujourd’hui, le monde a changé, les entreprises multiplient les réorganisations, les fusions, les acquisitions, leurs actionnaires sont de plus en plus exigeants, les hacktivistes sont à l’affût de fichiers confidentiels, leurs concurrents sont souvent prêts à payer très cher pour acquérir des données stratégiques, etc. Autant d’opérations et de menaces qui nécessitent la plus grande sécurité et confidentialité.

Quatre éléments sont à prendre en compte par les conseils d’administration et qui devraient les inciter à changer leurs comportements à risque :

– Les détournements d’informations et les fraudes concernant les données se multiplient et la situation va s’aggraver au cours des prochaines années. Selon le Global Risks Report du World Economic Forum, la fraude et le vol de données est le quatrième risque le plus probable que doivent redouter les directions générales, derrière les événements climatiques, les catastrophes naturelles et les cyber attaques. Ces événements génèrent des situations de crise, dans lesquelles les conseils d’administration sont en première ligne pour réagir et décider… si possible sans se tromper ! Et la technologie permet de moins se tromper que la simple intuition…

– La croissance des volumes d’information rend très difficile leur gestion au quotidien, notamment pour fiabiliser les prises de décision. Celle-ci sont d’autant plus pertinentes que l’information est partagée, dans un processus collaboratif, avec de l’information régulièrement mise à jour et accessible sous forme numérique. Selon l’étude Digital Age réalisée par IDC, le volume total de données stockées dans le monde atteindra 175 Zo en 2025, soit 5,3 fois plus qu’aujourd’hui. De même, à l’horizon 2025, le stockage dans le cloud public représentera 49 % du volume total de données et 30 % des données seront traitées en temps réel.

– La sécurité n’est plus une option : il n’est guère admissible, du point de vue de actionnaires qu’une entreprise soit en risque du fait de pratiques inadéquates des membres du board. La sécurité est basée sur quatre concepts fondamentaux : la disponibilité (capacité d’un système à pouvoir être utilisé à tout moment, en fonction des performances prévues), l’intégrité (garantir la protection des données numériques et que les données collectées, stockées, traitées et restituées ne sont pas altérées), la confidentialité (propriété qui assure que seuls les utilisateurs habilités ont accès aux informations) et la traçabilité (pour identifier toutes les modifications et les flux d’une information).

Planifiez une démonstration pour en découvrir plus sur les outils que la plupart des membres du conseil d’administration, ainsi que les cadres et les dirigeants responsables de la gouvernance, utilisent pour améliorer leur gouvernance d’entreprise et sécuriser les données confidentiels.

– Les outils sont disponibles pour garantir la protection des données numériques et des tâches des conseils d’administration. Qu’il s’agisse solutions de sauvegarde sécurisées dans le cloud, de Virtual Data Rooms (comme ceux qui offre Brainloop) pour protéger les informations confidentielles, de messageries sécurisées pour se substituer aux messageries personnelles très vulnérables ou de solutions de partage sécurisé de documents, y compris dans le cloud. Avec des usages résumés par l’acronyme ATADAWAC (Any Time, Any Device, Anywhere, Any content).

Selon l’étude Forrester, 49 % des conseils d’administration rencontrent encore des difficultés à garantir la protection des données numériques, sécuriser les documents/supports du conseil,   et en contrôler l’accès. Les actionnaires, les salariés et les clients de ces entreprises devraient commencer à sérieusement s’inquiéter…

BLOGS À NE PAS MANQUER