Alors que la mise en conformité est poussée par les réglementations nombreuses et que la mise en place de stratégies et de schémas de cybersécurité se multiplient dans les entreprises, poussée par l’augmentation et la pression des cyber menaces, qu’en est-il des opportunités business que peut représenter la dimension cyber ?
Trop souvent abordé sous un angle anxiogène, de contrainte et de l’obligation, ce domaine pourrait-il devenir un accélérateur de business et un nouveau pan du développement économique de l’entreprise comme d’un pays ?
Un prérequis : la confiance
« Il n’y a pas de meilleur accélérateur de business que la confiance de ses clients » prône Philippe Trouchaud, associé au sein du cabinet PwC, responsable du développement des activités de cybersécurité pour la région EMEA.
La cybersécurité peut permettre à l’entreprise d’accroitre cette confiance et ainsi de conquérir de nouveaux horizons. Il aspire à la Renaissance cybernumérique ou « white net » où les entreprises travaillent ensemble sur des moyens plus prospectifs et agiles pour faire face au risque. « Les entreprises doivent tendre vers ce scénario grâce auquel l’impact sur l’environnement économique sera bénéfique et les coûts de la cybersécurité se réduiront sur le long terme. Et pour emprunter cette voie prometteuse, c’est bel et bien la confiance qui doit être remise au cœur des préoccupations et ainsi contourner la présomption de défiance. » ajoute Philippe Trouchaud.
De cette confiance, en découle un impact sur la réputation qui est, elle aussi, essentielle pour les clients et les investisseurs. Une réputation renforcée grâce à la cybersécurité et la protection des données qui pourraient alors devenir de nouveaux facteurs différenciant ?
Dans le cas d’une fusion-acquisition, être « cyber-efficient » devient un argument de valeur influant sur le prix d’achat et donc la négociation. « L’exemple de Yahoo démontre que la fuite de données connues par le groupe a influé entre 10 et 20 % sur sa décote en bourse » souligne Guy-Philippe Goldstein, expert en cybersécurité. Dès lors, une faille cyber sera un outil de négociation pour faire baisse le prix de vente.
Chez les consommateurs, une étude réalisée par Gemalto révèle que 64% d’entre eux renonceraient à traiter de nouveau avec une entreprise ayant été victime d’une compromission de données avec vol d’information financière. Près de la moitié (49%) ne feraient pas confiance à des entreprises victimes d’une compromission de données avec vol d’informations personnelles. Des conclusions attestant que la confiance numérique est une condition sine qua non de la création de valeur ajoutée.
Dès lors, à l’instar du label bio, qui attire le regard de l’utilisateur et lui inspire confiance, le label cyber pourrait arriver « d’ici à 3 ans » selon Guy-Philippe Goldstein. « Il y a un début d’érosion, de crise de la confiance sur le marché. La législation avance à Bruxelles sur le e-privacy et le marché va répondre ! » ajoute t-il.
Scoring & RGPD : de sérieux atouts
Créatrice de valeur, la cybersécurité, au travers du scoring ou de la notation, pourrait devenir plus encore un axe différenciant. « C’est déjà le cas aux Etats-Unis où cet indice est étudié très sérieusement lors de la sélection d’un sous-traitant ou de l’intégration d’une nouvelle filiale, du rachat d’une start up… » explique Guy-Philippe Goldstein, et de poursuivre « en France, nous sommes encore un peu loin de cette approche bien que des agences de notation émergent. Dans l’Hexagone, la cyber est encore perçue comme un moyen de se protéger, mais pas comme un avantage compétitif. Mais nous y viendrons. »
Alors que les experts ne cessent de clamer « il ne s’agit pas de savoir si vous serez attaqués, mais quand » être mieux disant, préparé et savoir réagir en cas d’attaques cyber devraient devenir de véritables atouts commerciaux. En effet, si une mauvaise gestion de crise peut faire baisser l’action en bourse de 20 %, un an après, le cours peut remonter de 7 % si la crise est bien gérée. Etre capable de rebondir procure des éléments de communication et des messages positifs à destination de sa clientèle. « Les organisations dotées d’une approche globale de la cybersécurité comprennent mieux les enjeux. Elles s’adaptent aux risques encourus, y répondent et protègent les actifs les plus importants liés à la marque, l’avantage concurrentiel et la valeur pour l’actionnaire. » souligne Philippe Trouchaud.
La notation cyber pourrait également engendrer une dimension vertueuse sur le niveau de sécurité global, mais aussi des conséquences importantes pour les Etats et pour les entreprises, qui seraient moins bien notés. Ceux-ci seront alors contraints de se mettre au niveau, pour le plus grand bénéfice des éditeurs de solutions, ou risqueraient de voir leur attractivité et compétitivité sérieusement mises à mal au profit d’acteurs présentant des notes irréprochables. « Il y a là aussi une opportunité pour les entreprises européennes du cyber de booster leur business » souligne Guy-Philippe Goldstein et d’ajouter « le RGPD est un atout ! Pour les entrepreneurs malins, ce sera un critère de choix, un pouvoir d’influence très fort qui a par ailleurs déjà inspiré la Californie ! »
De nouvelles opportunités
La cyber pourrait faire naitre de nouvelles opportunités à l’instar de la nouvelle offre lancée par AXA, Fizzy, une plateforme d’assurance paramétrique basée sur la blockchain, qui permet à ses souscripteurs d’être indemnisés directement et automatiquement en cas de retard de leur vol, ou encore MS Amlin qui automatise depuis juin dernier le risque de transport maritime de marchandises en zones de guerre avec une tarification en temps réel.
En Israël, ce sont des opportunités d’un autre genre où l’on voit déjà des entreprises générer des revenus supplémentaires en collectant les premiers des indices de compromission pour les revendre. En identifiant les emails de phishing, une société collecte, identifie les emails et vend des logiciels anti-virus avec ces précieuses informations. « Les premiers exposés sont donc les premiers à revendre. Les premiers exposés vont identifier la menace et auront les moyens de contrer celle-ci. Ces organisations vont revendre ces éléments, y compris les stratégies de contrage. D’ici 3 à 5 ans de nombreux acteurs devraient émerger. Etre exposé devient donc un avantage ! » explique Guy-Philippe Goldstein.
Avec une appétence aux risques modifiée, dans cette bataille pour la confiance et la capacité à rayonner, le réseau et l’influence deviennent donc de nouveaux pouvoirs. « Construire de la valeur sur le long terme, transformer les problèmes en un outil d’influence permettra de créer une opportunité commerciale. Nous sommes au début de cette ère et les signaux faibles sont nombreux. L’influence sera la puissance du 21e siècle. » conclut Guy-Philippe Goldstein.