Les menaces auxquelles doivent faire face les entreprises et organisations sont de plus en plus souvent hybrides et reposent sur des inducteurs de toutes natures (numériques, physiques et humains). La complexification des risques appelle la mobilisation d’expertises multiples, capables de prévenir, gérer et remédier aux incidents liés à la cybersécurité et à la sécurité des entreprises.
Face aux risques multiples, une réponse globale appuyée sur une vision stratégique s’impose pour renforcer les piliers sûrs de l’activité économique du futur, la confiance et le développement.
Une réponse globale…
Dans une organisation, les différentes entités historiquement organisées pour gérer des risques spécifiques en lien avec la sécurité doivent désormais évoluer vers une gestion des risques globaux impliquant inévitablement une réponse nouvelle où les analyses en silos sont vouées à disparaître.
Ces dernières années ont été marquées par des cyberattaques dont les effets et la fréquence influent directement sur la confiance des citoyens et des entreprises dans le digital. Au-delà de cet aspect, les conséquences de ces attaques sont aussi financières : en 2017, les incidents cyber ont coûté plus de 600 milliards de dollars à l’économie mondiale1. Les entreprises ont pris conscience de l’importance de se protéger. Le risque cyber est d’ailleurs passé dans le top 3 des préoccupations des les chefs d’entreprise2.
Mais si 85% des dirigeants considèrent que la cybersécurité est l’un des enjeux cruciaux pour les entreprises aujourd’hui, seulement 25% déclarent savoir la piloter3.
« De nombreux dirigeants éprouvent aujourd’hui le besoin d’être accompagnés dans le développement d’une gouvernance globale de la sécurité et dans la construction de capacités de résilience au cœur des opérations. » explique Thierry Delville, Associé Cyber Intelligence, PwC France.
… Au service d’une vision stratégique
En réponse à ces nouveaux besoins en matière de cybersécurité et de sécurité des entreprises, il est donc essentiel de réunir les expertises, décloisonner et apporter une vision aussi transverse que stratégique. « Seule la collaboration entre les différentes parties prenantes et la mise en place de partenariats public – privé renforcés seront les garants de la confiance dans le numérique et permettront aux entreprises de faire face aux risques et menaces qui pèsent sur elles. Le sujet de la cybersécurité est crucial : il ne s’agit pas d’un simple problème informatique mais bien d’une problématique générale qu’il faut traiter avec une approche globale. Développer une intelligence cyber est donc primordial. Nous devons accompagner les dirigeants à dépasser cette immaturité et à piloter le risque cyber comme tout autre levier stratégique. » explique Philippe Trouchaud, expert en cybersécurité et associé chez PwC.
Une approche pluridisciplinaire
Convaincu donc que les enjeux de sécurité deviennent systémiques en particulier sous l’effet de la digitalisation et nécessitent une approche coordonnée et pluridisciplinaire – PwC a regroupé au sein d’une même plateforme les expertises de Cybersécurité, Sécurité, Sûreté, Gestion de crise, Intelligence économique, Investigations et juridiques. Ce nouveau pôle de sécurité globale appelé « Cyber Intelligence » réunit près de 150 experts. « Une réponse opérationnelle qui apporte des solutions intégrées. C’est au travers de cette approche globale que nous pouvons répondre à l’attente des décideurs et ainsi contribuer au-delà de la seule sensibilisation des COMEX, à l’affirmation de l’importance d’une stratégie globale de sécurité et donc à une montée en maturité des organisations. » ajoute Thierry Delville.
Intégrer cette vision globale incite à l’émergence d’un travail collaboratif au sein de la plateforme qui réunit les compétences de nombreux experts travaillant sur d’autres sépcialités. « Les retours d’expérience clients nous ont conduit à batir une offre globale intégrant l’évolution de la gouvernance, l’apport de nouveaux outils de veille et d’anticipation, l’intégration d’une dimension stratégique dans la préparation à la gestion de crise ou encore la sécurisation globale des transactions. » détaille Aurélie Chanut, associée en charge du développement en régions de Cyberintelligence.
Si en apparence cette évolution vers la cyberintelligence s’applique tout particulièrement aux entreprises de grande taille où il est impératif de casser les silos et gagner en maturité au niveau de l’exécutif, elle l’est tout autant pour les ETI et PME qui sont inévitablement confrontées et impactées, de plus en plus fortement, par ces enjeux de sécurité. « Le besoin d’acculturation et de bâtir une stratégie globale de sécurité en partant d’une situation nettement sous évaluée se fait fortement ressentir. » ajoute Aurélie Chanut et d’ajouter « Nous avons dès lors fait le choix de déployer notre approche en région. La proximité avec les dirigeants des grandes ETI associée au déploiement de centres de compétences régionaux font déjà de celle-ci un succès. » La plateforme Cyberintelligence entend, d’ici à 3 ans, générer 40 % de ses revenus grâce à cette approche territoriale.
Sécurité, compétitivité et croissance
La cyber intelligence c’est donc permettre aux entreprises de décloisonner la sécurité en interne tout comme vis-à-vis des acteurs externes et ce, en ne cherchant pas à construire des murs de protection toujours plus hauts mais bien, au contraire, à gagner en agilité et en capacités nouvelles face à l’évolutivité permanente des menaces.
Les dirigeants perçoivent de plus en plus, qu’il est désormais essentiel de s’assurer de la cohérence de l’objectif d’une meilleure sécurité, en alignant celle-ci avec la stratégie de l’entreprise et en établissant un plan d’actions et des priorités. Cette anticipation est une des clés de succès de toute stratégie capable de garantir l’équilibre entre protection des actifs et liberté de création. Un équilibre à rechercher dans une politique de sécurité réfléchie, efficace qui n’entrave pas l’innovation et le développement
Fort de cette démarche, la sécurité, encore trop souvent vécue comme un coût, s’affirme comme un élément différenciant pour une meilleure valorisation des actifs de l’entreprise. Les transactions autour de rachats d’entreprise, de fusions-acquisitions révèlent le nouveau regard porté, bien aidé en cela par les régulations et réformes du droit international, sur la sécurisation des actifs physiques ou numériques.
La sécurité devient alors la condition sine qua non de la compétitivité. « En intégrant la sécurité et ses enjeux à la stratégie globale de l’entreprise, les dirigeants vont permettre à la fois de protéger et de propulser l’activité, grâce, notamment, au partage sécurisé des informations entre toutes les parties prenantes : fournisseurs, prestataires, clients. Cette vision intégrée leur donne la confiance nécessaire pour affronter les risques potentiels, s’adapter, apprendre et croître. Et il n’y a pas de meilleur accélérateur de business que la confiance de ses clients. Sécuriser sans pour autant étouffer l’initiative et l’innovation en somme. » prône Philippe Trouchaud.
Jeter un pont entre les contraintes de sécurité et les ambitions d’innovation, de transformation digitale et de performance économique, est donc essentiel. L’ensemble des risques croissants ne doit pas être un frein à la performance et au potentiel d’innovation des entreprises. « En réunissant autour des enjeux de stratégie, d’organisation, de benchmark et gouvernance, de veille, de résilience et de deals, nos meilleurs experts, en capacité de s’appuyer sur une expertise considérable au sein de notre réseau mondial, accompagnent les décideurs dans cette approche globale et intégrée d’une sécurité qui consolide la croissance. » souligne Thierry Delville.
Souveraineté et défi politique
Face à un futur incertain, les perspectives d’évolution du cyberespace sont plurielles. Entre le scénario le plus pessimiste et celui plus optimiste où l’avantage serait à la défense, la réponse pourrait être celle d’une cyber intelligence collective s’appuyant sur une coopération à plusieurs niveaux, un vrai changement de culture et de grandes ruptures technologiques à l’image de l’Intelligence Artificielle, de la 5G ou de l’ère quantique dans laquelle nous entrons.
Autant de sujets stratégiques dont la France et l’Europe devraient se saisir, rapidement. « L’union fait la force. » Philippe Trouchaud en est convaincu. Il plaide alors pour le développement d’une capacité de réaction collective efficace et rapide. « PwC invite les acteurs du monde entier à unir leurs efforts dans la lutte contre la cybercriminalité et à élaborer ainsi une stratégie collective de renforcement de la cybersécurité. » souligne t-il rappelant qu’il s’agit d’une « question de souveraineté mais aussi d’une question de confiance retrouvée dans les nouvelles technologies. Et donc de défi politique et démocratique… »
1. Source : étude Economic Impact of Cybercrime – No Slowing Down par McAfee avec le Center of Strategic and International
2. Source: Global CEO Survey PwC 2018
3. Source: PwC GSISS 2018