Cybersécurité, RGPD... : quels seront les principaux risques auxquels les entreprises seront confrontées en 2019 ?

A l’heure du tout numérique et de la mondialisation, les problématiques et les préoccupations des entreprises changent.  Et certaines, inexistantes il y a 10 ans, deviennent maintenant des sujets majeurs. Une étude "Risk in focus", menée par l’IFACI (Institut français de l'audit et du contrôle internes) auprès des professionnels de l’audit travaillant dans des organisations de toute l'Europe, dresse ainsi la liste des principaux risques auxquels les entreprises des secteurs privé et public devraient être confrontées en 2019.

Et ceux qui se hissent sur le podium sont tous liés au numérique et à la mondialisation des systèmes informatiques. Le premier point est la cybersécurité , qui est un enjeu pour 66% des personnes interrogées : les organisations, de plus en plus connectées, doivent être particulièrement vigilantes aux risques de piratages ou de défaillances des systèmes numériques, notamment pour la gestion des chaînes logistiques. L’enjeu est d’importance :  entre 2015 et 2021, le coût des dommages causés par les cyberattaques devrait doubler pour atteindre 6.000 milliards de dollars. Et en 2017, l’utilisation de virus pour infiltrer les logiciels de gestion de la chaîne logistique des entreprises avait déjà augmenté de 200%.

Cette présence de la cybersécurité en tête des préoccupations ne surprend pas Jean-Marie Pivard, président de l’IFACI : "Elle est une priorité depuis plusieurs années déjà, et ne cesse de monter en puissance, la gestion des cyberrisques évolue", estime-t-il. "En effet, les cyberattaques d’envergure sont de plus en plus fréquentes et ont montré aux entreprises l’importance de protéger jusqu’au plus petit maillon de leur chaîne logistique." En parallèle, ajoute-t-il, les entreprises font aujourd’hui face à une difficulté majeure, quasi structurelle : "La manière dont elles ont développé et géré leurs infrastructures informatiques ces dernières décennies - au coup par coup, en silos, à une époque où les risques étaient faibles - rend plus difficile leur supervision globale, aujourd’hui, ce qui est pourtant incontournable pour une gestion efficace de la cybersécurité."

Vient ensuite, parmi les problématique bien identifiées par les entreprises, la protection des données : pour 58% des sondés, la mise en conformité du RGPD (règlement général sur la protection des données), en vigueur depuis mai dernier, demande une vigilance particulière. 36 % des professionnels alertent aussi les organisations sur les risques liés à l’adoption de nouvelles technologies comme l'automatisation et autres processus numériques.

Outre l’informatique, d’autres préoccupations émergent, davantage sociétales. Notamment  tous les sujets autour du développement durable, qui se traduisent pour les entreprises en terme de RSE  (responsabilité sociétale des entreprises). "Dorénavant, les instances de régulation et le public attendent une réelle implication de la part des organisations au-delà d’une simple mise en conformité réglementaire", indique le rapport.

Autre risque identifié, à l’ère de la totale transparence : ceux liés à la communication. Il est souvent difficilement "palpable", mais ce risque de réputation est pourtant bien réel et ne cesse d’augmenter avec la transformation numérique. "La communication doit donc être pleinement intégrée au dispositif de gestion des risques". Autre gros sujet qui a émergé très fortement cette année :  les sujets des discriminations et des inégalités sociales. Avec le mouvement #MeToo, la pression pesant sur les sujets de lutte contre toutes formes d’inégalités, de discriminations et de comportements sexistes n’a jamais été aussi forte, estime l’étude. "Les organisations sont de plus en plus challengées sur cette question !"