L’expert en cybersécurité révolutionne la composition des conseils d’administration français

Dans un contexte économique et géopolitique délicat, incertain et complexe et face aux risques croissants liés au numérique, les sociétés recherchent de plus en plus vers des administrateurs experts en cybersécurité. Ainsi, un quart des membres de conseils en Europe nommés en 2018 sont recrutés pour leurs compétences digitales ou en cybersécurité, selon l’étude « Board Monitor Europe » du cabinet Heidrick & Struggles. Des sujets comme l’IA (intelligence artificielle), les portails pour conseil d’administration ou encore la cybersécurité n’étaient pourtant pas à l’ordre du jour il y a encore quelques années. Qu’est-ce que cela signifie pour vous, administrateurs, et votre conseil ?

1/ Un devoir de veille pour devenir un expert en cybersécurité

Le rapport du cabinet de conseil en recherche de dirigeants et en leadership, Heidrick & Struggles, dévoile sans surprise que de nouvelles compétences sont aujourd’hui recherchées au sein des conseils d’administration dans les entreprises en Europe. Face à la montée du digital et à l’arrivée de nouveaux risques et opportunités, les conseils font de plus en plus appels aux experts en cybersécurité (internes ou externes) afin de répondre à ces nouveaux enjeux. Ceci implique évidemment que tout administrateur ayant développé ses compétences dans ce domaine aura un avantage certain.

La volonté des entreprises de renforcer leur expertise en cybersécurité tend à démontrer l’intérêt que représente cette nouvelle thématique pour leur avenir. Aussi, sachez être au fait de ce qui se passe dans ce domaine. Les médias et sites web relaient constamment des informations sur la sécurité cyber. Il s’agit d’un sujet extrêmement évolutif qui, pour être maîtrisé, suppose une veille informationnelle riche et constante.

Chaque administrateur se doit d’approfondir amplement sa maîtrise de ce thème, de ses enjeux et perspectives pour être un véritable expert en digital. Les sociétés sont soumises de nos jours à des risques cyber particulièrement prégnants. Pour prendre de bonnes décisions permettant de construire une stratégie d’entreprise efficace et ancrée dans le présent, il vous faut parfaitement connaître ce nouveau sujet.

Les points à l’ordre du jour des séances du conseil d’administration de toutes les entreprises vont de plus en plus intégrer des sujets impliquant la cybersécurité. En vous positionnant en tant qu’expert en cybersécurité, vous pourrez ainsi tirer votre épingle du jeu.

Les conseils d’administration ont besoin de muter afin d’intégrer de nouveaux profils aptes à comprendre le monde actuel et futur. Les compétences traditionnelles (comme par exemple une expérience en tant qu’administrateur), tout en gardant leur pertinence, deviennent moins omniprésentes, au profit d’une diversité plus marquée. Cette dernière, incluant la compétence en cybersécurité, permet à la société de mieux relever les défis qui se présentent à elle à condition de trouver l’équilibre optimal des profils variés.

2/ Questionnez le conseil d’administration sur les pratiques de cybersécurité en place

Une fois votre dispositif de veille informationnelle mis en place, il faut que vous puissiez montrer votre maîtrise du sujet. Positionnez-vous en tant qu’expert en cybersécurité lors des réunions du conseil d’administration, amenez à l’ordre du jour des sujets liés à la cybersécurité et assurez-vous que les discussions soient de bonne qualité, avec des débats approfondis et réguliers.

Pour que le Conseil se saisisse de cette thématique, n’hésitez pas à en être le moteur. Cherchez à montrer l’exemple et à impulser des réflexions et discussions. Par exemple, vous pouvez intervenir en séance afin de souligner la dimension de cybersécurité d’un sujet débattu. De cette manière, vous montrez toute l’importance de cette thématique qui intervient dans la majorité des problématiques dont les conseils sont saisis.

En tant qu’expert en digital et cybersécurité, demandez également à voir des rapports qui traitent ce sujet. Au sein de votre société, les services informatiques (IT) doivent régulièrement diligenter des études, tests, analyses, notes… sur la sécurité cyber. Il est important pour conforter votre positionnement de vous tenir parfaitement au courant de tous ces documents. Cela vous permettra d’enrichir vos interventions en séance d’éléments factuels pour affirmer votre expertise aux yeux de tous.

Par ailleurs, faites intervenir un expert en cybersécurité lors des réunions du conseil d’administration. Pour mettre en avant la nécessité d’intégrer ce champ d’expertise au conseil, les présentations réalisées par des professionnels sont de nature à convaincre davantage. C’est une excellente façon de faire progresser l’ensemble des administrateurs et de les aider à développer leurs compétences. Ils prendront alors davantage conscience de leur rôle dans la gestion des cyber risques au sein de l’entreprise. En initiant ce type d’intervention, vous vous positionnez en tant que leader, tout en allant rechercher une large adhésion de vos collègues.

Enfin, pour que votre conseil d’administration soit à la pointe des dernières innovations en cybersécurité, invitez votre CISO (Chief Information Security Officer) ou DSI (Directeur du Service Informatique) à siéger aux réunions du Conseil. Cela permettra d’aborder régulièrement cette thématique et de mettre en perspective les enjeux cyber au vu des sujets de l’ordre du jour. C’est un moyen pour éveiller les membres du conseil à cette problématique, parfaire la prise en compte de cet enjeu dans de chaque délibération et apporter une meilleure diversité des compétences dans la salle du conseil.

3/ Soyez proactif dans la suggestion d’outils et de technologies pour améliorer les rendements et l’efficacité du conseil

Pour valoriser votre profil d’expert en cybersécurité, n’hésitez pas à transmettre des suggestions d’amélioration à votre conseil d’administration. Elles peuvent concerner prioritairement des outils et technologies qui permettent d’être plus efficace et performant. Les solutions numériques tiennent le haut du pavé pour favoriser un meilleur gouvernement d’entreprise.

Ces outils digitaux sont à même d’offrir bien des bénéfices à votre société et à son conseil en particulier. Ils peuvent aider à lutter contre les risques et les cybermenaces. En tant qu’administrateur expert en cybersécurité, vous avez les moyens d’orienter votre CA vers les options à la fois les plus adaptées à son fonctionnement et les plus sûres.

Selon les spécificités et besoins de votre conseil que vous aurez identifiées, vous pourrez proposer certains types d’outils. Il peut, par exemple, s’agir d’un portail digital de gestion du CA, d’une messagerie instantanée cryptée hautement sécurisée, d’une salle de données virtuelle… L’expert en digital que vous êtes peut ainsi voir son conseil se digitaliser progressivement pour améliorer la sécurité des informations qu’il possède et optimiser sa gouvernance pour une gouvernance numérique au service des performances de l’entreprise.

Propulsé par l’avènement du digital, l’expert en cybersécurité devient un administrateur clé du Conseil. Il tient une place de plus en plus indispensable auprès de ses pairs. Aussi, il est fortement conseillé que chaque administrateur puisse enrichir, approfondir et développer son expertise du domaine. Il est aussi très intéressant qu’il impulse une prise en compte de cette problématique au sein de son conseil. La capacité des sociétés à intégrer cette compétence nouvelle, notamment par l’utilisation d’outils numériques, est fondamentale à son complet épanouissement.