Archives pour la catégorie GESTION DES RISQUES

COMMUNICATION DE CRISE : QUELLES LECONS TIRER DE L’ACTUALITE ? (2) AMELIORER SA COMMUNICATION DE CRISE

Pour commencer :

  • De bonnes fêtes de fin d’année à tous ; rendez-vous en 2023 🎄
  • Des liens vers les posts déjà écrits sur ce sujet et disponibles sur le blog

Communication de crise : quelles leçon tirer de l’actualité ?

L’impact d’une dégradation de la réputation sur la valorisation boursière organisation 

L’importance de l’anticipation et des exemples de plans d’actions pour mieux gérer les crises

La (non)communication de crise de Nike

  • Des indications de lecture dans notre ouvrage (Aubry ; Dufour)

« RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES »

https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Risque de réputation : p.38-40

Amplification du risque par les médias et exemples d’affaires médiatisées : p.65-72

(Non) communication de crise de Nike : p. 80-84

Méthodes et outils face à l’urgence : gestion de crise : p.190-213

  • Des ressources pour adopter les outils d’une bonne communication de crise à travers :

L’interview par E. Hervé du directeur de la communication de Bouygues sur sa vision de la communication en temps de crise

La proposition d’une autre forme de communication.

Communiquer en temps de crise avec Pierre Auberger, directeur de la communication du groupe Bouygues

Pierre Auberger est le directeur de la communication du groupe Bouygues depuis maintenant 13 ans. Après un début de carrière en marketing et vente chez Danone, c’est finalement vers la communication qu’il se tourne en rejoignant le Groupe Bouygues.

Membre du comité de direction du groupe, il nous éclaire sur les enjeux actuels de la communication.

Qu’est-ce que la crise pour vous ? Pour le groupe Bouygues ?

D’un point de vue académique, la définition d’une crise me semble assez simple : la convocation d’une cellule de crise se décrète quand il y a un impact sur la réputation de l’entreprise, de ses dirigeants et éventuellement sur le cours de l’action. Il faut savoir évaluer la dangerosité d’un événement pour déclencher la cellule de crise et le process qui va avec.

Il faut ensuite déterminer le niveau de la crise et la gérer au bon niveau : ne pas sur-gérer et ne pas sous-gérer non plus. Une crise qui doit être traitée au niveau local doit rester au niveau local et ne pas aller au niveau national et inversement.

Des crises, nous en avons objectivement souvent chez Bouygues, de plus ou moins grande ampleur. Celle qui m’a le plus marqué, c’est l’annonce de la fausse mort de Martin Bouygues. Ce dysfonctionnement total de l’AFP a été un coup de tonnerre dans un ciel bleu : un samedi après-midi de fin février 2015, l’AFP annonce, dans un communiqué de presse, la mort de Martin Bouygues. S’ensuit alors une communication d’une grande violence qui a été reprise dans tous les médias du monde entier. À notre grande stupéfaction, on nous annonce qu’il serait décédé dans sa maison dans l’Orne, alors qu’il n’en avait pas ! Cinq minutes après, sa fiche Wikipédia avait déjà été modifiée.

Le contexte était particulier : c’était la fin des vacances scolaires et les interlocuteurs de l’AFP n’étaient donc pas nos interlocuteurs habituels et n’ont pas procédé aux vérifications d’usage.

J’étais en Bretagne ce week-end-là. Je n’avais pas mon téléphone à proximité. Je vais le récupérer après le déjeuner et je vois 8 appels en absence et des messages de condoléances. En remontant, j’avais un premier message à 14h05 qui me demandait de rappeler l’AFP. Une de mes filles m’appelle alors et me dit qu’on annonce la mort de Martin Bouygues à la radio. Je tombe de ma chaise. Je l’avais quitté la veille en bonne santé et il était parti prendre une semaine de vacances en Thalasso à Quiberon. Quand on vous annonce la mort de quelqu’un, le premier réflexe n’est pas de l’appeler pour vérifier l’information. Et il y avait un tel matraquage médiatique que j’y ai cru. J’ai alors réussi à contacter le directeur général délégué du Groupe qui m’a rassuré.

C’est difficile parce qu’il y a un côté très émotionnel, parce qu’on vous demande à vous, qui êtes un très proche collaborateur de Martin Bouygues, de réagir sur un sujet qui vous touche personnellement. Vous êtes assailli d’appels, internes et externes au groupe. Il a fallu gérer à distance, faire un communiqué de presse, un tweet de démenti… Nous avons mis environ 30 minutes à publier un démenti. Dans ce type de crise, la difficulté est d’aller à la source pour vérifier l’information, et de gérer avec expertise et efficacité une forme de chaos, de garder votre sang-froid alors que vous êtes touché personnellement…

Comment faire pour atténuer les conséquences de fausses informations ? 

À ce jour, à l’exception de l’événement dont on vient de parler, je n’ai pas eu de fake news importantes à gérer. À la suite de l’affaire de Vinci (rédaction de faux communiqués), nous avons décidé de faire certifier nos communiqués de presse par la blockchain avec Wiztrust. C’est-à-dire que tous nos communiqués sont estampillés Wiztrust pour que les médias puissent en vérifier l’authenticité grâce à l’émission d’un certificat. Nous encourageons aussi les journalistes à nous contacter avant de publier leurs informations, et nous entretenons des relations étroites avec les grandes agences de presse.

Les fake news, il faut leur tordre le cou. Pour cela, il faut avoir une veille forte, afin de déceler en temps réel les informations étonnantes. Ensuite, il faut un plan pour réagir de manière mesurée et efficace. La presse et les réseaux sociaux sont aujourd’hui interconnectés : quand la presse communique sur ses propres médias ou sur les réseaux sociaux, ça donne une crédibilité plus forte que quelqu’un sur Twitter. La majeure partie du volume d’information passe sur les réseaux sociaux : la probabilité que vous gériez la situation par ce canal est très importante aujourd’hui. C’est un sujet majeur que nous n’avions pas à gérer, il y a une dizaine d’années. Il faut donc de bons outils de veille et une bonne capacité de réaction.

Comment la veille est-elle organisée chez Bouygues ?

Nous avons plusieurs types de veilles : d’abord une veille classique avec des alertes et des revues de presse. Nous avons des veilles médias qui sont assurées par Kantar qui nous envoie tous les matins à 7h30-8h une proposition de revue de presse. Nous la corrigeons, nous la décortiquons puis nous la renvoyons à 8h30 aux 150 top managers du groupe. Chaque filiale a sa propre revue de presse, mais les 150 top managers ont une revue transversale tous les matins.

Nous avons une deuxième veille numérique avec des mots clef pour voir ce qui se dit sur les réseaux sociaux. Nous avons par ailleurs une veille presse avec des abonnements à toutes les dépêches des grandes agences que nous relayons aux dirigeants du groupe. Cela inclut une veille sur la télévision et la radio.

En temps de crise, nous mettons en place des veilles complémentaires en lien avec la situation.

Interview Emmanuelle Hervé

Les leaders les plus efficaces peuvent-ils activer d’autres leviers que ceux promus par la Silicon Valley ? À ce jeu-là, les méthodes de Jacinda Ardern sont intéressantes à décrypter.

Dans le paysage politique international, on aurait tort de penser qu’il n’y a de place que pour les nervosités brutales des Poutine et autres Bolsonaro. La crise du coronavirus a confirmé que certains des dirigeants les plus efficaces sont à l’opposé des méthodes les plus bruyantes.

Dans ce registre, la première ministre néo-zélandaise Jacinda Ardern s’est montrée particulièrement remarquable.

Elle avait déjà été internationalement saluée pour sa gestion des attaques perpétrées contre les mosquées de Christchurch en mars 2019. Pour sortir son pays de l’épidémie du Covid, la quarantenaire a effectué une nouvelle fois un travail efficace.

Les mesures de confinement ont été prises très tôt et de manière très stricte. Elles ont été soutenues par la mise en place d’une campagne massive de tests. Lors de la première vague, en quatre semaines, la Nouvelle-Zélande avait presque éliminé le coronavirus de son territoire, et n’a eu à déplorer qu’une quinzaine de décès.

Alors, quelles leçons tirer du leadership de Jacinda Ardern ? On fait le point.

Un leadership à hauteur d’Homme

Et si être à la hauteur consistait surtout à se mettre à la hauteur de ses troupes ? C’est le choix de Jacinda Ardern qui ne se place jamais au-dessus du lot, et fait toujours corps avec ses concitoyens. Et elle le prouve.

Pour montrer sa solidarité avec ceux qui éprouvent des difficultés financières, elle et ses ministres ont annoncé qu’ils allaient baisser leur salaire de 20%. Quand Jacinda Ardern intervient à la télévision, elle n’hésite pas à se montrer dans le même état d’urgence que tout le monde. Alors que le pays allait entrer en confinement, elle s’est adressée aux gens depuis le canapé de son salon. Elle venait de mettre au lit sa fille de deux ans, et s’excusait de porter ce qui semblait bien être un survêtement. « Excusez ma tenue décontractée, cela peut devenir une affaire compliquée de mettre les tout-petits au lit. » On est très loin des ors de la République et de l’hymne national. Ici, Jacinda Ardern n’empoigne pas les attributs supposés du pouvoir, elle vit ce que traverse la nation.

No bullshit, cap sur la confiance 

Jacinda Ardern parle clairement et honnêtement. Elle ne claironne pas, ne surpromet pas, ne se justifie pas. Elle explique, se repose sur les faits, rassure tout en étant stricte sur la tenue des objectifs. Autrement dit, elle ne s’enferre pas dans le bullshit. Ni elle, ni ses équipes à qui elle laisse la parole. « Il s’agit d’un grand projet complexe entrepris à un rythme soutenu, nous savons donc qu’il faudra du temps pour bien faire les choses », indique le ministère de l’Éducation de la Nouvelle-Zélande sur son site Web. On est loin de l’insistance répétée de dirigeants martelant qu’aucune erreur n’a été commise, et plaidant pour leur stratégie — ou leur manque de stratégie. Un stratagème qui, en plus d’être infantilisant et d’autant plus dangereux à un moment où la confiance est vitale.

L’importance de la coordination et du travail d’équipe

Tandis que des dirigeants comme Trump montait ses États les uns contre les autres, ou que Bolsonaro se trouvait seul contre tous, Jacinda Ardern montrait un front uni avec son gouvernement. Toutes les instances de l’État sont concentrées sur la gestion de la crise dans la sérénité. Ce qui permet d’ajuster les décisions et de changer leurs rythmes. Si les mesures de confinement radicales avaient été actées très tôt, celles du déconfinement étaient annoncées avec prudence. Le plan est évolutif, et tenant compte des contraintes des différents ministères. Il est d’ores et déjà annoncé qu’il nécessitera peut-être des retours en arrière, mais l’objectif commun fixe le cap : « si nous bougeons trop tôt, nous reculerons ».

Une vision d’ensemble qui reste proche du particulier

Si Jacinda Ardern donne dans le plan d’ensemble, elle reste aussi très attentive aux histoires particulières. Quand le premier ministre britannique Boris Johnson était sorti de soins intensifs en avril 2020, il avait tenu à remercier ses soignants lors d’une allocution à la télévision. Soulignant que c’était grâce à eux qu’il avait pu guérir du virus, il avait donné chacun de leurs prénoms à l’antenne. L’une de ses infirmières était néo-zélandaise. Jenny McGee a cru à une blague. Elle raconte : « Son hospitalisation a suscité beaucoup d’intérêt médiatique et pour être honnête, c’était le patient le plus difficile du lot. Mais pour nous, il était un patient comme les autres. Nous avons juste essayé de faire de notre mieux… c’était comme d’habitude. »

Jacinda Ardern a retrouvé Jenny McGee sur Facebook pour lui écrire un petit mot. « C’est totalement surréaliste d’avoir un message de Jacinda. C’est l’une de mes héroïnes. Je pense qu’elle est incroyable, et elle vient de me dire à quel point elle était fière de moi et que le pays était fier aussi. C’était tellement réconfortant, c’est quelque chose que je n’oublierai jamais. »

Et Jenny d’ajouter : « Je suis si fière d’être Néo-Zélandaise, nous sommes un merveilleux groupe de gens qui s’entend toujours dans l’adversité. Nous avons une attitude positive, cela vient tout naturellement de notre manière de voir le monde, de notre éducation. »

Est-ce à dire que les dirigeants ressemblent à leurs administrés ? Ou qu’ils sont des rôles modèles qui impactent les comportements de tous les citoyens ?

Béatrice Sutter.

Publicité

MON ACTUALITE. UNE JOURNEE DE FORMATION A DES ELUS. RISQUES – GESTION DES RISQUES – GESTION DE CRISES. CONGRES DES MAIRES.

🏆 Très fière d’avoir partagé avec des élus des collectivités territoriales mes connaissances dans les domaines des RISQUES – GESTION des RISQUES – GESTION DE CRISES.

🗼 Comment ? Une formation d’une journée intitulée « La gestion des risques : prévenir pour agir » / Deux objectifs : catégoriser et caractériser les risques ; donner la démarche de gestion des risques à suivre (étapes, outils)

🗼 Où ? Paris

🗼 Quand ? Le 23 novembre 2022 ; dans le cadre du Congrès des Maires

🗼 Pour qui ? Des élus locaux de la Martinique 

🏅 Des élus intéressés, concernés par les risques et leur gestion car :

  • confrontés aux risques dans leur quotidien ;
  • placés en première ligne par le régulateur-législateur.

🏅 Des élus qui doivent les gérer c’est-à-dire les lever quand c’est possible, les transférer (aux assurances), les atténuer ou les accepter sous leur forme résiduelle

Des élus d’un territoire confronté à une « palette de risques à nulle autre pareille » pour reprendre la terminologie d’un des élus, tous stratégiques : la Montagne Pelée, la montée des eaux, les cyclones de plus en plus fréquents, le chlordécone, la présence en son cœur d’une usine SEVESO… Auxquels s’ajoutent des risques transverses « plus classiques » comme les cyberattaques contre les municipalités par exemple.

Un grand merci CIFELM pour cette opportunité. Un grand merci aux élus pour leur intérêt et la qualité des échanges.

🎯 Il est essentiel que les collectivités territoriales se forment aux risques et à leur gestion.

#risques#risque#analysedesrisques#riskanalysis#identificationdesrisques#gestiondesrisques#riskmanagement#enterpriseriskmanagement#amplificationrisque#regulateurlegislateur#riskmanager#riskofficer#gestionnairederisques#CIFELM#collectiviteterritoriale#elus#martinique#LGCO #LGTO

COMMUNICATION DE CRISE : QUELLES LECONS TIRER DE L’ACTUALITE ?

C’est comme souvent l’actualité qui a guidé le choix de ma thématique pour les posts à venir.

BALANCIAGA
Après avoir posté une campagne publicitaire de Noël mettant en scène des enfants sur le thème du « bondage », la marque Balenciaga a fait polémique sur les réseaux sociaux.
Hier soir, la marque de luxe s’est excusée tout en incriminant son agence de communication.
En crise, il est clé de prendre ses responsabilités – rejeter la faute sur des tiers peut avoir pour effet d’exacerber la crise. La preuve en est : aujourd’hui Balenciaga a supprimé la totalité de ses posts instagram face à la crise.

Comme le rappelle E.Hervé : « C’est pas de ma faute » en crise : un des sept péchés capitaux ! 

Vous trouverez dans les posts à venir :

  • Des liens vers des posts déjà écrits sur ce sujet et disponibles sur le blog

L’impact d’une dégradation de la réputation sur la valorisation boursière organisation 

L’importance de l’anticipation et des exemples de plans d’actions pour mieux gérer les crises

La (non)communication de crise de Nike

  • Des indications de lecture dans notre ouvrage

« RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. » https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

  1. Risque de réputation : p.38-40
  2. Amplification du risque par les médias et exemples d’affaires médiatisées : p.65-72
  3. (Non) communication de crise de Nike : p. 80-84
  4. Méthodes et outils face à l’urgence : gestion de crise : p.190-213
  • Des ressources pour adopter les outils d’une bonne communication de crise à travers :
  1. Un article passionnant sur les leçons à tirer de la crise Buitoni et Kinder
  2. Un article sur les solutions pour rétablir la réputation du PSG suite à l’affaire du « char à voile »
  3. L’interview par E. Hervé du directeur de la communication de Bouygues sur sa vision de la communication en temps de crise
  4. La proposition d’une autre forme de communication.

(1) Scandales alimentaires Kinder & Buitoni : quelles leçons tirer pour la communication de crise ?

Enseignement n°1 : Jouer cartes sur table plutôt qu’ergoter

Très rapidement, les industriels vont accumuler des couacs de communication et se voir alors battus en brèche dans leurs annonces par les autorités sanitaires. Le 7 avril, Ferrero publie un deuxième communiqué qui précise que d’autres bonbons Kinder produits à Arlon rejoignent la liste des produits retirés du marché. Du bout des lèvres, la marque admet qu’elle avait identifié la présence de salmonelles sur son site industriel le 15 décembre 2021 et qu’elle avait pris des mesures correctrices. Elle se félicite enfin de sa collaboration avec les autorités de sécurité alimentaire et de santé publique.

Ces dernières n’ont pourtant visiblement pas la même lecture quant à la volonté de l’industriel de circonscrire le problème. Dès le lendemain, l’agence de sécurité alimentaire belge (AFSCA) choisit d’employer la manière forte : l’arrêt de la production de l’usine à l’origine de contaminations à la salmonellose. En guise d’explications, elle ajoute : « Après investigations (…) et suite aux constats de ces dernières heures que les infos fournies par Ferrero sont incomplètes, l’Agence procède aujourd’hui au retrait d’autorisation de l’usine de production de Ferrero d’Arlon » tout en soulignant qu’un lien entre les centaines d’intoxications en Europe et l’usine avait été établi fin mars.

De l’autre côté de la frontière à Caudry, la pression augmente également sur l’usine suspectée. Les 22 et 29 mars, la direction départementale de la protection de la population effectue deux inspections dans les locaux et formule son constat : « de nombreuses anomalies graves en matière de nettoyage et d’entretien général des locaux et matériels (…) la présence de rongeurs au niveau de l’atelier boulangerie ». Dans l’intervalle, une enquête préliminaire pour « homicides involontaires, tromperie et mise en danger d’autrui » est ouverte et confiée au parquet de Paris tandis qu’en interne, d’anciens salariés du site et des représentants syndicaux commencent à grogner et dénoncer la non-prise en compte d’alertes récentes comme notamment celle émise par la DGCCRF avec un avertissement prononcé en septembre 2020 et une contre-visite en mars 2021 soulignant « des corrections sur certains points mais pas sur d’autres ».

Du côté de Nestlé, la maison-mère de Buitoni, la ligne de communication est minimaliste. Le géant suisse se retranche derrière la procédure judiciaire en cours pour éviter de communiquer : « Il s’agit d’une étape qui s’inscrit dans le cadre de l’enquête. Nous continuons à coopérer pleinement avec les autorités pour en assurer le bon déroulement. A ce stade, nous ne sommes pas en mesure de partager plus d’informations. Nous souhaitons réaffirmer que la sécurité et la qualité de nos produits sont nos premières priorités ».

Seule concession communicante le 30 mars : la mise en ligne d’une vidéo de Jérôme Jaton, directeur général industriel de Nestlé France qui répond depuis le site de Caudry à différentes questions relatives à la crise en cours. L’effort est louable mais les réponses quelque peu lapidaires. A la question « à votre connaissance, quels sont les dangers de cette contamination pour la santé ? », il répond embarrassé : « Je ne suis pas médecin mais clairement, la bactérie E-Coli, c’est quelque chose qu’on n’aime pas et c’est pour ça qu’on les traite au sein de l’usine ». Et le reste de la vidéo est du même tonneau !

Enseignement n°2 : Toujours traiter les signaux faibles avant qu’ils n’empirent

A peine le directeur industriel de Nestlé France a-t-il fait part de ses commentaires que dès le lendemain, un lanceur d’alerte anonyme met en ligne des clichés embarrassants des lignes de fabrication de pizzas à Caudry. Les photos dévoilées sont particulièrement indigestes avec notamment des vers dans la farine utilisée pour confectionner les pizzas ou encore le sol jonché de déchets alimentaires épars. Le directeur général de la communication de Nestlé France, Pierre-Alexandre Teulié reconnaît à l’AFP que les visuels ont bien été pris dans l’usine mais qu’elles ne correspondent plus à la réalité actuelle.

Pourtant, un premier signal faible s’était produit le 11 mai 2021 sur le site Web altermondialiste Mr Mondialisation. Ce jour-là, un long reportage est publié sur l’état lamentable des conditions sanitaires et hygiéniques de l’usine de Caudry, photos peu ragoûtantes à l’appui (voir ci-dessous). Il est assez difficile d’imaginer cet article détaillée ait pu échapper au dispositif de veille de l’industriel helvétique tant les noms de Nestlé et Buitoni sont rabâchés au fil des lignes.

Ce site connaît en tout cas aussitôt une deuxième vie le 31 mars 2022 à une heure de grande écoute sur la radio RMC Info. L’ancien employé de l’usine à l’origine des photos, témoigne de nouveau sur les conditions d’hygiène apocalyptiques qui régnaient dans l’usine et dit avoir prévenu la direction à l’époque. Quelque temps plus tard, un reportage revient sur le sujet dans le magazine Marianne (ainsi que dans la presse locale) tandis qu’une ancienne directrice de la communication de Nestlé France témoigne à charge dans Le Journal du Dimanche. Le 1er avril, le préfet du Nord prend un arrêté interdisant la production de pizzas dans l’usine de Caudry en soulignant que les reprises d’activité « seront conditionnées à la mise en conformité de l’usine vis-à-vis de ses obligations en termes d’hygiène alimentaire » et « de contrôles et de maîtrise des risques microbiologiques »

Enseignement n°3 : Déminer les potentielles crises adjacentes

Médiatiquement mises sur le grill, les deux entreprises vont pourtant commettre quelques boulettes qui vont faire mauvaise genre et contribuer à faire se déchaîner un peu plus les réseaux sociaux. Le 22avril, les parents d’une fillette contaminée par la bactérie E.coli après avoir consommé une pizza Buitoni ont reçu un bon d’achat de 20 euros de la marque. Et la maman de préciser à l’AFP que la veille, c’est le service consommateurs qui l’avait appelée au sujet du dossier médical de sa fille. La mère outrée déclenche alors une nouvelle polémique qui contraint l’entreprise à s’excuser platement  : « Cela n’aurait pas dû être fait et nous tenons à présenter nos plus sincères excuses à cette consommatrice qui a pu être heurtée par la réception de ces bons d’achat. Nous allons veiller à ce que cela ne se reproduise pas ».

La même mésaventure est survenue chez Kinder comme le confessera ultérieurement le directeur général de Ferrero France, Nicolas Neykov. Les parents d’un enfant malade s’étaient vu remettre un bon d’achat de 3 euros par la marque. En revanche, la colère des consommateurs va plutôt se cristalliser autour du centre d’appels mis en place par Ferrero. Le numéro dédié est engorgé pendant plusieurs jours rendant impossible les demandes de dédommagement. Un mois plus tard, la situation est fort heureusement revenue à la normale selon le DG France. En situation de crise, ces détails prennent toutefois une importance démesurée. Chaque petit raté active des polémiques qui viennent encore plus écorner la réputation de la marque et de l’entreprise. D’où l’importance de calibrer à dessein les dispositifs, soit en boostant les capacités du service consommateurs, soit en déconnectant toutes les autres opérations marketing en cours ou programmées pour éviter de fâcheuses collisions d’image.

Blog Olivier Cimelières

Carton vert ou carton rouge : la réputation du PSG se fait tacler. Quelles solutions ?

Cela devait être une conférence de presse sportive entièrement dédiée à la prestigieuse affiche Paris Saint-Germain contre Juventus de Turin dans le cadre de la Ligue des Champions. Il n’en fut rien. Un journaliste trublion de LCI est venu glisser une question extra-sportive autour du fait que la formation parisienne n’effectuait jamais ses déplacements en train. Aussitôt s’emballe une véhémente polémique clouant au pilori le coach sportif du PSG, Christophe Galtier et l’attaquant vedette Kylian Mbappé pour les réponses à côté de la plaque. Analyse de cette séquence médiatique et des possibles sorties de crise pour la réputation du PSG.

Lundi 5 septembre. La conférence de presse du PSG à 24 heures de son match contre la Juve bat son plein. Soudain, Paul Larrouturou, journaliste à LCI et connu pour ses questions souvent espiègles, prend le micro et interpelle Christophe Galtier. Il lui demande alors si le train fera un jour partie des modes de transport des joueurs de la capitale. Long silence puis Kylian Mbappé s’esclaffe. Goguenard, il laisse son entraîneur répondre. Lequel reprend son sérieux et lâche ironique : « La société qui organise nos déplacements est en train de regarder si on ne peut pas se déplacer en char à voile » ! Gros blanc dans la salle où le journaliste relance le n°7 parisien sur l’usage des jets privés qui avoue ne rien en penser et se lève dans la foulée. La machine à claques et à buzz est aussitôt lancée sur les réseaux sociaux et les chaînes d’information continue.

Un terreau médiatique inflammable et prévisible

Christophe Galtier a beau jeu de dire qu’il s’attendait précisément à cette question piégeuse. Il s’est trompé de tactique de communication. Sa saillie moqueuse a engendré une belle pagaille digitalo-médiatique. S’il pensait désarçonner le journaliste et couper court à la controverse, c’est totalement à côté du but. Or, une simple veille médiatique laissait déjà penser que le sujet soulevé par le reporter de LCI était de ceux qui s’enflamment à la moindre occasion. Pour s’en convaincre, il suffit de se remémorer quelques escarmouches significatives récentes pour comprendre que la mobilité d’une équipe sportive n’est plus un épiphénomène négligeable mais un point crucial de son image globale.

Début juillet 2022, Karim Benzema, l’attaquant français du Real Madrid s’était ainsi fait démolir par les internautes à cause de sa vidéo bling-bling mettant en scène des voitures de luxe, un jet privé et un jet-ski sur fond ensoleillé de Dubaï, cité de tous les excès environnementaux en la matière. Fondateur du média Bon Pote très engagé sur la question de l’environnement, Thomas Wagner assène (1) : « Ce clip, c’est un best of de ce qu’il ne faudrait plus faire. Le simple aller-retour entre Miami et Madrid en jet privé, c’est beaucoup plus que ce qu’une personne devrait émettre par an pour limiter le réchauffement climatique ».

Rebelote quelques jours plus tard sur les réseaux sociaux avec la vidéo d’un journaliste qui attend la sortie du conseil des Ministres dans la cour officielle du palais de l’Elysée. Smartphone en main, il filme les rutilantes berlines stationnées dont le moteur tourne afin de maintenir une température agréable à l’intérieur de l’habitacle. Alors même que le gouvernement venait d’appeler les citoyens français à la sobriété énergétique, l’image fait tache. Le porte-parole du gouvernement, Olivier Véran, désamorce habilement en reconnaissant la faute et invite les journalistes à ne pas baisser leur vigilance sur la question.

C’était sans compter le cliché embarrassant du président de la République chevauchant un puissant scooter des mers durant ses vacances estivales au fort de Brégançon. Publiée à la Une du magazine people Voici, la photo embrasse à nouveau les réseaux sociaux et le microcosme politique, notamment chez les élus écologistes qui voient, telle Sandrine Rousseau, une (2) « impression persistante qu’il ne comprend pas le réchauffement climatique. Et aujourd’hui il est criminel de ne pas le comprendre ». Enfin, pour parfaire ce décor chauffé à blanc, on peut ajouter fin août la polémique des jets privés où milliardaires, hommes d’affaires et célébrités sont sévèrement épinglés pour le recours permanent et dispendieux aux avions privés nettement plus polluants que des voitures et des trains.

PSG, un bouc émissaire idoine

Dans pareil contexte, il semblait assez évident que le PSG apparaissait de facto comme une potentielle cible controversée de choix. En effet, l’immense majorité des clubs de football privilégie depuis des lustres l’avion à tout autre moyen de transport pour effectuer les déplacements en terrain adverse. La Ligue française de football (LFP) a d’ailleurs fait état de statistiques significatives pour la saison 2019/2020 (3) : 65% des trajets des équipes de Ligue 1 et Ligue 2 ont été accomplis en avion. 31% sont assurés par bus et 4% par train. De fait, le PSG ne déroge pas aux comportements communément observés. Mais en termes de perception, il est différent des autres.

En effet, Paris Saint-Germain est un club à l’image assurément clivante. Pour les amateurs férus de ballon rond, il s’agit d’un club que l’on adule ou que l’on hait mais qui ne laisse jamais indifférent tant sa puissance actuellement exercée sur le football français est quasiment sans partage. A cela s’ajoute également le fait que le PSG incarne la capitale d’un pays encore tiraillé par son éternelle dichotomie entre Paris et la Province. Enfin, le club aux 10 titres de champion de France est détenu depuis 2011 par Qatar Sports Investments (QSI), une société financière émanant de l’émirat qatari. Lequel est particulièrement chahuté au sujet de la Coupe du Monde 2022 qui se tient sur son territoire en fin d’année et qui est vue comme une gabegie environnementale et sociale scandaleuse.

Malgré des dossiers et des réflexions déjà engagés en matière de responsabilité sociétale et environnementale (RSE) par le club de la capitale et du fait de ces différents critères d’image, PSG s’impose plus volontiers dans l’opinion publique comme un ogre sportif ultra-riche et peu soucieux du reste (et donc de l’environnement) en dehors des compétitions sportives. La boulette de Christophe Galtier et le rire nerveux de Kylian Mbappé ont alors servi de gâchette à ce cocktail réputationnel explosif. Imaginons un instant la même petite phrase grinçante prononcée par Guy Roux, l’ex-entraîneur emblématique et très populaire de l’A.J Auxerre. Il est fort à parier que la polémique n’aurait jamais acquis une telle ampleur tant le madré coach incarne un bon petit club de terroir à la belle histoire sportive

Un engrenage irréversible

A la lumière de ce contexte, il n’est donc guère surprenant que le tweet taquin d’Alain Krakovitch, directeur de SNCF-Intercités ait fait florès. Le twittos avait en effet choisi du newsjacking sur un précédent tweet du PSG montrant le défenseur parisien Marquinhos s’amusant comme un fou dans le jet le conduisant à Nantes pour une rencontre du championnat de France. Avec pratiquement 19000 cœurs et près de 2800 partages, la proposition de mettre des trains à disposition du PSG ne pouvait pas passer inaperçue.

Ensuite, la réponse sarcastique de Christophe Galtier a envenimé le débat et excité les ardeurs de tous les détracteurs. Sur les réseaux sociaux, le ton a oscillé entre effarement presque surjoué et humour vachard au point de voir des mèmes de Kylian Mbappé écroulé de rire circuler un peu partout. Côté politique en revanche, ce fut la curée depuis la ministre des Sports en titre, Amélie Oudéa-Castera jusqu’à la maire de Paris, Anne Hidalgo en passant bien évidemment par les incontournables politiciens écologistes qui ont trouvé là un grain à moudre bénit. A tel point que le groupe vert du Sénat envisage de déposer une proposition de loi « PSG » !

Redevenir audible et crédible

La direction du PSG a pourtant tenté d’atténuer le feu des critiques en incitant son coach à présenter ses regrets et en rappelant que l’avion n’était pas une règle d’airain puisque le match récemment joué à Lille avait été fait en autocar. Elle a même expliqué que l’équipe féminine recourait au train du fait des horaires et des calendriers de matchs plus compatibles avec ceux de la SNCF. Mais, rien n’y fait. Paris Saint-Germain est devenu inaudible tant il est pointé du doigt comme le symbole honni de l’inconséquence environnementale.

Comme bien souvent avec les buzz épileptiques des réseaux sociaux, l’agitation a commencé à vite retomber, notamment grâce à la victoire du PSG sur la Juventus 2 buts à 1. L’agenda médiatique a comme à son habitude embrayé sur les exploits de Mbappé durant la rencontre et oublié ses éclats de rire de la conférence de presse. Pour autant, il serait périlleux d’imaginer que tout va rentrer dans l’ordre comme auparavant. Même si le barnum digitalo-médiatique est passé à autre chose, Paris Saint-Germain va être de toute évidence scruté à la loupe lors de ses prochains déplacements à l’extérieur. Le 18 septembre prochain, l’équipe doit se rendre à Lyon pour y affronter l’Olympique Lyonnais. La capitale des Gaules étant à 2 heures de Paris en TGV, il n’est pas interdit de penser que les associations écologistes tenteront de rallumer la mèche si le club parisien préfère un jet à la SNCF.

Du concret à court et moyen terme

Ensuite, le club doit se désembourber de l’ornière réputationnelle dans laquelle il est tombé. Une option possible passe par donner des premiers signes concrets que les choses bougent au sein du PSG. Cela peut être par exemple par la « mise sous pression » de la SNCF en l’exhortant à fournir des offres de services réellement adaptées et compatibles avec les contraintes d’horaires, de sécurité et de budget d’une équipe comme Paris Saint-Germain et pas seulement des effets de manche à la faveur d’un tweet. Ceci d’autant plus que la compagnie ferroviaire et le club de football avaient déjà pris langue avant le pataquès de la conférence de presse.

D’autres pistes peuvent être également activées comme celle suggérée par Valérie Masson-Delmotte, la coprésidente du groupe 1 du Giec et membre du Haut Conseil pour le Climat sur France. Dans une interview accordée à France Inter, elle estimait que Kylian Mbappé serait (4) « un excellent ambassadeur pour le climat […] Et il y a plein de scientifiques qui seraient ravis d’aller échanger avec les footballeurs au PSG et ailleurs pour susciter leurs actions et partager des connaissances ». Une hypothèse loin d’être farfelue d’autant que le footballeur dispose déjà d’une association.

Enfin, à moyen terme, il serait bénéfique que Paris Saint-Germain active une ambitieuse stratégie RSE qui engloberait par exemple une consommation vertueuse d’eau pour les pelouses, des usages énergétiques optimisés pour l’éclairage du stade et place son futur nouveau d’entraînement à Poissy comme vitrine concrète de ses actions. En y associant pourquoi pas des ONG écologistes. Le football n’est-il pas après tout un sport collectif ?

Blog Olivier Cimelières

DEUX COMPLEMENTS / PLANS D’ACTION POUR GERER LE CYBERRISQUE

Liens vers deux post de LI du 6 décembre 2012

Suivre les MOOC de la CNIL et de l’ANSII
https://www.linkedin.com/posts/caroline-aubry-_compliance-activity-7005836271872798720-WR0L?utm_source=share&utm_medium=member_desktop

En plus des vidéos détournées des Fables de La Fontaine et de celles de la campagne de sensibilisation de SPIE : une plateforme ludique pour sensibiliser les collaborateurs

https://www.linkedin.com/posts/caroline-aubry-_kama%C3%A9-la-plateforme-qui-sensibilise-%C3%A0-la-activity-7005839871030267904-1Mg0?utm_source=share&utm_medium=member_desktop

GERER LE CYBER-RISQUE. SENSIBILISER SES COLLABORATEURS. SE POSER LES BONNES QUESTIONS. ACTUALITE – Assurances des Cyber-rançons –

Les objectifs de la démarche de gestion des risques sont de :

  • transférer le risque ;
  • atténuer le risque ;
  • lever le risque ;
  • accepter le risque sous sa forme résiduelle (part qui n’a pu être traitée après les contrôles et plans d’actions).

Détails de la démarche de gestion des risques de type ERM dans l’ouvrage d’Aubry et Dufour : « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes de gestion des risques ; 👉  https://librairie.gereso.com/livre-entreprise/riskmanagement-fris2.html

Comment gérer le cyber-risque ?

  • l’assurance pour le transférer
  • les plans d’actions recommandés par l’ANSII pour le prévenir / atténuer sa probabilité d’occurrence et/ou son impact sur l’organisation

Les liens vers les précédents posts du blog / plans d’actions contre le cyber-risque. A LIRE

🚴 Comment agir ?
👉 Indispensable, a minima complémentaire à l’assurance, mieux que l’assurance,  https://gestiondesrisques.net/2022/05/05/ca-bouge-du-cote-du-cyber-risque-3-un-projet-de-loi-permettant-a-lassureur-de-rembourser-les-cyber-rancons/ mettre en place des plans d’actions pour gérer le cyber risque 
👉 L’Agence Nationale de Sécurité des Systèmes d’Information (ANSII) propose des plans d’action et cinq mesures préventives pour gérer le cyber-risque.
Plans d’action / fraude au président
https://gestiondesrisques.net/2021/12/09/le-risque-variable-strategique-de-la-reflexion-des-entreprises-3-un-nouveau-risque-la-fraude-au-president-suite-un-exemple-de-plan-dactions/
Plans d’action / cyber-risques liés au télétravail
https://gestiondesrisques.net/2021/10/06/teletravail-risques-et-plans-dactions-ou-quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail-et-selon-quelle-approche-2/
https://gestiondesrisques.net/2021/09/29/quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail/
Nécessaire implication des salariés / gestion du cyber-risque
https://gestiondesrisques.net/2018/10/19/implication-des-collaborateurs-dans-la-demarche-de-gestion-des-risques-lexemple-du-cyber-risque/
Plans d’actions préconisés par l’ANSII

https://wordpress.com/post/gestiondesrisques.net/1496

Le post de la quinzaine est consacré aux plans d’actions pour prévenir le cyber-risque.

L’identification du risque et la mise en place de plans d’actions sont des étapes « classiques » de la démarche de gestion des risques. Orienter la démarche vers les opérationnels, les prendre en compte et les sensibiliser au risque est moins fréquent. Cela favorise pourtant une culture d’apprentissage et une pro-activité indispensables à la mise en place d’une démarche globale de gestion des risques.

  • un article sur l’importance de la sensibilisation, la faille étant souvent humaine
  • s vidéos de sensibilisation de l’ANSII destinées aux collaborateurs
  • la campagne de sensibilisation de SPIE à la cyber-sécurité

Se poser les bonnes questions.

  • le guide de l’ANSII destiné aux TPE-PME sous la forme de treize questions à se poser. Au moment où le gouvernement débloque sur ce sujet 30 millions d’euros pour les PME-ETI
  • S’y ajoute une veille sur l’actualité / assurance des cyber-rançons : épilogue de l’assurance des cyber-rançons avec la présentation par Paul Berger de Gallardo, Avocat, des grandes lignes du nouvel article du Code des assurances adapté par l’Assemblée.

Cyberattaques : la faille est souvent interne et humaine

Les anciens employés représenteraient 12 % des incidents de sécurité, après eux, les plus dangereux étant les fournisseurs et autres partenaires. 

Les anciens employés et les prestataires constituent une menace sévère mais souvent mal appréciée par l’entreprise.

Les entreprises sont une cible historique des cyberattaques. Mais le premier risque […] trouve son origine au sein même de votre entreprise. L’humain commet en effet des erreurs ou des négligences qui sont une source de grands dangers pour toutes les organisations.

Au sein des entreprises, il est récurrent que la faille de sécurité soit d’origine humaine. En effet, selon une étude réalisée en 2018 par le cabinet Deloitte auprès de ses clients, « 63 % des incidents de sécurité proviennent d’un employé actif au sein des effectifs ». Ces employés ne trahissent pas forcément volontairement leur entreprise, une grande partie d’entre eux commettent des erreurs par inadvertance, erreurs qui ont des conséquences potentiellement dommageables pour leur organisation.

Selon cette même étude, les anciens employés représenteraient 12 % des incidents de sécurité, après eux, les plus dangereux étant les fournisseurs et autres partenaires qui représentent 15 % de ces risques.

Invalider les droits d’anciens employés

Souvent, lorsqu’un employé, voire un stagiaire, quitte une entreprise ou une administration, les droits qui lui avaient été accordés ne sont pas clos et ses identifiant et mot de passe restent valides et donc utilisables. Cela crée une brèche dans la sécurité de l’entreprise et au bout de quelques années, cela peut concerner un nombre d’anciens employés important et donc une faille sécuritaire considérable. Le risque est d’autant plus grand pour les employés quittant l’entreprise en mauvais termes qui sont susceptibles de vouloir nuire à leurs anciens employeurs.

Gare aux prestataires

Les personnels extérieurs à nos organisations avec lesquels nous interagissons représentent également un risque. Certains se servent de cette position pour vous nuire, d’autres peuvent profiter de leur présence dans votre organisation pour vous espionner. Il est également possible que des personnels compromettent des données que vous leur avez confiées en ne les sécurisant pas suffisamment. Cette lacune dans la sécurité peut être volontaire ou non. Ces risques doivent rester présents à votre esprit, car il faudrait être devin pour prédire comment des relations humaines peuvent évoluer, sans oublier les troubles ou fragilités psychiques dont peuvent souffrir ceux avec qui vous avez partagé tout ou partie des données numériques de votre organisation.

Prenons un exemple concret. De nombreux organismes sous-traitent le ménage de leurs locaux à une entreprise spécialisée, et l’on ne remarque plus les passages des personnes chargées de cette tâche, car on est habitué à leur présence quotidienne. Cette invisibilité les rend potentiellement dangereux : par opportunisme ou en étant téléguidés par des personnes malveillantes, ils vont pouvoir récupérer des documents, regarder ce qui est affiché sur les écrans des ordinateurs, photographier des mots de passe négligemment inscrits sur des Post-it® par des employés tête en l’air, capter des informations ou des adresses de personnes qui pourront ensuite être ciblées par des campagnes de phishing ou de chantage par exemple.

Faire de la pédagogie

C’est pour cela qu’il est important que tous les collaborateurs soient sensibilisés au risque cyber et aux bonnes pratiques à mettre en oeuvre. Comme pour les gestes barrières en période de pandémie, nous les connaissons, mais nous avons toujours de bonnes raisons de nous en affranchir ou de les oublier. Là aussi, il ne faut pas hésiter à faire de la pédagogie pour que ces gestes soient bien ancrés dans les esprits de chacun et deviennent des automatismes. Il ne faut pas laisser son écran déverrouillé lorsqu’on n’est pas dans son bureau ou laisser en évidence son mot de passe écrit traîner sur son bureau, ne pas ouvrir les pièces jointes d’e-mails suspects même si les e-mails infectés sont parfois difficiles à détecter.

Lucie et Thierry Brenet. Les Echos. 22 novembre

Les vidéos de sensibilisation de l’ANSII à destination des collaborateurs

Ce post est l’occasion de revenir la dernière campagne de communication de Cybermalveillance.gouv.fr, en collaboration avec l’agence The Pill, qui a retravaillé avec humour et créativité 4 des plus célèbres fables du poète français.

Avec pour objectif de sensibiliser les collectivités, la campagne adapte les iconiques animaux à notre époque pour mettre en lumière les préjugés habituels des acteurs qui ne prêtent que peu d’attention à la cybersécurité : “Je n’ai pas le temps”, “Je n’ai pas le budget”, “Je n’y connais rien, je ne suis pas concerné” et enfin “Ce n’est pas ma priorité”.

Autant de problématiques abordées avec créativité, et toujours en vers, dans 4 petits films animés parmi lesquels on retrouve : Le Corbeau et le Renard, Le Lièvre et la Tortue, La Cigale et la Fourmi et enfin Le Loup et l’Agneau.

Une campagne à découvrir ci-dessous sur Youtube et qui, même si elle s’adresse aux collectivités, ne manquera pas de faire écho aux problématiques des professionnels et même du grand public.

Le Loup et l’Agneau

Problématique : “Ce n’est pas ma priorité”

Le Corbeau et le Renard

Problématique : “Je n’y connais rien, je ne suis pas concerné”

Le Lièvre et la Tortue

Problématique : “Je n’ai pas le temps”

La Cigale et la Fourmi

Problématique : “Je n’ai pas le budget”

La campagne de sensibilisation de SPIE

12 vidéos très courtes mais percutantes

Un exemple, la clé USB : https://lnkd.in/ghDpwp84

La liste complète ici : https://lnkd.in/gv96aSCn

La cybersécurité pour les TPE / PME en 13 questions


Avec la digitalisation des entreprises, le nombre d’attaques informatiques augmente et il faut savoir prévenir les risques potentiels.
Il est bon de mettre en application quelques bonnes pratiques simples ou plus élaborées qui permettent de se protéger d’un certain nombre de cybermenaces.

Découvrez la mise à jour du guide de l’#ANSSI réalisé avec la Direction Générale des Entreprises et le soutien de Cybermalveillance.gouv.fr, France Num et la CPME nationale.

Une veille sur l’actualité / assurance des cyber-rançons : épilogue  

✅ Cyberattaques : le nouveau chapitre du Code des assurances adopté à l’Assemblée nationale

🚨 15 novembre 2022 à 22h : vote sur l’article 4 de la #LOPMI sur l’assurance des cyber-attaques, 127 voix POUR 89 voix CONTRE

⚠️ Quelques clarifications importantes par rapport au texte de la Commission des lois, grâce aux amendements notamment du député Philippe Latombe :

🔹 L’exigence du dépôt de plainte porte désormais sur tout contrat d’assurance visant à indemniser un assuré « des pertes et dommages » (et non plus de « tout dommage ») causés par une cyber-attaque, selon une distinction classique en droit des assurances.

🔹 Le délai de la victime pour déposer plainte passe de 48h à 72h / commence à courir à compter de la « connaissance de l’atteinte par la victime » et non plus à compter de la « constatation de l’infraction ».

🔹 Cet article s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle, et donc pas aux consommateurs.

🔜 Le texte déjà voté en première lecture au Sénat et désormais à l’Assemblée nationale devrait faire l’objet d’une Commission mixte paritaire entre députés et sénateurs selon la procédure accélérée engagée par le Gouvernement.

#risques #risque #analysedesrisques #riskanalysis #identificationdesrisques #gestiondesrisques #riskmanagement #enterpriseriskmanagement #cybersecurité #cyber #assurance #cyberrisque #risquecyber #assurancecyber #PME
#riskmanager #riskofficer #gestionnairederisques 

#ANSII #LGTO #LGCO

GERER LE CYBER-RISQUE

Les objectifs de la démarche de gestion des risques sont de :

  • transférer le risque ;
  • atténuer le risque ;
  • lever le risque ;
  • accepter le risque sous sa forme résiduelle (part qui n’a pu être traitée après les contrôles et plans d’actions).

Détails de la démarche de gestion des risques de type ERM dans l’ouvrage d’Aubry et Dufour : « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes de gestion des risques ; 👉  https://librairie.gereso.com/livre-entreprise/riskmanagement-fris2.html

Comment gérer le cyber-risque ?

  • l’assurance pour le transférer
  • les plans d’actions recommandés par l’ANSII pour le prévenir / atténuer sa probabilité d’occurrence et/ou son impact sur l’organisation

Le post de la quinzaine est consacré à l’assurance pour le transférer avec trois ressources :

  • une veille sur l’actualité / assurance des cyber-rançons : épisode trois par Paul Berger de Gallardo, Avocat.
  • une vidéo à écouter sur B Smart / marché de l’assurance : quid du gap entre la couverture assurances et le coût de l’attaque ? Connaître la capacité de l’assurance cyber à indemniser les sinistres est essentielle ;
  • une analyse et un article sur la création par de grandes entreprises de leur propre société d’assurances.
BONUS Les liens vers les précédents posts du blog / plans d’actions contre le cyber-risque. A LIRE🚴 Comment agir ?

👉 Indispensable, a minima complémentaire à l’assurance, mieux que l’assurance,  https://gestiondesrisques.net/2022/05/05/ca-bouge-du-cote-du-cyber-risque-3-un-projet-de-loi-permettant-a-lassureur-de-rembourser-les-cyber-rancons/ mettre en place des plans d’actions pour gérer le cyber risque 

👉 L’Agence Nationale de Sécurité des Systèmes d’Information (ANSII) propose des plans d’action et cinq mesures préventives pour gérer le cyber-risque.

Plans d’action / fraude au président

https://gestiondesrisques.net/2021/12/09/le-risque-variable-strategique-de-la-reflexion-des-entreprises-3-un-nouveau-risque-la-fraude-au-president-suite-un-exemple-de-plan-dactions/

Plans d’action / cyber-risques liés au télétravail

https://gestiondesrisques.net/2021/10/06/teletravail-risques-et-plans-dactions-ou-quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail-et-selon-quelle-approche-2/

https://gestiondesrisques.net/2021/09/29/quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail/

Nécessaire implication des salariés / gestion du cyber-risque

https://gestiondesrisques.net/2018/10/19/implication-des-collaborateurs-dans-la-demarche-de-gestion-des-risques-lexemple-du-cyber-risque/

Plans d’actions préconisés par l’ANSII

https://gestiondesrisques.net/2022/05/20/ca-bouge-du-cote-du-cyber-risque-4-comment-se-premunir-contre-une-cyberattaque/

Point 1 Une veille sur l’actualité / assurance des cyber-rançons : épisode trois

Garanties d’assurance cyber : un amendement majeur adopté en Commission des lois à l’Assemblée

🟢 Septembre 2022 : dépôt d’un projet de loi par le Gouvernement proposant d’encadrer le remboursement des cyber-rançons par les assurances, en rendant obligatoire le dépôt d’une « plainte » par la victime « au plus tard 48 h après le paiement de cette rançon ».

🟠
Octobre 2022 : adoption de l’article 4 au Sénat avec un amendement transformant la condition d’assurance en une « pré-plainte » devant être déposée « dans les 24h suivant l’attaque et avant tout paiement ».

🟠 Novembre 2022 : la Commission des lois de l’Assemblée nationale vote un amendement majeur de Anne Le Hénanff qui :

➡ élargit l’obligation de déposer plainte à toute « clause assurantielle visant à l’indemniser de tout dommage » causé par une cyber-attaque

➡ supprime toute référence à la garantie des rançons !

➡ revient au format d’une « plainte » de la victime dans les « 48h » mais désormais à compter de la « constatation de l’infraction »

🔵 Le projet de loi du Gouvernement, l’étude d’impact et l’avis du Conseil d’Etat ne portaient que sur la cyber-rançon et non sur les autres garanties d’assurance, mais :

🔹 le député et rapporteur sur le projet de loi Florent Boudié a organisé une table ronde sur la question des rançongiciels, avec des points de vue complémentaires et divergents (magistrat, gendarmerie, police, DG Trésor, France Assureurs, parlementaires … et même un avocat !)

🔹 le Ministre de l’intérieur a l’origine du projet de loi s’est dit expressément favorable à cet amendement en ouverture des travaux de la Commission des lois

⁉️ Quelques suppositions et interrogations sur cette nouvelle rédaction :

1️⃣ la condition du dépôt de plainte ne semble pas concerner les garanties d’assurance cyber n’impliquant pas une indemnisation versée à la victime (ex : garantie d’assistance)

2️⃣ la disparition du terme « rançon » n’interdit pour autant ni leur paiement ni leur assurabilité, avec un retour au statu quo antérieur au projet de loi

3️⃣ l’emploi du terme « tout dommage » pour qualifier l’objet des garanties concernées est-il opportun au sein du Code des assurances qui vise habituellement « les pertes et dommages » selon deux notions qui pourraient être autonomes ?

4️⃣ la « constatation de l’infraction » comme point de départ du délai pour déposer plainte est-elle juridiquement appropriée ou faudrait-il plutôt viser la « connaissance de l’atteinte » ?

🔜 Lecture en séance à l’Assemblée et nouveaux amendements à venir !

Point 2 Une vidéo à écouter / marché de l’assurance : quid du gap entre la couverture assurances et le coût de l’attaque ? Connaître la capacité de l’assurance cyber à indemniser les sinistres est essentielle

Dans une économie si numérique, où le risque cyber est un enjeu de souveraineté nationale, l’assurance cyber avec son triptyque de services (remédiation, conseil juridique et communication) et sa capacité à indemniser les sinistres est essentielle.

Parce que le marché est complexe, en connaître la réalité quantitative est indispensable.
Philippe Cotelle, administrateur de l’AMRAE et président de sa commission cyber a ainsi présenté l’édition 2022 de LUCY Lumière sur la cyber-assurance à Delphine Sabattier de B SMART.
A son côté Martin Landais, sous-directeur assurances de Direction générale du Trésor (French Treasury) venu également expliquer l’intérêt pour la France des captives pour l’assurance cyber et pré annoncer le rapport des pouvoirs publics pour faire de l’assurance du risque cyber un levier au service de la résilience de nos entreprises.

Ecoutez la vidéo https://www.bsmart.fr/video/7396-smart-tech-partie-01-juillet-2021

Point 3 Une analyse et un article sur la création par de grandes entreprises de leur propre société d’assurances.

L’assurance cyber : en passe de devenir has been ?

Afin de pallier les défaillances d’un marché en crise, Michelin, Veolia, Airbus, Solvay et d’autres entreprises européennes se sont associés pour créer une mutuelle par capitalisation. Leur objectif ? Être plus résilient face aux crises cyber.

Miris Insurance, c’est leur nom, précise que l’objectif est non seulement « d’apporter des solutions là où les assureurs sont absents » mais aussi de « partager les meilleures pratiques en matière de gestion de risques » cybers.

Mais quid des PME ? Si les moyens des grandes entreprises leur permettent de s’extirper d’un marché défaillant, les PME, quant à elles, restent sur le carreau. Sûrement les plus vulnérables, les PME devront se contenter de l’assurance cyber classique toujours plus onéreuse. En effet, la frilosité des assureurs face au risque cyber est palpable.

Alors non, l’assurance cyber n’est pas en passe de devenir has been. En tout cas, pas pour tout le monde. Certains n’auront tout simplement pas le choix. Reste à découvrir si le retrait du marché d’un nombre suffisant de grandes entreprises permettra aux assureurs de développer une offre sur-mesure pour les PME.
Emmanuelle Hervé

Risque cyber : Airbus, Michelin et BASF créent leur propre société d’assurance

Avec Veolia, Adeo, Sonepar et Solvay, les industriels ont créé une mutuelle en Belgique pour se couvrir contre les risques numériques. Tous ont déjà de l’expérience dans l’auto-assurance, qui peine à décoller en France. La réforme des captives d’assurance pourrait ressurgir lors du débat sur le projet de loi de finances.

Les demandes d’assistance pour des attaques informatiques par rançongiciel ont bondi de plus de 85 % en 2021 en France.

Face aux failles du marché de l’assurance cyber, de grands groupes européens ont mis sur pied une mutuelle dédiée à la couverture des attaques et autres risques numériques. Le géant de l’aéronautique européen Airbus, le spécialiste de l’environnement Veolia, l’équipementier automobile Michelin, Adeo (la maison mère de Leroy Merlin) et Sonepar (le distributeur de matériel électrique), se sont alliés à l’allemand BASF et au belge Solvay au sein d’une structure baptisée Miris Insurance.

« Aujourd’hui, le marché de l’assurance cyber est volatil et court-termiste, les assureurs ne souhaitant pas s’engager sur leurs capacités futures. C’est un problème car le risque cyber devient structurel et de long terme, les entreprises étant toutes engagées dans la digitalisation de leurs activités », explique Philippe Cotelle, directeur de l’assurance cyber et du management des risques assurantiels chez Airbus.

Ne serait-ce que l’année dernière, le site du gouvernement dédié aux attaques cyber (cybermalveillance.gouv.fr) a reçu 1.851 demandes d’assistance pour des attaques informatiques par rançongiciel, contre 996 en 2020 soit une hausse de plus de 85 %. Et depuis la guerre en Ukraine, les autorités de plusieurs pays alertent sur un risque accru d’attaques cyber. De quoi renforcer l’urgence de s’assurer pour les industriels.

Compléter le marché

Miris n’a pas vocation à se substituer aux assureurs, mais à sécuriser la couverture de ses membres en compensant le manque de capacités sur le marché… ou les prix élevés . Le décalage entre la demande et l’offre s’explique notamment par le manque d’historique et de données sur les risques cyber, qui rend les assureurs frileux. Face à la hausse des prix, une dizaine de grandes entreprises avaient même renoncé à prendre une assurance cyber l’an dernier, selon une enquête de l’Association des managers de risques (Amrae).

Conscient des carences du marché, Bercy a publié au début du mois un rapport visant à améliorer l’écosystème tricolore de l’assurance cyber. Parmi les pistes évoquées : le développement de solutions d’auto-assurance, notamment à travers la création de sociétés captives ou encore des mécanismes de mutualisation du risque et de solidarité financière entre industriels de différents secteurs.

 « Nous ne voulons pas remplacer les assureurs, mais collaborer en complétant leur offre disponible dans une démarche de co-assurance », confirme le représentant d’Airbus au sein de Miris. Et pour minimiser les dommages causés par une cyber-attaque systémique, « nos membres exercent dans des domaines d’activité et géographies diversifiés », ajoute-t-il.

Chacun s’est engagé à apporter 5 millions d’euros de capital, qui pourront générer 25 millions d’euros de couverture individuelle. Les groupes fondateurs ont déjà de l’expérience dans l’auto-assurance, tous ayant leur propre captive interne, agréée en France ou dans un autre pays.

Hospitalité belge

Pour Miris, le choix s’est porté sur la Belgique, avec l’espoir d’obtenir un agrément du régulateur d’ici à début 2023. « C’est le seul pays d’Europe à avoir déjà agréé des mutuelles d’assurance par capitalisation dédiées à un risque spécifique, en l’occurrence les mutuelles nucléaires internationales Emani et Elini [dont EDF, Framatome et Orano sont membres, NDLR], indique Philippe Cotelle. La réglementation locale permet aussi d’adapter la taille de Miris à nos besoins, à savoir la gestion d’un nombre limité de contrats pour commencer. »

La Belgique offre aussi « un terrain neutre entre les membres français et allemands », estime un observateur. Et un environnement plus accueillant que la France, où de tels « pools » ou captives peinent à se développer . Seule une dizaine sont domiciliées dans l’Hexagone contre, par exemple, des centaines au Luxembourg, qui offre un environnement fiscal et technique plus clément. Un déficit que la France promet de corriger depuis plusieurs années.

Après une première volte-face l’an dernier, le gouvernement n’a pas inscrit la réforme fiscale du statut des captives dans le projet de loi de finances (PLF) 2023. Mais il a obtenu le feu vert de la Commission européenne sur la question du respect des règles de concurrence, affirme une source proche des autorités. De quoi permettre au projet de revenir dans le débat parlementaire, via un amendement au PLF.

Dans le sillage de l’Eiopa, le superviseur européen de l’assurance, l’Autorité de contrôle prudentiel et de résolution appelle les assureurs à « examiner l’ensemble des garanties » implicites des risques cyber que peuvent contenir leurs contrats. Ils doivent « clarifier » et « rendre plus explicites les formulations des termes et conditions » de ces couvertures dites silencieuses. Le « manque apparent de préparation de certains organismes pourrait entraîner des pertes importantes et compromettre la stabilité financière globale du secteur », estime le régulateur.

Par Amélie Laurin. 30 sept. 2022.

#risques #risque #analysedesrisques #riskanalysis #identificationdesrisques #gestiondesrisques #riskmanagement #enterpriseriskmanagement #cybersecurité #cyber #assurance #cyberrisque #risquecyber #assurancecyber
#riskmanager #riskofficer #gestionnairederisques #BSMART#AMRAE#LGCO

Criticité des métaux rares : quels risques pour la transition écologique

Je vous propose de lire cet article en ayant en tête une démarche « classique » de gestion des risques et de construction d’une cartographie telle que Nicolas Dufour et moi-même la proposons dans notre ouvrage « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes de gestion des risques » ; https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html ) ; Chapitre 4, Méthodes, démarches et outils des Risk Managers, p.155.

Rappel des étapes

  • Identifier les risques, passés, présents et émergents ;

Le nommer / avec l’aide ou non d’une typologie / à partir de la typologie de l’AMRAE, ce pourrait être :

CATEGORIE RISQUES STRATEGIQUES & EXTERNES / SOUS CATEGORIE ENVIRONNEMENT / Rubrique Matières Premières

Le qualifier : risque nouveau ; difficile à assurer

Le décrire : voir détails dans l’article ;

  • Evaluer le niveau de criticité des risques en tenant compte de leur probabilité de survenance et de leur impact ; pour rappel CRITICITE = PROBABILITE x IMPACT ; ici :

Eléments de Probabilité : « forte dépendance des filières bas-carbone » ; « couverture limitée contre le risque d’approvisionnement »

Elément d’Impact : « dommages environnementaux suffisamment importants pour compromettre la pertinence écologique de leur production » ;

  • Hiérarchiser les risques ;
  • Identifier les zones de risques insuffisamment couvertes par le dispositif de maîtrise ;
  • Mettre en place des plans d’actions et des outils de reporting. Les auteurs proposent en conclusion des plans d’actions pour réduire la criticité du risque.

Faire le point sur le risque climatique : lire et/ou écouter sur le blog  / cliquez sur les liens ci-dessous

Criticité des métaux rares : quels risques pour la transition écologique

L’enjeu crucial de la décennie à venir est de réduire nos émissions de gaz à effet de serre en mobilisant, d’une part, des énergies décarbonnées et en améliorant, d’autre part, l’efficacité énergétique de nos économies dans le but de « faire autant avec moins ».

La priorité donnée au déploiement des technologies des énergies renouvelables a fait émerger de nouvelles problématiques liées aux matières premières. Si le soleil ou le vent sont certes des énergies primaires renouvelables, les technologies permettant de les transformer en énergie utile à nos sociétés sont dépendantes, entre autres, aux métaux. Cette réalité englobe l’ensemble des technologies de l’énergie bas carbone qui, en comparaison des technologies fossiles, sont plus intensives en métaux(1).

Parmi ces dépendances nouvelles, c’est celle aux métaux rares (large catégorie de métaux incluant les terres rares) qui a fait couler le plus d’encre. Suite à la forte croissance des marchés des énergies renouvelables, des articles académiques ont alerté sur le risque pour la transition énergétique que constitue une rupture d’approvisionnement en terres rares(2) et des institutions se sont saisies de la question(3). Enfin, un ouvrage publié en 2018 par Guillaume Pitron intitulé « La Guerre des métaux rares » a également participer à inscrire cette question dans le débat public – opération renouvelée avec la diffusion en 2021 d’un documentaire adapté de ce même ouvrage.

Les métaux rares sont jugés « critiques » à l’échelle mondiale et pour les filières bas carbone s’ils :

  • sont importants pour le développement de ces filières ;
  • subissent un risque de rupture d’approvisionnement ;
  •  induisent des dommages environnementaux suffisamment importants pour compromettre la pertinence écologique de leur production.

La facture environnementale de la transition est-elle une question ?

La facture environnementale des énergies renouvelables est-elle réellement plus élevée que celle du maintien d’un système énergétique fondé sur les énergies fossiles ? Pour y répondre, il faut tenir compte de l’ensemble des étapes de production de ces technologies et des pollutions qui y sont associées. C’est l’approche suivie par les analyses de cycles de vie qui portent sur le sujet(4) et qui ne laissent pas de place au doute en concluant à un bilan écologique positif pour les énergies renouvelables.

Cela ne signifie pas qu’elles ne polluent pas mais qu’en comparaison des énergies fossiles, elles permettent un système énergétique avec une empreinte écologique moindre. Ainsi, laisser penser que la pollution liée aux terres rares que contient l’aimant permanent d’une éolienne offshore est d’une importance comparable à celle que génère une centrale à charbon revient à confondre les ordres de grandeur.

À titre d’illustration, on peut comparer les émissions de gaz à effet de serre imputables à l’énergie éolienne avec celles des énergies fossiles. Un kWh d’électricité d’origine éolienne émet entre 6,4 et 8,5 g de CO2 sur l’ensemble de son cycle de vie. Ce chiffre monte à 530 g de CO2/kWh pour le gaz et 930 g de CO2/kWh pour le charbon.

On pourra opposer à cette comparaison de ne s’intéresser qu’aux émissions de GES qui ne constituent hélas pas la seule menace qui pèse sur les écosystèmes, mais l’empreinte écologique de l’éolien reste également moindre en comparaison des énergies fossiles pour d’autres types de pollutions (écotoxicité, particules, acidification terrestre, etc.). Dans ce contexte, quelle est la contribution des métaux rares à la pollution que génèrent les énergies renouvelables ? Faible en comparaison des autres matières premières utilisées comme les métaux structurels tels que le cuivre ou l’aluminium. En effet, les 150 kg de terres rares (néodyme) utilisés dans l’aimant permanent d’une éolienne offshore ne pèsent qu’environ 0,05 g de CO2/kWh, soit moins d’un pourcent de son empreinte carbone globale.

L’importance économique des métaux rares

Évaluer l’importance économique des métaux rares pour les filières bas carbone conduit à un paradoxe. Si les propriétés particulières des métaux rares en font dans certains cas des ressources nécessaires à ces filières, sans perspectives de substitution à court terme, le fait est que les métaux rares sont des coproduits. Leurs productions dépendent donc des autres métaux dont elles sont les coproduits. Par exemple, il n’existe pas de mine d’indium mais des mines de zinc dont on pourra extraire une fine proportion d’indium.

La demande pour les métaux rares est ainsi assujettie aux dynamiques d’offres en place sur d’autres marchés, ce qui se traduit par une forte volatilité des productions et des prix. Ces derniers offrent alors une information relativement pauvre aux acteurs économiques qui décourage la mise en place d’une gestion soutenable de ces ressources.

De ce statut de coproduit découle des caractéristiques bien spécifiques. Parmi celles-ci, la plus inquiétante est la faible proportion de métaux rares étant recyclée. Ces métaux si particuliers souffrent d’usages fortement dissipatifs. Par exemple, dans les produits du numérique, ils sont présents en une quantité trop petite pour justifier le coût du traitement des déchets et leur recyclage à des fins de récupération des métaux rares(5). Concrètement, il demeure moins coûteux d’extraire des métaux rares en tant que coproduits que de les recycler, malgré les différences des deux opérations en termes d’empreintes écologiques.

Le risque de rupture d’approvisionnement

L’organisation actuelle des marchés des terres rares ne permet qu’une couverture limitée contre le risque d’approvisionnement. Tout d’abord, il n’existe pas de bourses organisées pour des contrats à terme qui porteraient sur la fourniture d’une certaine quantité de métaux rares à une date et un prix fixés à l’avance sur le marché de manière publique.

Les contrats à terme sur les métaux rares sont donc conclus de gré-à-gré, faisant ainsi des quantités échangées et des prix de vente des informations privées. Cette organisation génère une forte volatilité des prix sur les marchés au comptant, dits marchés spots, qui se retrouvent exposés à d’importants déséquilibres de court terme entre l’offre et la demande. Par ailleurs, les marchés des métaux rares sont fortement affectés par les dynamiques des marchés de métaux de base en période de faible volatilité ainsi que par celles des marchés financiers en période de forte volatilité, rendant la prédictibilité des prix d’autant plus délicate(6).

Le quasi-monopole de la Chine sur la production des terres rares, qui avoisinait 90% de la production mondiale à la fin de la décennie 2000, participe également à accroitre le risque de rupture d’approvisionnement. Dès 2006, le gouvernement chinois a mis en place des mesures visant à renforcer son contrôle sur l’industrie chinoise des terres rares. Mais ce n’est qu’en 2010 que les importateurs de terres rares réalisent soudainement l’ampleur du pouvoir de marché chinois. La mise en place de quotas d’exports par la Chine, équivalant dans un premier temps à 55% de la demande étrangère, couplée à la levée de taxes sur ces exports et à un embargo sur le Japon entre septembre et novembre contribueront à l’explosion des prix des terres rares, mettant les pays industrialisés face à leur dépendance.

La levée de taxes et des quotas en 2015 a marqué une nouvelle étape dans la reprise en main par Pékin de l’industrie des terres rares. Le scandale du Fanya Metal Exchange illustre en effet l’opacité de cette industrie. Cette plateforme d’échanges située à Kumming dans le sud de la Chine lancée en 2011 et active jusqu’en 2015 se vantait d’être la plus grande plateforme dédiée au trading des terres rares. Elle promettait des retours sur investissements généreux aux épargnants chinois jusqu’à être mise en examen pour défaut de paiement d’intérêts à 220 000 épargnants et un total de 6,2 milliards d’euros. La plateforme fonctionnait selon une chaîne de Ponzi et l’affaire a déclenché des vagues de protestations dans le pays pointant notamment le manque de régulation de la part du pouvoir central et les affaires de corruption qui entouraient ce montage financier. Il est en effet difficile pour Pékin de connaitre avec précision la quantité de terres rares produites et stockées sur son territoire. La production de contrebande est importante, elle représentait à minima 30% de la production nationale en 2017(7). Pékin a depuis lutté contre cette production de contrebande, mis en place des taxes sur les productions régionales et restructuré l’industrie en six opérateurs publics, avant d’annoncer une nouvelle restructuration avec uniquement deux firmes géantes et publiques qui géreront la production de matières premières.

Cette reprise en main par Pékin de l’industrie n’a pas vocation à calmer les tensions commerciales autour des terres rares mais bien à assurer que la mainmise sur les terres rares bénéficie aux industries chinoises. En effet, dès 2012 un Livre Blanc du Conseil d’État pointe la forte diminution des réserves de terres rares lourdes dans la province de Jiangxi, premier producteur de ces métaux au monde. La réussite de la stratégie « Made in China 2025 », mise en place en 2015 et qui vise à développer les capacités de production du pays dans les industries des nouvelles technologies (bas-carbone, robotique, IA, nouveaux matériaux), est donc conditionnée à un approvisionnement suffisant. La reprise en main de l’industrie des terres rares par Pékin marque la volonté de favoriser la demande intérieure(8).

Conclusion

À l’échelle globale, la disponibilité géologique des métaux rares tend à indiquer qu’ils ne seront pas critiques pour les technologies des énergies renouvelables. Leur déploiement à grande échelle est d’avantage compromis par la compétition géoéconomique des pays autour du leadership sur ces technologies ainsi que la prise de conscience tardive du poids de la Chine dans cette industrie.

Plusieurs options sont envisageables pour réduire ce risque de criticité. Elles doivent privilégier une approche systémique qui inscrit la transition énergétique dans le projet plus global de la transition écologique. Ainsi, il faut viser à renforcer la souveraineté technologique de l’Europe et à la mettre au service du développement de technologies les moins polluantes possibles. Par exemple, les éoliennes peuvent se passer d’aimants permanents et donc de terres rares. Cette filière des générateurs à électro-aimants doit être soutenue via des pénalités imposées aux générateurs à aimants permanents qui reflèteront le coût écologique des terres rares.

De même, dans un contexte de raréfaction des ressources minérales, des règlementations doivent être mises en place pour imposer aux concepteurs de technologies nouvelles d’intégrer dès la phase de développement l’enjeu du recyclage en vue d’en diminuer le coût. Enfin, la transformation du secteur électrique doit être guidée par l’objectif de réduction des pollutions associées à la génération d’électricité. Ainsi la question de la réduction de notre consommation d’énergie doit être posée avant de déployer des nouvelles capacités de production en vue d’éviter l’empilement des capacités énergétiques auquel nous assistons aujourd’hui.

Florian Fizaine et Clément Bonnet ; Maîtres de Conférences en Sciences Economiques. Paru le 20 juin 2022.

  1. Kleijn et al., 2011 ; Vidal et al., 2017.
  2. Baldi et al., 2014 ; Stengen, 2015.
  3. World Bank, 2017 ; UE-JRC, 2011.
  4. Hertwich et al., 2015 ; Gibon et al., 2017.
  5. Fizaine, 2020.
  6. Reboredo et Ugolini, 2020.
  7. Mineralinfo, 2017.
  8. Seaman, 2019.

Baldi, L., Peri, M., & Vandone, D. (2014). Clean energy industries and rare earth materials: Economic and financial issues. Energy Policy, 66, 53-61Fizaine, F., 2013. Byproduct production of minor metals: threat or opportunity for the development of clean technologies? The PV sector as an illustration, Resources Policy, 38, 3, 373-383.

Fizaine, F., 2015. Les métaux rares. Opportunité ou menace ? Enjeux et perspectives associés à la transition énergétique., F. Fizaine, Edition Technip, Collection Géopolitique, septembre 2015, 192p.

 Fizaine, F., 2020. The economics of recycling rate: New insights from waste electrical and electronic equipment, Resources Policy, 67.

Fizaine, F., Court, V., 2015. Renewable electricity producing technologies and metal depletion: a sensitivity analysis using the EROI, Ecological Economics, 110, 106-118

Gibon, T., Arvesen, A., Hertwich, E. G. 2017. Life cycle assessment demonstrates environmental cobenefits and trade-offs of low-carbon electricity supply options, Renewable and Sustainable Energy Reviews, 76, 1283-1290.

Hertwich, E.G., Gibon, T., Bouman, E.A., Arvesen, A., Suh, S., Heath, G.A., Bergesen, J.D., Ramirez, A., Vega, M.I., Shi, L., 2015. Integrated life-cycle assessment of electricity-supply scenarios confirms global environmental benefit of low-carbon technologies. Proc Natl Acad Sci USA 112, 6277.

Kleijn, R., Van der Voet, E., Kramer, G. J., Van Oers, L., Van der Giesen, C., (2011). Metal requirements of low-carbon power generation, Energy, 36, 9, 5640-5648.

Reboredo, J. C., & Ugolini, A. (2020). Price spillovers between rare earth stocks and financial markets. Resources Policy, 66, 101647.

Seaman, J., 2019. Rare earths and China: A review of changing criticality in the New Economy. Notes de l’Ifri, Ifri, January 2019.

Stegen, K. S. (2015). Heavy rare earths, permanent magnets, and renewable energies: An imminent crisis. Energy Policy, 79, 1-8.

Vidal, O., Rostom, F., François, F., Giraud, G., 2017. Global trends in metal consumption and supply: the raw material-energy nexus, Elements, 13, 319-324

Analyse des Risques : une façon d’analyser l’ampleur des risques ou comment parler de l’ampleur des risques (2). Le risque géopolitique

L’actualité témoigne d’une ampleur inédite des risques sous l’effet des cinq facteurs à l’œuvre depuis les années quatre-vingt-dix, qui fait aujourd’hui de sa gestion une variable stratégique de la réflexion des organisations.

🏁 Un ouvrage / « Risk Management. Organisation et Positionnement de la Fonction Risk Manager. Méthodes de Gestion des Risques. » / Paru le 9 juin 2022 / Editions Gereso. https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Sites FNAC…

Il s’agit de :

La 2ème édition de notre ouvrage « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » (Editions Gereso, 2019)

Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques

 Avec de nouveaux exemples :

Comme, dans le chapitre I « Définition des notions et contextualisation de la Fonction Risk Manager, celui intitulé « Du Risque incendie au Risque éthique : l’incendie de l’usine Lubrizol »

Pour illustrer

  • l’imbrication des facteurs déjà mis en œuvre depuis les années quatre-vingt-dix
  • la transversalité du risque.

🎯 Aujourd’hui, après « Risque Ethique et Risque de Réputation » paru sur le blog (https://gestiondesrisques.net/), je vous propose un autre exemple à travers une analyse du risque géopolitique

  Mêmes facteurs : élargissement du domaine de la gestion des risques / subjectivité et perception du risque / amplification du risque par les médias / le régulateur-législateur / réticence des assureurs à l’assurer

Transversalité du risque : Géopolitique / Cyber-sécurité / Supply Chain

🏅Testez cette grille de lecture sur les risques du Top Ten des baromètres de risques –  cyber-risque/risque sanitaire… – ; sur les affaires – Incendie de l’usine Lubrizol…-.

Le risque géopolitique au centre des préoccupations

N° 13 dans le baromètre Allianz 2022 mais N° 4 dans le Top 10 des risques opérationnels / Enquête RiskIn, 2022. Sans surprise, il est en hausse de plusieurs places cette année.

🔄Un risque transversal

Ci-dessous un aperçu de l’enquête :

« L’invasion de l’Ukraine, les sanctions occidentales et la réponse russe entraînent une forte augmentation des risques liés à la cybersécurité et à la chaîne d’approvisionnement.

Le directeur des risques d’un grand gestionnaire d’actifs européen résume succinctement l’impact de la guerre dévastatrice de la Russie en Ukraine sur le profil de risque opérationnel de son entreprise : « Nous avons la guerre en Europe. Pas seulement de petits moments : des choses qui font entièrement bouger notre entreprise. » Et bien que les votes de l’enquête annuelle Top 10 des risques opérationnels de Risk.net aient été exprimés à l’avènement – dans un climat de détérioration des relations et de rassemblement des troupes russes aux frontières de l’Ukraine – la guerre et ses conséquences ont jeté une ombre horrible sur les résultats de cette année.

Le risque global d’une augmentation des cyberattaques parrainées par l’État en réponse aux sanctions est « une probabilité », déclare un responsable du cyber-risque. Cependant, l’impact de l’instabilité mondiale a des ramifications potentielles beaucoup plus larges pour le profil de menace de sa banque, ajoute le dirigeant : « Je ne prendrais pas seulement ce cas pour mélanger les deux entièrement – le risque géopolitique a [un] élément cyber, mais aussi la chaîne d’approvisionnement ». Et des éléments de résilience aussi. »

La résilience est la capacité à maintenir des services ou des opérations critiques pendant les périodes de perturbation. Les attentes ont été formalisées par les principes de résilience des régulateurs britanniques – qui devraient entrer en vigueur fin mars 2022 – et ont été testées dans le monde réel sous la forme de la pandémie de Covid-19, ainsi que la menace très réelle de pannes frappant les réseaux de paiement. Et d’autres éléments clés de l’infrastructure mondiale à la suite de l’invasion de l’Ukraine.

Ouvrage, disponible aujourd’hui 9 juin 2022, « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »

Professionnels qui souhaitez découvrir ou approfondir vos connaissances sur le Risk Management et la Fonction Risk Manager : un ouvrage, disponible aujourd’hui 9 juin 2022, « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »
🏁 Il est disponible aujourd’hui, 9 juin 2022 / Sur le site de GERESO Editions, collection Management https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html
/ Sur les sites de la FNAC, AMAZON… 

🎯 Il s’agit de :
La 2ème édition de notre ouvrage 📖  « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » / paru chez Gereso Editions / en 2019 / labellisé FNEGE dans la catégorie Manuel en 2020
✅ Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques
✅ Avec des ajouts :
👉 Une nouvelle période d’analyse / de 2019 à aujourd’hui
👉 L’intégration des nouveaux enjeux :
  • la loi sur le devoir de vigilance
  • le risque éthique et le risque de réputation
  • le risque cyber, le risque de fraude et leur gestion
  • le rôle du Risk Manager face à la crise sanitaire du Covid 19

👉 De nouveaux exemples

👓 Pour ceux qui découvrent notre ouvrage, vous y trouverez : 
✅ Un panorama complet de votre fonction (activité, place dans l’organisation, compétences), de la démarche de gestion des risques et de ses outils
✅ Des préconisations pour faire évoluer la fonction
✅ Une double approche académique et de terrain, au niveau du contenu, de nos parcours professionnels, des personnalités qui nous ont fait l’honneur de rédiger la préface et la postface.  

#risques #riskmanagement #gestiondesrisques #ERM#EnterpriseRiskManagement#analysedesrisques #riskmanager #gestionnairederisques #riskofficer #mastergestiondesrisques

Une façon d’analyser l’ampleur des risques ou comment parler de l’ampleur des risques.

L’actualité témoigne d’une ampleur inédite des risques sous l’effet des cinq facteurs à l’œuvre depuis les années quatre-vingt-dix, qui fait aujourd’hui de sa gestion une variable stratégique de la réflexion des organisations.

🏁 Un ouvrage à venir / « Risk Management. Organisation et Positionnement de la Fonction Risk Manager. Méthodes de Gestion des Risques. » / Parution le 9 juin 2022 / Editions Gereso.

https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Il s’agit de :

La 2ème édition de notre ouvrage «  La Fonction Risk Manager. Organisation, Méthodes et Positionnement » (Editions Gereso, 2019)

Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques

 Avec de nouveaux exemples :

Comme, dans le chapitre I « Définition des notions et contextualisation de la Fonction Risk Manager, celui intitulé « Le Risque de Réputation et le Risque Ethique : une « nouvelle » affaire Nike

Pour illustrer

  • l’imbrication des facteurs déjà mis en œuvre depuis les années quatre-vingt-dix
  • la transversalité du risque.

🎯 Aujourd’hui, je vous propose un autre exemple à travers un article de Nathalie Belhoste sur ce qu’il est convenu d’appeler l’affaire Lafarge.

  Même intitulé : Risque de Réputation et Risque Ethique.

 Mêmes facteurs : élargissement du domaine de la gestion des risques / subjectivité et perception du risque / amplification du risque par les médias / le régulateur-législateur / réticence des assureurs à l’assurer / les « affaires » / amplification du risque par le régulateur-législateur.

  Transversalité du risque : Réputation / Ethique / Géopolitique.

🏅Testez cette grille de lecture sur les risques du Top Ten des baromètres de risques –  cyber-risque/risque sanitaire… – ; sur les affaires – Incendie de l’usine Lubrizol…-.

Affaire Lafarge en Syrie, pour Nathalie Belhoste, il y a eu « une myopie organisationnelle »

Que nous apprend l’affaire Lafarge en Syrie sur la responsabilité des entreprises en temps de guerre ?

Nathalie Belhoste, professeure associée à l’école de management de Grenoble : « De mon point de vue, cette affaire révèle plusieurs failles dans la compréhension des éléments par les entreprises. Le cimentier a fait preuve d’une myopie organisationnelle dans le sens où il a voulu rester à tout prix pour sauver des investissements énormes (680 millions d’euros sur le site) et s’est retrouvé dans une situation de dépendance vis-à-vis d’acteurs illégitimes et illégaux. Ce phénomène a été renforcé par une gestion à distance entre l’usine et le siège social qui a pu nuire à l’appréciation du danger de la complexité locale. Par ailleurs, les signaux forts auraient dû être observés et ne l’ont pas été (comme le développement des sanctions et embargos au fil des années). »
De nombreuses entreprises s’en sont allées de Russie, comme Renault et McDonald’s tout récemment, que ce soit par solidarité avec l’Ukraine ou parce qu’elles étaient asphyxiées par les sanctions. Quel parallèle peut-on faire avec l’affaire Lafarge ?« Rappelons d’abord que les situations sont bien différentes : en Syrie, il s’agissait d’une guerre civile, tandis qu’en Ukraine, c’est un conflit entre deux États-nations. Toutefois, on voit que les entreprises ne réagissent plus avec la même temporalité. On se pose beaucoup plus tôt la question de savoir s’il faut rester dans un pays en guerre. Des affaires comme celles de Lafarge ont permis de se rendre compte du coût pénal à ne pas appliquer la loi. Et il ne faut pas oublier la mise en place de la loi Sapin II et l’instauration du devoir de vigilance en 2017 (qui imposent aux entreprises des procédures de vérification des tiers afin notamment de lutter contre la corruption, le trafic d’influence, l’atteinte aux droits humains, à l’environnement et à la santé des personnes). Cela oblige les entreprises à être plus conscientes des conséquences de leurs actions. »
Parfois, c’est la pression de la société civile qui a poussé les entreprises à partir de Russie…« Oui, tout à fait. Et c’est une différence fondamentale entre les deux situations : la mobilisation a été beaucoup plus rapide en 2022 pour l’Ukraine qu’elle ne l’a été en 2011 en Syrie. Bien sûr, la médiatisation et la lecture claire de la guerre en Syrie se sont faites plus graduellement, mais on voit aussi que la société civile a changé. Les ONG et la population sont bien plus sensibilisées et ont appelé très rapidement au boycott de plusieurs entreprises restées en Russie. Il est intéressant de voir qu’elles ne sont pas toutes logées à la même enseigne et que certaines, moins connues du grand public, sont restées sans subir les foudres de la vindicte populaire. »

Repères

Une possible mise en examen de Lafarge

La cour d’appel de Paris rendra mercredi sa décision sur la validité de la mise en examen du groupe pour « complicité de crimes contre l’humanité ». Lafarge SA est soupçonné d’avoir versé en 2013 et 2014, via une filiale, près de 13 millions d’euros à des groupes terroristes, dont l’organisation État islamique (EI), afin de maintenir l’activité d’une cimenterie en Syrie alors que le pays s’enfonçait dans la guerre. Le groupe a toujours contesté toute responsabilité dans la destination de ces versements à des organisations terroristes. Dans ses réquisitions, le parquet général a demandé le maintien de la mise en examen pour « complicité de crimes contre l’humanité » de Lafarge mais a requis l’annulation de sa mise en examen pour « mise en danger de la vie d’autrui ». Les avocats du cimentier n’ont pas souhaité faire de commentaire avant le délibéré de mercredi.

Nathalie Belhoste. 17/05/2022.