Sensibilisation à la sécurité informatique pour le conseil d’administration : les erreurs à ne pas commettre

La transformation digitale offre des possibilités incroyables pour les sociétés. La digitalisation du conseil d’administration, loin d’être accessoire, recèle des bénéfices notables. Les administrateurs profitent ainsi de plus d’efficacité et de flexibilité, de meilleures performances et d’une sensibilisation à la sécurité informatique. Cependant, bénéficier de tous ces atouts, certaines erreurs communes sont à éviter.

Erreur n°1 : Oublier la formation des utilisateurs en matière de sensibilisation à la sécurité informatique

Lorsqu’un projet de digitalisation du conseil d’administration est initié, il convient de mettre en place un accompagnement, une information et même une formation à l’outil tout comme à la sensibilisation à la sécurité informatique. Cela est trop souvent sous-estimé. Un outil digital, même s’il est porteur d’efficacité et de flexibilité pour les administrateurs, n’en demeure pas moins vecteur de changement. Pour que la solution numérique choisie tienne toutes ses promesses, les membres du conseil doivent pouvoir l’utiliser de façon optimale et en toute confiance.

Aussi, il est nécessaire que chaque membre du conseil d’administration maîtrise l’outil et ses diverses fonctionnalités. De plus, pour que son utilisation se fasse dans les meilleures conditions, une sensibilisation à la sécurité informatique doit être proposée. Une application qui n’est pas maîtrisée ou trop compliquée à utiliser, risque de ne pas être du tout employée par les administrateurs. De ce fait, l’investissement ne sera pas rentabilisé et, pire, sera perdu.

Par ailleurs, un autre risque important existe si aucune formation n’est donnée. Il s’agit du contournement. En effet, ne sachant comment correctement utiliser leur outil, les administrateurs peuvent chercher à contourner certaines procédures, pourtant nécessaires. Cela peut alors avoir un impact conséquent sur la sécurisation de la solution digitale et sur l’efficacité du travail des administrateurs.

Enfin, il faut aussi comprendre qu’un nouvel outil, qui plus est numérique, impacte les habitudes de travail, parfois encrées depuis plusieurs dizaines d’années. C’est pourquoi la formation est essentielle. Elle permet de faire évoluer les mentalités des membres du conseil qui sont parfois réticents ou, plus généralement, un peu perturbés par le nouvel outil qui leur est proposé.

Une formation permet d’éviter toute défiance vis-à-vis de la solution numérique, toute perte de temps, tout défaut de sécurité ou encore toute incompréhension.

Erreur n°2 : Choisir un outil digital selon un prix plutôt qu’en fonction de sa valeur

Une autre erreur souvent commise lors de la digitalisation d’un conseil d’administration est d’évaluer uniquement le prix en oubliant la valeur de l’outil. Il est pourtant indispensable de se concentrer sur divers critères lorsque l’on veut acheter un outil numérique. En effet, si beaucoup de solutions se ressemblent au premier abord, toutes ne se valent pas. Elles présentent un panel de fonctionnalités et de paramètres différents qui nécessairement influent sur le prix final.

Aussi, il est nécessaire de comparer chaque outil à l’aulne des bénéfices qu’il va procurer au conseil d’administration. Par exemple, le gain de temps que permet l’outil est un critère ultra capital. Si les administrateurs réalisent leurs diverses tâches avec un maximum d’efficacité et de performance, c’est la pertinence des délibérations qu’ils prendront concernant l’avenir de la société qui en bénéficiera au final. Un système de gestion du conseil permet aussi au personnel administratif et au secrétaire du conseil d’améliorer leur productivité et leur efficience au service des membres du conseil et du conseil en lui-même.

De plus, après une sensibilisation à la sécurité informatique, le niveau de protection offert par l’application sera un critère décisif pour votre entreprise. Il faut examiner les paramètres utilisés, tels que le chiffrement, l’effacement des données à distance, les infrastructures d’hébergement… Les normes ISO sont aussi très éclairantes sur le niveau de sécurité de la solution de digitalisation du conseil.

Il faut aussi savoir s’il s’agit d’une solution « all inclusive », c’est-à-dire si des coûts additionnels conséquents, souvent cachés, sont à prévoir. Ce sont par exemple la maintenance et les mises à jour de l’application, le service d’assistance…

Au final, toutes ces fonctionnalités et paramètres ont nécessairement des conséquences sur le prix de vente. Néanmoins, ils améliorent grandement l’intérêt du système et sa capacité à répondre aux besoins des utilisateurs, tout en intégrant une sensibilisation à la sécurité informatique de haut niveau. Cela a alors un impact positif sur l’ensemble de la chaîne de valeur.

Erreur n°3 : Réinventer la roue en créant un outil qui existe déjà

La troisième erreur qui s’observe lorsqu’une société veut digitaliser son conseil d’administration est de réinventer la roue. Elle va chercher à créer un système en interne alors que des solutions robustes existent déjà sur le marché. C’est une pratique courante qui pose un certain nombre de questions, dont celles relatives à la sensibilisation à la sécurité informatique.

Il est vrai que se lancer dans la conception d’un outil numérique requiert déjà moult compétences. Toutes les sociétés sont loin de disposer en interne du large panel adéquat. Par ailleurs, concevoir un système suppose d’avoir mis en place un process complexe qui va de la détermination des besoins des utilisateurs finaux à la formation et la sensibilisation à la sécurité informatique et son execution. Il faut donc maîtriser tout le processus, anticiper les besoins et disposer des bonnes méthodes de travail pour piloter le projet sereinement, ce qui est loin d’être une mince affaire.

De plus, créer soi-même son propre outil revient à croire qu’avec un seul essai, il est possible d’avoir la solution optimale. En comparaison, les éditeurs de systèmes, tels que Diligent, avec leurs années d’expérience et leurs multiples clients issus de nombreux domaines d’activité offrent des outils qui bénéficient de très nombreuses améliorations. Les retours d’expériences de toutes ces années ont permis de faire progresser le système en bénéficiant de l’intelligence collective.

Enfin, la question fondamentale dès qu’il s’agit d’outils digitaux est la sécurité. Plusieurs aspects du système sont à protéger : les données, les accès, l’hébergement, les connexions, les échanges de fichiers, pour ne nommer que ceux ci… Les tests et certifications, nécessaires dans la plupart des entreprises et garant d’un niveau de sécurité minimum, nécessitent moult démarches et sont inutilement chronophages pour une entreprise dont la cyber-sécurité n’est pas le cœur de métier.

En tout état de cause, il est très improbable et surtout très couteux en temps et en ressources de réunir un sein d’une société toutes les compétences nécessaires pour créer « du premier coup » le meilleur dispositif numérique de gestion du conseil.

La digitalisation d’un conseil d’administration est une démarche positive, indispensable et impactante. Néanmoins, sa bonne mise en œuvre est décisive. Trop d’erreurs sont commises par les sociétés qui se lancent dans la transformation digitale. De ce fait, elles en oublient la formation des utilisateurs, la valeur créée par l’outil digital, la garantie offerte par une solution du marché et donc la sensibilisation à la sécurité informatique.