Anticiper les risques de la digitalisation des entreprises

La transformation digitale des entreprises implique un changement d’état d’esprit, de la part de la direction générale comme des collaborateurs. C’est d’ailleurs cet aspect “révolutionnaire” qui différencie la transformation digitale de la transformation numérique.

Comme toutes les révolutions, la transformation digitale comporte des risques. On pense souvent que les risques liés à la digitalisation des entreprises ont une origine pirate. Ce n’est que partiellement vrai.

Si beaucoup des risques digitaux relèvent du cyber risque, il faut aussi prendre en compte une série de menaces liées au choix du bon logiciel, aux formations et à la prise en compte de tous les utilisateurs.

4 types de risques dus à la digitalisation des entreprises

Une politique de gestion des risques solide implique bien sûr de soumettre son organisation à un scan précis de ses actifs et des dangers qui les menacent. Il peut aussi être utile de se fier à une typologie des risques pour s’assurer de ne rien laisser au hasard. En matière de risques digitaux, on compte cependant 4 grandes familles de risques à prendre en compte.

Dans un article The Conversation sur les technologies digitales, Lamiae Benhayoun et Imed Boughzala, du département TIM l’Institut Mines-Télécom Business School, se posent sur le sujet. Ils estiment ainsi que les risques de la digitalisation des entreprises relèvent de la collecte et du partage de données, de la relation clients et fournisseurs et du pilotage des données digitales. Ce à quoi nous nous permettrons d’ajouter un risque cyber, risque évident mais dont la prévention reste spécifique.

Encadrer les risques digitaux liés à la gouvernance des données

Rappelons, dans un premier temps, que l’on parle de transformation digitale quand celle-ci touche à la culture d’entreprise. On évoque en revanche une transformation numérique quand il s’agit de changer d’outils.

La digitalisation des entreprises entraîne donc logiquement une mutation numérique du quotidien. Cette mutation est particulièrement tangible dans le cadre de la collecte, du partage et de l’analyse des données. L’ensemble des opérations qui concernent les données personnelles sont ainsi particulièrement risquées. C’est aussi le cas des données financières, qui sont sensibles par nature.

La gouvernance des données digitalisées représente donc un enjeu réel. Il convient d’opter pour un outil en conformité avec le règlement général européen sur la protection des données, RGPD. Ce règlement trouve son origine dans la volonté des Etats de protéger les données de leurs citoyens, en exerçant une forme de souveraineté numérique.

Nombreuses sont encore les entreprises qui optent pour des logiciels cloud hébergés aux Etats-Unis. La sécurité des données est cependant menacée par ce type de pratique. Le Cloud Act de l’administration Trump facilite effectivement l’accès des entreprises américaines aux données étrangères.

Pour encadrer les risques de la digitalisation de données en France, il faut donc opter pour des logiciels conformes au RGPD, mais aussi hébergés en Europe.

La gestion des risques liés aux relations avec les tiers, au cœur de la digitalisation

Digitaliser son entreprise, c’est aussi digitaliser ses relations avec les clients, les partenaires, les fournisseurs et même les actionnaires. Souvent, la diversité des acteurs concernés entraîne aussi une multiplication des solutions logicielles utilisées pour échanger.

Cette surenchère est d’autant plus marquée depuis l’augmentation du télétravail avec le COVID-19. Elle entraîne cependant des lourdeurs procédurales. Le digital, qui devait faire gagner du temps, devient chronophage.

C’est pourquoi un des principaux défis d’une transformation digitale réussie consiste à choisir le logiciel professionnel le plus à même de centraliser un maximum d’activités. La Direction des Systèmes d’Information et le Project Management Office ont un rôle important à jouer dans ce domaine. Il faut pouvoir choisir une solution utilisable par tous les acteurs amenés à travailler avec l’entreprise :

• accessible au plus grand nombre, mais professionnelle ;
• sécurisée, avec des échanges cryptés et différents niveaux de confidentialité selon les utilisateurs ;
• conforme aux différentes réglementations applicables au siège et aux éventuelles filiales ;
• capable de simplifier et de sécuriser à la fois les communications instantanées et les échanges de fichiers confidentiels.

Les problèmes de gouvernance des technologies digitales

La multiplication des supports numériques liés à la transformation digitale et au télétravail pose des problèmes de gouvernance. Il existe effectivement un risque que l’acquisition de nouveaux logiciels ne soit pas suffisamment accompagnée de politiques visant à leur appropriation. Pour mettre en place une gouvernance numérique, il ne suffit donc pas de choisir les logiciels utiles et accessibles. Il faut aussi investir dans les formations numériques.

Cette politique de formation doit en outre s’accompagner d’une vision à long terme des logiciels choisis pour accompagner les équipes. Dans le choix des solutions numériques de l’entreprise, la DSI doit prendre en compte les besoins présents et futurs. Une entreprise qui n’a besoin que d’une solution de secured file sharing aujourd’hui va peut-être s’étendre à l’international demain. Elle aura, dans ce cas, aussi besoin d’une solution de conformité juridique. La bonne solution consiste alors à opter pour un outil qui englobe ces deux fonctionnalités.

La bonne gestion des risques liés à la digitalisation de l’entreprise passe donc par un effort conséquent d’anticipation. Il convient d’ailleurs également d’opter pour des logiciels évolutifs, qui protègent la structure de leur propre obsolescence. La durabilité des logiciels est gage de rentabilité.

Cybersécurité des données de l’entreprise

Le quatrième risque lié à la digitalisation des entreprises est le plus évident : le risque cyber. Ce risque découle généralement de vulnérabilités humaines des collaborateurs, associées ou non aux attaques pirates.

Il réclame donc, dans un premier temps, d’investir dans une forte politique de formation à la cybersécurité, et ce à toutes les échelles hiérarchiques. Chez Diligent, nous formons nos équipes tous les ans, quels que soient leurs métiers.

Le cyber risque exige également de choisir des logiciels particulièrement robustes. Des solutions qui cryptent vos échanges et proposent des droits d’accès granulaires. Des outils qui, comme Diligent, vous permettent de bloquer l’accès ou d’effacer les données à distance en cas de perte ou de vol d’un appareil.