Depuis quelques années, la montée en puissance de nouveaux risques, dont ceux liés à la transformation digitale, a considérablement fait évoluer la fonction de risk manager. Pour mieux les appréhender, celui-ci doit savoir non seulement les anticiper dans la mesure du possible, mais aussi déceler les opportunités qu’ils peuvent parfois présenter.
Un coût de 80 millions d’euros sur l’année : tel est l’impact que devrait avoir sur les comptes de Saint-Gobain la cyber-attaque au ransomware NotPetya que le groupe a subie le 27 juin dernier. Un mois avant, Renault avait été la première entreprise française à reconnaître avoir été touchée par la cyber-attaque mondiale Wannacry. Pas étonnant, dès lors, que la cybercriminalité figure désormais, selon le dernier baromètre mondial de l’assureur Allianz, au deuxième rang des préoccupations des entreprises, juste derrière les interruptions d’activité… consécutives, entre autres, aux cyber-attaques.
«Chez Engie, une telle attaque pourrait par exemple empêcher l’accès à la base client, impactant ainsi nos processus de facturation, explique Laurence Delaire, directeur des risques et assurances Engie.Il s’agit d’un risque en perpétuelle évolution. C’est pourquoi nous devons être vigilants et proactifs sur ce sujet en adaptant nos scénarios, plans d’actions ou plans de continuité d’activité face à ce type d’attaques virtuelles.»
Alors qu’ils sont déjà confrontés depuis plusieurs années à une palette de risques de plus en plus large (régulation, concurrence, image, qualité de produits, etc.), les risk managers, les spécialistes de la gestion des risques dans les entreprises, ont de ce fait dû s’adapter rapidement à ce nouvel environnement.
«Les grandes ruptures technologiques actuelles telles que la connectivité, le big data ou l’intelligence artificielle impactent l’évolution de...