Archives pour la catégorie élargissement du domaine du risque
RISQUE GEOPOLITIQUE (1). UN POINT. UN MEDLEY DE RESSOURCES A ECOUTER ET LIRE
Mes premiers contenus du blog sur le risque géopolitique datent de 2023.
Ils étaient dictés par la place grandissante de ce risque dans les préoccupations des entreprises, en lien avec la guerre en Ukraine.
Ils avaient pour objectifs de :
- Lire le risque géopolitique à travers la grille de lecture des cinq facteurs qui font que le risque est devenu une variable stratégique de la réflexion des organisations et notamment de l’identifier comme un risque potentiel.
- D’aider à parler de ce risque de manière structurée – c’est ce que j’enseigne à mes étudiants de master -.
- Nommer le risque en le rattachant à une typologie ; ici celle de l’AMRAE : RISQUES STRATEGIQUES EXTERNES / Pays et Macroéconomie / politique, guerre, terrorisme…;
- Evaluer le risque : Probabilité élevée / Impact fort.
- D’illustrer la transversalité du risque : le risque géopolitique est par exemple une des causes du risque de supply-chain.
- De boucler (conclure) sur la démarche Enterprise Risk Management, globale et transversale et le rôle du Risk Manager (RM) que je qualifiais alors d’Architecte de la gestion des risques ; le risque géopolitique est dans le périmètre de celui-ci.
Pourquoi en reparler aujourd’hui ?
- Deux partages récents m’ont passionnée et rappelé à quel point les relations internationales m’intéressaient pendant mes années Sciences PO Paris dans la conférence de François Sureau.
- La Conférence « Indopacifique : enjeux et défis » organisée le 31 janvier 2026 par le Master ISSD de l’Université de Toulouse et qui positionnait via des cartes les trois grands acteurs
- Le webinaire « Point de situation au Moyen Orient. Attaques en Iran et dans le golfe persique, quelles conséquences pour les entreprises ? » organisé par l’AMRAE le 6 mars 2026 et disponible sur son site pour les adhérents.
Le risque géopolitique n’est plus un évènement exceptionnel à gérer en marge. Il est une contrainte permanente de décision.
- Une préoccupation affichée par les entreprises
Pour la première fois en 2026, le risque géopolitique figure également parmi les dix principales préoccupations dans la nouvelle Enquête mondiale sur la gestion des risques d’AON.
- Une préoccupation dont on peut prédire qu’elle va encore croître dans le baromètre ALLIANZ 2027 (à paraître en janvier) suite à la campagne militaire conjointe des Etats-Unis et d’Israël contre l’Iran le 28 février 2026.
- Une criticité plus élevée. Probabilité très élevée (voire même proche de l’inconnu pour R. de Vittoris interviewé par L.Girardot ; le propre d’un risque potentiel). Impact très fort
- Une transversalité que la crise actuelle permet d’illustrer ; non pas un risque mais des risques (voir note blanche publiée sur LinkedIn par Th. Lafon le 1er mars 2026) ; pour les entreprises françaises :
- Risque énergétique et matières premières
- Risque logistique et chaîne d’approvisionnement (Risque supply-chain)
- Risque financier et assurantiel
- Risque cyber
- Risque sécurité des personnels
- Risque réglementaire et de conformité
Je boucle sur des préconisations.
- La démarche ERM est nécessaire. Pour une description détaillée des 5 étapes de celles-ci et des outils utilisés : voir Aubry C., Dufour N., « Risk Management. Démarche, méthodes, outils et acteur clé de la gestion des risques. », Editions Gereso, février 2026.
- Les dirigeants et un RM que je qualifie de Pilote de la gestion des risques, dont nous analysons l’activité, la place dans l’organisation et les compétences dans ce même ouvrage, doivent piloter le risque géopolitique.
J-Ch Antoine-Noirel écrit sur LI que « dans beaucoup d’organisations, le risque géopolitique est externalisé avec l’aide d’experts ponctuels, ou dispersé entre le juridique, la compliance, la sûreté ou les affaires publiques ou encore pris en compte et étudié uniquement lorsque la crise éclate…l’année 2026 fera émerger des entreprises qui auront intégré le risque à différentes étapes de leur process de décision…Il est tellement plus simple de mettre en place des KPI à thématique géopolitique, avec des seuil d’actions pour prendre des décisions…et s’y tenir. »
Dans deux semaines Risque géopolitique (2). Crise Iran. Illustration de la démarche de gestion des risques sur la logistique et la chaine d’approvisionnement.
UNE RESSOURCE A ECOUTER
Le Monde selon l’IFRI
Les entreprises à l’épreuve du risque géopolitique
Trente-trois minutes d’écoute
Au programme de ce podcast, Thomas Gomart, directeur de l’Ifri :
- Revient sur la distinction entre risque pays et risque géopolitique et propose des définitions du risque géopolitique.
- Dresse une généalogie du risque géopolitique en interrogeant la constitution de celui-ci : il
- date et explique sa naissance ;
- identifie l’enjeu de sa gestion et les acteurs qui ont contribué à sa naissance ;
- fait des recommandations sur sa gestion.
DES RESSOURCES A LIRE (antérieurs à la crise en Iran).
Extraits d’articles
Après Davos, les tensions géopolitiques s’imposent à l’agenda des risk managers
Les professionnels du secteur se réunissent à Deauville du 4 au 6 février sur fond de crises géopolitiques. Alors que les tarifs d’assurance sont en baisse, particulièrement dans le cyber, la situation internationale très volatile devrait peser sur les discussions.
Par Thibaut Madelin
Publié le 4 févr. 2026
Menace d’annexion du Groenland par Donald Trump, enivré par son enlèvement du président vénézuélien Nicolas Maduro, tensions persistantes au Moyen-Orient (Gaza, Iran), nouvel hiver sous les bombes russes en Ukraine, attaque informatique contre La Poste, pénurie de puces Nexperia dans l’automobile, incendies en Australie, instabilité politique dans une France surendettée…
Après Davos fin janvier, rarement le climat n’aura été aussi intense pour les professionnels du risque, qui se réunissent du 4 au 6 février à Deauville à l’occasion des rencontres annuelles de l’Association pour le management des risques et des assurances de l’entreprise (Amrae). Et leur fonction aussi clef pour des groupes français soucieux d’aller chercher la croissance à l’étranger sans ignorer les dangers.
Baisse des prix
Pourtant, malgré ce contexte anxiogène qui devrait théoriquement faire exploser les prix d’assurance, c’est l’inverse qui se produit. « Nous sommes dans un marché favorable aux acheteurs d’assurances, déclare Denis Bicheron, directeur des placements CRB chez WTW France. Il y a une capacité abondante et des prix qui baissent quasiment sur toutes les lignes. »
L’expert cite des baisses de 10 à 15 % dans l’assurance dommage des entreprises ou encore de 25 à 30 % sur les lignes financières, qui incluent le cyber ou la responsabilité civile des mandataires sociaux. A l’origine : les bons résultats techniques enregistrés par les assureurs (et les réassureurs), qui vont du coup chercher des affaires chez les autres en baissant leurs prix, explique l’expert.
…
Les autres risques, dont celui lié au climat, n’ont pas disparu, mais c’est bien les tensions internationales qui dominent les débats. « Le risque géopolitique, ce n’est plus un bruit de fond, c’est vraiment au centre de l’agenda des Comex et des conseils d’administration, insiste Oliver Wild, vice-président de l’Amrae et directeur des risques et des assurances de Veolia. C’est vraiment un facteur de rupture majeure. »
Consolidation
Les polices d’assurance dommages standard excluent généralement la couverture des guerres et des guerres civiles, mais des produits spécifiques existent, comme les couvertures « CEND » (Confiscation, Expropriation, Nationalisation & Privation) ou les polices Violences Politiques. Jusqu’ici, leurs prix n’ont pas flambé, constate Denis Bicheron. « Si le marché reste stable, la persistance de tensions géopolitiques majeures et inédites depuis la Seconde Guerre mondiale incite à la prudence quant à la pérennité de la situation », admet-il cependant.
L’évolution dépendra des humeurs du président américain, mais aussi du marché. « Il y a aujourd’hui un décalage entre ce que les entreprises attendent des assureurs et ce que ces derniers leur proposent », constate Grégoire Dutertre, président de la commission géopolitique de l’Amrae et risk manager de Sonepar. Il cite les exclusions de zones géographiques, les prix et les franchises élevés, mais reconnaît que les entreprises doivent aussi professionnaliser leur gestion du risque géopolitique…inquiétud
Comment les entreprises s’organisent face à l’escalade des risques de guerre
Alors que les tensions géopolitiques s’intensifient, les entreprises françaises ne peuvent plus ignorer ces nouveaux risques. Beaucoup ont déjà révisé leur stratégie d’investissement, mais elles doivent aussi se prémunir contre les menaces de guerre militaire et hybride.
Par Jeanne Bigot
Publié le 4 févr. 2026
Conflits armés, droits de douane exceptionnels, attaques cyber, contraintes politiques sur l’investissement… Depuis plusieurs années, les risques géopolitiques s’intensifient et pèsent sur les entreprises, y compris en France. « Longtemps, l’entreprise mondialisée a optimisé ses chaînes de valeur comme un pur problème de coût et d’efficacité, en considérant que la mondialisation assurait une relative stabilité politique, observe Stéphane Auray, professeur d’économie à l’Ecole nationale de la statistique et de l’analyse de l’information, et à Rennes School of Business. Aujourd’hui, ce constat vole en éclat. »
Pour faire face, les cellules de veille géopolitique montent en puissance au sein des entreprises, de même que certaines fonctions comme les managers du risque géopolitique. Leur premier objectif est d’identifier les vulnérabilités. Actuellement, sur le sol français, les risques physiques comme la destruction d’actifs, l’interruption d’activité, l’expropriation, ou même la mobilisation et la sécurité du personnel, sont limités. Rares sont ceux qui les anticipent de manière opérationnelle, bien que certains exploitants d’infrastructures critiques (énergie, transport, finance…) développent des scénarios prospectifs et plans de continuité.
Risques physiques, hybrides et géoéconomiques
« Cependant, le risque géopolitique ne se limite pas aux conflits armés : il existe toute une échelle de déviance par rapport à ce que l’on pourrait espérer être la norme dans une situation de concurrence économique mondiale », note Sébastien Jean, professeur en économie au CNAM et directeur délégué du programme Géofinance à l’Institut français des relations internationales (Ifri).
En effet, parmi les menaces géopolitiques les plus prégnantes se trouvent les risques dits « hybrides » comme les cyberattaques, les fuites ou prises en otage de données, la désinformation, ou encore les attaques à la réputation…
Désormais, certains grands groupes ont intégré les risques géopolitiques dans leur stratégie de gouvernance, mais il ne s’agit pas d’une vérité générale. « La sensibilisation à ces questions est très variable, reprend Sébastien Jean. Cependant, la prise de conscience doit être à la hauteur des enjeux, qui peuvent devenir de premiers ordres : il faut y consacrer des efforts spécifiques. »
Anticipation et résilience
Aujourd’hui, déjà, la grande majorité des choix d’implantation à l’étranger sont liés aux grands événements géopolitiques. D’après le rapport de la Conférence des Nations unies sur le commerce et le développement, la proportion des projets d’investissements étrangers directs entre pays géopolitiquement distants a reculé, passant d’environ 23 % en 2013 à 13 – 15 % au début des années 2020, tandis que les projets réalisés entre pays alignés et au sein d’une même région continuent d’augmenter. « Aujourd’hui, la géopolitique pèse autant dans les investissements que les coûts de production ou la taille du marché », note Stéphane Auray…
Prévenir le risque géopolitique : l’impossible défi des banques
Les banques, fortement internationalisées, vont devoir s’adapter à la fin de la « fiction agréable » décrite par le Premier ministre canadien, Mark Carney, dans son discours de Davos. Les canaux de contagion entre le géopolitique et la finance sont nombreux.
Publié le 13 févr. 2026
Jusqu’ici, tout va bien. Lors de leurs publications annuelles, les banques françaises ont enchaîné les résultats record, comme la plupart de leurs concurrentes européennes. C’est comme si les tourments du monde étaient sans prise sur le secteur financier. Lors des conférences de résultats, aucun signe d’inquiétude n’a pu transparaître des états-majors des banques face au risque géopolitique.
Par rapport aux industries du luxe, de l’agroalimentaire ou de l’automobile, frappées de plein fouet par les droits de douane, le secteur bancaire ne serait impacté que de manière indirecte, notamment si le ralentissement économique entraînait une dégradation de la qualité du crédit. Mais pour combien de temps ?
On imagine difficilement, en effet, que les banques soient totalement épargnées par la fin de la « fiction agréable » et le début de la « réalité brutale » que le Premier ministre canadien, Mark Carney, a décrites dans son discours de Davos, si révélateur du basculement actuel qu’il en est devenu viral.
Le risque géopolitique au coeur des priorités de la BCE
Ce n’est pas pour rien si la Banque centrale européenne (BCE) a renforcé son niveau de vigilance concernant le risque géopolitique dans ses priorités pour les trois années à venir, publiées en début d’année. Dans ce document, le superviseur s’inquiète que l’absence de grande faillite bancaire dans la zone euro ces dernières années malgré l’accumulation de chocs (Brexit, Covid, Ukraine…) puisse alimenter une forme de complaisance face au risque de crise financière.
En cas de nouveau scénario extrême, les Etats risquent de ne pas être en mesure de venir au secours de l’économie comme ils l’ont fait pendant la pandémie, prévient-il, en raison du « niveau élevé de dépenses publiques et des contraintes budgétaires » actuelles dans certains pays. A Francfort, certains responsables de la supervision reconnaissent eux-mêmes avec humour qu’ils « sont payés pour être pessimistes ». Comme un soupçon de pessimisme vaut mieux qu’un excès de confiance, la BCE a demandé aux banques de se soumettre à des « stress tests » géopolitiques.
Mais au lieu de leur appliquer des scénarios extrêmes pour voir si les établissements bancaires peuvent absorber ces chocs, comme lors des traditionnels tests de résistance, la BCE va cette fois procéder à l’exercice inverse. Les 110 établissements supervisés vont devoir identifier quels événements pourraient conduire à une baisse drastique de leurs ratios de fonds propres (CET1), à hauteur de plus de 300 points de base.
Ces « stress tests inversés » n’ont pas manqué de susciter des réactions circonspectes de la part des banquiers, toujours enclins à dénoncer le zèle des superviseurs. « On me demande de modéliser l’impact de la fin du monde sur les comptes de la banque », soupirait récemment le dirigeant d’un grand établissement. Un chroniqueur du « Financial Times » a comparé cet exercice à un « atelier d’écriture collaborative de fiction dystopique »…
Scénarios de crise
Cela peut concerner le refinancement en dollar des banques européennes par le biais d’accords de « repo » et de swaps de devises, la dépendance à un acteur du cloud basé hors de l’UE, ou encore l’utilisation des réseaux de paiement comme moyen de rétorsion. On en a déjà vu un aperçu, lorsque le juge français de la Cour pénale internationale (CPI), Nicolas Guillou, a été placé sous sanctions américaines l’été dernier pour avoir autorisé l’émission par la CPI de mandats d’arrêt contre le Premier ministre israélien, Benyamin Netanyahou.
Le scénario le plus extrême reste sans doute celui des sanctions : gels d’actifs, retraits de licence bancaire… Les banques occidentales présentes en Russie en ont fait la douloureuse expérience….
Le baromètre Allianz 2026. Un classement des risques par les entreprises. Une boussole au cœur de l’actualité. Une illustration de la transversalité du risque, de son amplification par le régulateur-législateur, d’une dynamique vers le risque-opportunité
Attendu avec impatience, le baromètre des risques d’Allianz, publié le 15 janvier, est une boussole pour les professionnels de la gestion des risques et pour les étudiants.
Il est à explorer car sa méthodologie est solide et qu’il est au cœur de l’actualité 🎯
· Un large échantillon : 3 338 répondants experts en gestion des risques / 97 pays et territoires
· Des classements qui permettent d’avoir une analyse fine et pertinente : par zone géographique, Monde, Europe, France / par secteur d’activité / par taille d’entreprise, petites, moyennes et grandes
· Des points saillants au cœur de l’actualité
· Au passage, quelques notions essentielles à la compréhension des risques et de leur évolution et de la démarche de gestion des risques de type Enterprise Risk Management (ERM)
Quelques points saillants au cœur de l’actualité
L’HABITUE du classement
👍 Les Incidents Cyber (attaques par ransomware) en tête en France et dans le monde Pour la 5ème année consécutive. La dépendance croissante au numérique en est une explication. Les PME sont de plus en plus ciblées. 🏆
LES PLUS FORTES EVOLUTIONS
👍 Les Risques Politiques (instabilité politique, guerre, terrorisme, coup d’état…) et la Violence perdent une place en France, mais restent à un niveau toujours élevé à la 5ème place. Ils gagnent deux places dans le monde pour s’établir en 7ème position en raison de l’augmentation des préoccupations liées à l’instabilité géopolitique et aux conflits dans le monde. Position la plus élevée jamais atteinte. ⬆
👍 L’Intelligence Artificielle connaît une progression inégalée. De la 10ème place dans le monde en 2025 à la 2ème place. Une entrée dans le Top 10 en France, directement à la 7ème place. Le développement rapide des systèmes d’IA générative et argentique en est une explication. ⬆
👍 Les Catastrophes Naturelles continuent leur hausse en France, en 2ème place en France ⬆ Elles baissent à la 5ème place dans le monde, grâce notamment à une saison des ouragans 2025 moins dévastatrice ⬇️ Le changement climatique étroitement lié aux catastrophes naturelles reste stable ➡️
L’INVISIBLE, baromètre après baromètre
👍 Le Risque Ethique sur sa dimension Gouvernance n’apparaît toujours pas dans le baromètre ! ❗
Quelques notions / liens vers de la lecture pour les approfondir
· Les incidents cyber et l’IA / les catastrophes naturelles et le changement climatique sont amplifiés par le régulateur-législateur.
Il en va de même de l’IA soumis à des réglementations imposant des mesures de résilience, appelées IA Act. Par exemple :
La réglementation DORA (Digital Operational Resilience Act – UE, 2022/2554 – applicable depuis janvier 2025, qui impose aux entités financières européennes un cadre strict de résilience opérationnelle numérique.
La directive européenne NIS 2 (Network and Information Security Directive – Directive UE 2022/2555 – entrée en vigueur en janvier 2023, avec transposition obligatoire dans les états membres d’ici octobre 2024 –) qui renforce les enjeux de résilience et élargit le champ d’application de la directive NIS 1 à de nouveaux secteurs critiques (énergie, santé, transport…)
Nous les détaillons dans l’ouvrage co-écrit avec N.Dufour (février 2026) dans les chapitres 1 et 5.
Les catastrophes naturelles et le changement climatique sont soumis à :
Un arsenal législatif renforcé – trois nouvelles lois depuis la Loi relative à la transition écologique par le croissance verte, 2015 – en France ;
Une accélération réglementaire en Europe depuis l’Accord de Paris (2015) avec un double triptyque de lois fixant des engagements de durabilité des entreprises et des textes structurants en matière de reporting de durabilité des entreprises.
Ces textes que nous détaillons dans l’ouvrage co-écrit avec N.Dufour (février 2026) dans le chapitre 1 consacrent l’approche de priorisation par l’analyse des risques.
- L’IA est une préoccupation importante pour les organisations mais près de la moitié des répondants estime qu’elle présente plus d’avantages que de risques pour leur activité.L’IA, source de risques et d’opportunités commerciales 🎁
Ce constat illustre une notion qui m’est chère, celle du risque danger mais également opportunité. Nous l’abordons comme une évolution très positive dans l’ouvrage co-écrit avec N.Dufour (février 2026) dans le chapitre consacré à l’activité des Risk Manager. Sur la dernière période que nous étudions (2019 à aujourd’hui), apparaît de plus en plus fréquemment dans les discours des Risk Managers architectes l’association des risques qu’ils gèrent, non plus seulement à un danger mais à une opportunité.
Pour une découverte plus approfondie du classement des risques
🎯 Un lien vers le baromètre 2026 à la fin du communiqué de presse
🎯 Un lien vers le baromètre 2025 : Baromètre Allianz 2025
🎯 Un lien vers le baromètre 2024 : Baromètre Allianz 2024
🎯 Un lien vers mon blog pour relire le Baromètre Allianz 2023 et le Baromètre Allianz 2022
🎯 Le communiqué de presse d’Allianz, ci-dessous :
Baromètre des risques d’Allianz 2026 : les incidents cyber restent en tête, mais l’IA réalise la plus forte hausse et se classe en deuxième position
- Les incidents cyber, notamment les attaques par ransomware, arrivent en tête pour la cinquième année consécutive, toutes tailles d’entreprises confondues (42 % des réponses dans le monde) et pour plus de 10 secteurs industriels (aviation, technologie, télécoms, transport et logistique, chimie, hôtellerie et tourisme, services financiers…).
- L’intelligence artificielle (IA) réalise la plus forte progression, de la 10e à la 2e place (32 %), mettant en évidence des risques émergents pour les entreprises dans la plupart des secteurs d’activité (risque n°1 pour les administrations et services publics, les médias, le divertissement et les services professionnels -ex : avocats-)
- Les risques politiques et la violence s’inscrivent à la 7e place, leur plus haut niveau jamais atteint, en raison de l’incertitude et des troubles géopolitiques.
- En France, les incidents cyber restent le risque numéro un, pour la 4e année consécutive, suivis des catastrophes naturelles et des incendies/explosions.
- Le baromètre des risques Allianz explore également les risques de 23 secteurs industriels. Les évolutions législatives et réglementaires sont par exemple en tête des classements du transport maritime et de l’industrie automobile et les catastrophes naturelles sont la principale préoccupation pour l’ingénierie, construction, immobilier et les administrations et services publics.
Paris, le 14 Janvier 2026: Les incidents cyber ont souvent fait la une de l’actualité en 2025 et restent les risques les plus préoccupants pour les entreprises dans le monde en 2026, selon le Baromètre des risques d’Allianz réalisé par Allianz Commercial. L’année dernière a également été marquée par l’adoption accélérée de l’intelligence artificielle (IA), se traduisant par une progression inégalée de ce risque, qui s’établit à la 2e place. Près de la moitié des répondants estime que l’IA présente plus d’avantages que de risques pour leur activité. Un cinquième pense cependant le contraire. Pour la première fois, l’interruption d’activité ne fait pas partie des deux principaux risques et descend en troisième position. Elle reste néanmoins une préoccupation importante, puisqu’elle peut être la conséquence d’autres risques figurant parmi les dix premiers au classement mondial. Les catastrophes naturelles chutent à la 5e place, grâce notamment à une saison des ouragans 2025 moins dévastatrice. Par ailleurs, les risques politiques et la violence grimpent de la 9e à la 7e place, en raison de l’augmentation des préoccupations liées à l’instabilité géopolitique et aux conflits dans le monde.
10 principaux risques en France
En France, les incidents cyber restent le risque numéro un (pour la 4e année consécutive) suivis des catastrophes naturelles et des incendies/explosions. L’intelligence artificielle (8e position) et les développements macroéconomiques (10e rang) font quant à eux leur entrée dans le top 10 des risques. Les entreprises françaises restent également préoccupées par les interruptions d’activités, les risques politiques et le changement climatique (respectivement au 4e, 5e et 6e rang avec plus de 20 % des réponses pour chaque risque).
| Classement | Pourcentage | Classement 2025 | Tendance | |
| 1 | Incidents cyber (ex : cyber crimes, interruptions de service et réseau IT, logiciels malveillants/ransomware, violation de données, sanctions) | 40% | 1 (44%) | → |
| 2 | Catastrophes naturelles (ex : tempête, inondation, tremblement de terre, feu de forêt) | 27% | 2 (31%) | → |
| 3 | Incendie, explosion | 27% | 5 (22%) | ↑ |
| 4 | Interruptions d’activités (y compris les perturbations de la chaîne logistique) | 25% | 2 (31%) | ↓ |
| 5 | Risques politiques (ex : instabilité politique, guerre, terrorisme, coup d’état, conflits sociaux, grèves, émeutes, pillages) | 23% | 4 (27%) | ↓ |
| 6 | Changement climatique (ex : risques physiques, opérationnels et financiers résultant de conditions météorologiques extrêmes) | 22% | 6 (18%) | → |
| 7 | Évolutions législatives et réglementaires (ex : nouvelles directives, protectionnisme, exigences RSE et en matière de durabilité) | 18% | 7 (16%) | → |
| 8 | Intelligence artificielle (ex : défis liés à la mise en œuvre, risques liés à la responsabilité, désinformation/mésinformation) | 15% | NOUVEAU | ↑ |
| 9 | Évolutions de marché (ex : concurrence accrue/nouveaux entrants, fusions/acquisitions, stagnation ou fluctuation de marchés) | 14% | 8 (12%) | ↓ |
| 10 | Évolutions macro-économiques (ex : inflation/déflation, politiques monétaires, programmes d’austérité) | 11% | NOUVEAU | ↑ |
Thomas Lillelund, directeur général d’Allianz Commercial a déclaré : « Face à la volatilité et à l’incertitude qui ont régné en 2025, les entreprises restent exposées, en 2026, à des risques interdépendants et extrêmement complexes, dans un environnement en rapide mutation. L’IA a dominé une grande part des débats socio-économiques. Il n’est donc pas surprenant qu’elle réalise la plus forte hausse dans le Baromètre des risques d’Allianz. En plus d’offrir des opportunités considérables, elle possède un potentiel de transformation, associé à une adoption et à une évolution rapides, qui redessine le paysage des risques. Elle apparaît ainsi comme une source de préoccupation majeure pour les entreprises de toutes tailles à travers le monde, au côté d’autres menaces plus anciennes. »
Les incidents cyber sont de loin la principale préoccupation des entreprises
En 2026, les incidents cyber arrivent en tête du classement mondial pour la cinquième année consécutive, avec un chiffre record (42 % des réponses) et la marge la plus élevée jamais atteinte (+ 10 %). Ils constituent le risque nº 1 pour les entreprises dans toutes les régions (Amérique, Asie-Pacifique, Europe, Afrique et Moyen-Orient). Leur maintien au premier rang du Baromètre des risques d’Allianz reflète une dépendance croissante au numérique, à un moment où le paysage des cybermenaces, mais aussi le contexte géopolitique et réglementaire, évoluent rapidement. Les récentes cyberattaques très médiatisées soulignent la menace permanente qui pèse sur les entreprises de toutes tailles. Les PME sont de plus en plus ciblées et soumises à des pressions, en raison d’un manque de moyens pour garantir leur cybersécurité.
« Les investissements engagés par les grandes entreprises dans la cybersécurité et la résilience portent leurs fruits, car ils permettent de détecter et de contrer rapidement les attaques. Cependant, les risques cyber ne cessent d’évoluer. Les organisations sont de plus en plus dépendantes de fournisseurs tiers en matière de données et de services essentiels, alors que l’IA amplifie les menaces, augmente la surface d’attaque et aggrave les vulnérabilités », explique Michael Bruch, directeur mondial des services de conseil en risques chez Allianz Commercial.
L’IA est une source de risques et d’opportunités commerciales
L’IA est devenue l’une des principales préoccupations des entreprises du monde entier, passant de la 10e place en 2025 à la 2e en 2026 (32 %), ce qui représente la plus forte progression de l’année. Elle est en hausse dans toutes les régions, prenant la 2e place en Amérique, en Asie-Pacifique, en Afrique et au Moyen-Orient, et la 3e en Europe. Représentant également une menace croissante pour les entreprises de toutes tailles, elle entre dans le top 3 des risques pour les grandes, moyennes et petites entreprises. Face à son adoption accélérée et à son intégration dans les activités essentielles, les répondants s’attendent à une intensification des risques, notamment en matière de responsabilité. Le développement rapide des systèmes d’IA générative et agentique, associé à une utilisation croissante dans le monde réel, met en évidence l’ampleur de l’exposition aux risques. En France, l’intelligence artificielle fait son entrée dans le top 10 (directement au 8ème rang avec 15% des réponses).
« Les entreprises considèrent de plus en plus l’IA comme un puissant outil stratégique, mais aussi comme une source complexe de risques opérationnels, juridiques et réputationnels. Dans de nombreux cas, la gouvernance, la réglementation et la préparation des personnels ne peuvent pas suivre le rythme auquel progresse l’adoption de l’IA, explique Ludovic Soubran directeur des investissements et chef économiste chez Allianz. Alors qu’un plus grand nombre d’entreprises prévoient de se développer en 2026, elles devront faire face à des problèmes croissants de fiabilité des systèmes, de qualité des données, d’intégration informatique et de pénurie des personnels qualifiés. Parallèlement, de nouveaux risques apparaissent en matière de responsabilité, liés à la prise de décisions automatisée, aux modèles biaisés ou discriminatoires, à l’abus de propriété intellectuelle et à l’incertitude quant à la responsabilité en cas de dommages découlant de résultats générés par l’IA. »
L’interruption d’activité est étroitement liée aux risques géopolitiques
L’année 2025 a été marquée par un virage vers des politiques commerciales protectionnistes et des guerres douanières qui ont semé l’incertitude dans l’économie mondiale. Elle a également été caractérisée par les conflits régionaux au Moyen-Orient, la guerre Russie-Ukraine, les différends frontaliers entre l’Inde et le Pakistan, ainsi que la Thaïlande et le Cambodge, et par les guerres civiles en Afrique. Cette tendance se poursuit en 2026, avec l’intervention des États-Unis au Vénézuéla. Les risques géopolitiques exercent de nouvelles pressions sur les chaînes d’approvisionnement et, face à cette hausse, seuls 3 % des répondants au Baromètre des risques d’Allianz considèrent leurs chaînes d’approvisionnement comme « très résilientes ». Sur l’année 2025, les restrictions commerciales ont triplé, touchant 2 700 milliards de dollars de marchandises, soit près de 20 % des importations mondiales, selon Allianz Trade. Cette évolution incite les entreprises à étudier de nouvelles stratégies, telles que le friendshoring (délocalisation dans un pays ami) et la régionalisation. La perception du risque est en effet élevée : 29 % des répondants classent l’interruption d’activité parmi les principales menaces et la situent en troisième position, ce qui représente toutefois un recul d’une place par rapport à l’année précédente.
Sans surprise, les risques politiques et la violence gagnent deux places pour s’établir en septième position, la plus élevée qu’ils aient jamais atteinte. Le risque, étroitement lié, d’évolution de la législation et de la réglementation, qui inclut les droits de douane, reste inchangé, s’inscrivant à la 4e place. Il augmente cependant en nombre de répondants, en raison des préoccupations liées à la montée du protectionnisme. De fait, la paralysie des chaînes d’approvisionnement mondiales due à un conflit géopolitique apparaît comme le scénario du « cygne noir » le plus susceptible de se réaliser dans les cinq prochaines années, selon 51 % des répondants.
À propos du Baromètre des risques d’Allianz
Le Baromètre des risques d’Allianz est un classement annuel des risques d’entreprise, réalisé par Allianz Commercial, l’assureur des entreprises du groupe Allianz, en collaboration avec d’autres entités du groupe. Pour cette quinzième édition, l’enquête analyse les opinions de 3 338 experts en gestion des risques (cadres supérieurs, gestionnaires de risques, courtiers et experts en assurance), situés dans 97 pays et territoires.
Vous trouverez en pièce jointe les annexes du rapport en français incluant les top risques mondiaux, pour l’Europe, pour la France, par tailles d’entreprises (petites, moyennes et grandes) ainsi que pour 23 secteurs et industries.
Pour télécharger le rapport complet (en anglais), cliquez ici
DISPONIBLE DEPUIS LE 5 février 2026 ; « RISK MANAGEMENT. Démarche, méthodes, outils et acteur clé de la gestion des risques. » Quoi de neuf ?
Aubry C., Dufour N., « Risk Management. Démarche, méthodes, outils et acteur clé de la gestion des risques. », Editions Gereso, février 2026.
311 pages de lecture ; disponible en librairie ; sur le site de Gereso en version papier (25 euros) ou eBook et ePub (17,99 euros) ; sur les plateformes.
L’objectif de cet ouvrage est de :
- dresser un panorama complet et actualisé du métier de Risk Manager, identifier ses caractéristiques, s’interroger sur son avenir, proposer des pistes d’évolution ;
- d’approfondir les méthodes et outils mobilisés par les Risk Managers, la gestion des risques en situation d’urgence à travers les dispositifs de gestion de crise, ainsi que l’usage des systèmes d’informations dédiés à la gestion des risques.
Travaux de recherche. Exemples, retours d’expérience, cas d’entreprise, entretiens.
À partir des résultats de nos travaux de recherche et d’exemples récents, de différents cas d’entreprise, de retours d’expérience, nous exposons un cadre d’intervention actualisé sur une fonction en complète refonte. Illustré de nombreux entretiens avec des opérationnels de la gestion des risques, cet ouvrage basé sur une double approche académique et terrain propose une approche complémentaire à celle de l’association professionnelle des Risk Managers : méthodologie qualitative, résultats basés sur des entretiens semi-directifs menés sur un échantillon homogène de Risk Managers corporate.
Quoi de neuf ?
Il s’agit d’une version actualisée de notre précédent ouvrage aujourd’hui épuisé (2022).
La gestion des risques et la fonction Risk Manager n’ont jamais été aussi essentielles. Nous y abordons de nombreux points nouveaux. Par exemple :
✔️ Actualisation des étapes de la démarche de gestion des risques et mise en évidence de l’Enterprise Risk Management
✔️ Ajout d’une nouvelle période de 2019 à aujourd’hui – l’ouvrage couvre désormais la période de la fin des années 90 à 2015 –
✔️ Nouveaux exemples et point réglementation très complet et actualisé sur les deux nouveaux risques climatiques et cyber-IT (intégrant l’IA)
✔️ Actualisation de la généralisation de la Fonction Risk Manager et évolution des autres acteurs
✔️ Intégration des dernières évolutions : de l’activité des Risk Managers / de leur place dans l’organisation / de leurs compétences / de leurs rôles
✔️ Mise en évidence des évolutions avec un nouveau profil de Risk Manager ; architecte « plus abouti » ou pilote de la gestion des risques
✔️ Nouveaux exemple de risques opérationnels
✔️ Plans d’actions sur la cartographie des collaborateurs clés (cartographie spécifique)
✔️ Ajout de nouveaux outils de gestion des risques…
LA PANNE D’ELECTRICITE EN ESPAGNE (2) : UNE NOUVELLE LECTURE POUR EN SAVOIR DAVANTAGE
Le dernier contenu de mon blog portait sur la panne d’électricité en Espagne intervenue le 28 avril 2025 ; il a été l’occasion de revenir sur :
- Ce qu’est un Risque Potentiel
- La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Pour approfondir votre analyse de cet évènement, je vous invite aujourd’hui à lire :
- Le post d’A. Fournier, expert en simulation de crise et gestion de crise, publié sur LinkedIn au sujet du black-out en Espagne et au Portugal
- Le numéro spécial de la revue Crise & Résilience qui lui est consacré ; à lire en suivant le lien vers LI.
Post LinkedIn
« Le 28 avril 2025, un black-out massif a plongé l’Espagne et le Portugal dans l’obscurité, affectant près de 60 millions de personnes.
⚡ Black-out : une menace invisible, mais bien réelle ! ⚡
Imaginez : plus d’électricité, plus d’internet, plus de communication.
Un black-out électrique ou informatique peut paralyser en un instant les entreprises, les services publics et nos vies quotidiennes.
Pourquoi cette menace est-elle plus actuelle que jamais ?
Hyperdépendance aux technologies : tout repose sur des infrastructures interconnectées.
Cyberattaques ciblées : les réseaux électriques et informatiques sont des cibles stratégiques.
Effet domino dévastateur : transport, santé, communication, économie… tout est impacté.
Ce dossier vous donne les clés pour vous préparer à un scénario catastrophe :
✅ Comprendre les causes et les impacts d’un black-out.
✅ Identifier les secteurs les plus vulnérables.
✅ Adopter des stratégies de résilience et de continuité.
Se préparer à un black-out n’est plus une option, mais une nécessité.
Découvrez les mesures essentielles à mettre en place dès maintenant.
📢 Votre entreprise est-elle prête à affronter une panne généralisée ?
Partageons nos réflexions en commentaire ! 👇
hashtag#MagazineCriseEtRésilience hashtag#BlackOut hashtag#GestionDeCrise hashtag#Résilience hashtag#CyberSécurité hashtag#ContinuitéDesAffaires hashtag#RSSI hashtag#CISO hashtag#DSI hashtag#Blackout »
Nouvelle lecture
Numéro spécial de la Revue Crise & Résilience
LA PANNE D’ELECTRICITE EN ESPAGNE : REALISATION D’UN RISQUE POTENTIEL INSUFFISAMMENT VOIRE NON ANTICIPE
La panne d’électricité en Espagne intervenue le 28 avril 2025 est l’occasion de revenir sur :
- Ce qu’est un Risque Potentiel.
- La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Qu’est-ce qu’un risque potentiel ?
Une catégorie de risques apparue au début des années 90.
Jusqu’alors ne faisaient partie du champ d’investigation des entreprises « que » les risques avérés. Le risque avéré est celui pour lequel l’agent possède des informations concernant la probabilité de réalisation et les conséquences.
Contrairement au risque avéré, le risque potentiel est celui pour lequel l’agent ne peut définir la liste des conséquences possibles d’un évènement ou ne peut déterminer la probabilité de réalisation des résultats identifiés comme dans l’assurance avec la loi des grands nombres.
Contrairement aux risques avérés, les risques potentiels :
- Ont contribué et contribuent à l’élargissement du domaine de la gestion des risques ; ils sortent du champ d’investigation des entreprises et du champ de compétences des experts qui n’ont ni la connaissance, ni l’expérience pour répondre à un avenir qu’ils ne connaissent pas.
- Sont difficiles à cerner et complexes à évaluer ; ils sont difficiles à prévoir ; leur impact n’est pas encore évalué ; celui-ci est en effet « à tiroirs » intervenant à tous les niveaux ; ils ont par ailleurs une dimension subjective qui varie selon les individus et les organisations.
Le risque de réputation a été un risque potentiel au milieu des années quatre-vingt-dix. Le Covid en 2020 et le déclenchement de la guerre en Ukraine en 2022 en sont deux.
Sur le risque de réputation et le Covid, lire dans l’ouvrage co-écrit avec N. Dufour « Risk management. Organisation et positionnement de la fonction Risk Manager. Méthodes de gestion des risques. », Chapitre I définition des notions mobilisées.
Sur le risque géopolitique et la guerre en Ukraine, lire sur le blog en suivant le lien.
La panne d’électricité en Espagne 2025 en est un autre exemple.
Le podcast à écouter et l’article à lire permettent :
De qualifier :
- La probabilité de ce risque – rare ; sous-estimée mais qui va grimper –
- L’impact – les impacts sont nombreux, sécurité des individus et risque de réputation, ruptures dans les chaînes d’approvisionnement et risques logistiques, risques financiers… – ; son coût est très élevé quand il se réalise
De revenir sur stress test grandeur nature et d’en tirer les leçons :
- Ce risque absent des baromètres va se positionner dans le top 5.
- Il est indispensable de l’anticiper.
J’en reviens à la nécessité de mettre en place une démarche globale de gestion des risques et une Fonction Risk Manager légitime de type managérial.
A lire :
« La panne électrique va remonter dans le Top 5 des risques majeurs pour les entreprises »
Clotilde Marchetti, consultante spécialisée dans les risques extrêmes auprès des entreprises, explique que le black-out espagnol va faire prendre conscience de ce risque jusque-là sous-estimé.
Par Matthieu Quiret
Publié le 29 avr. 2025
« 31 % des entreprises déclarent ne pas pouvoir résister au-delà d’une journée à un black-out avec leurs ressources internes existantes » avait prévenu en 2023 Clotilde Marchetti dans un rapport sur le risque de panne d’électricité géante. L’associée chez Grant Thornton France pilote l’offre « risques extrêmes » et accompagne les entreprises dans leur plan de prévention. Elle décrypte pour « Les Echos » l’impact du lundi noir espagnol.
Avez-vous été surprise par la panne géante espagnole ?
Pas vraiment car nous savons que ce type de black-out est de plus en plus probable à cause des températures extrêmes générées par le réchauffement climatique, de l’explosion de la consommation d’électricité par les serveurs informatiques et des interdépendances européennes toujours plus fortes. En fait, c’est le risque extrême, le scénario le plus noir. Mais ça reste souvent une hypothèse intellectuelle de travail contre laquelle on souhaite se prémunir.
Les entreprises sont-elles bien préparées à ce genre de choc ?
En France, on compte 300 opérateurs d’importance vitale dans 12 secteurs d’activité, un statut confidentiel défense dans lequel on retrouve des opérateurs télécoms, des fournisseurs agroalimentaires, etc. Ces entreprises sont tenues de mettre en place des plans de sécurité opérateur.
Mais le risque de panne électrique géante reste sous-estimé, même si le sujet est un peu plus visible depuis trois ans et le début de la guerre en Ukraine. J’ai des clients assureurs par exemple qui ont fait deux, trois réunions sur le sujet, ont réfléchi à installer des groupes électrogènes et puis, finalement, ne l’ont pas fait parce que ça coûtait trop cher.
La catastrophe espagnole peut-elle relancer le sujet ?
L’événement réel a cette vertu de remobiliser les consciences collectives. Je pense que le sujet panne électrique va remonter dans le Top 5 des risques majeurs dans toutes les cartographies des risques. Comme la pandémie, qui était devenue un non-sujet depuis la grippe aviaire en 2009, est remontée tout de suite après le Covid puis est en train de redécliner tout doucement. Le secteur industriel, qui était assez réfractaire il y a encore quelques années, est de plus en plus sensible par exemple.
Que peut faire une entreprise pour se prémunir contre ces pannes ?
Nous aidons les entreprises à mettre en place un dispositif de gestion des risques, un plan de continuité d’activité. Concrètement, la solution la plus simple, ce sont les groupes électrogènes mais on ne peut pas les démultiplier. C’est pourquoi un industriel doit surtout s’interroger sur la part de production qu’il est prêt à sacrifier en cas de coupure et les usines qu’il peut solliciter par ailleurs pour pallier cet arrêt…
INTELLIGENCE ARTIFICIELLE-GESTION DES RISQUES-RISK MANAGER
Un parcours dédié et 4 conférences consacrées à l’IA lors des Rencontres Annuelles de l’AMRAE – Association pour le Management des Risques et des Assurances de l’Entreprise -. C’est dire l’actualité du sujet, sa complexité et donc la nécessité pour les Risk Managers de se mobiliser.
Dans un précédent contenu :
- Je vous ai présenté l’IA comme un risque avec une connotation de « danger » et une opportunité pour les organisations, en faisant référence à la lecture du chapitre 1 de notre ouvrage vous éclairera sur ce point. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros
- Je vous ai proposé d’écouter l’interview de Bénédicte Huot de Luze aux Echos. Elle vous permet de :
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
Aujourd’hui je souhaiterais zoomer via l’article ci-dessous sur la nécessité pour les organisations et donc les Risk Managers de mettre en place une démarche de gestion des risques qui permette :
✅ D’identifier les risques liés au développement de l’IA
✅ De les évaluer et les maîtriser.
Cet article revient sur l’IA comme outil susceptible d’aider les Risk Managers. On retrouve l’idée de l’IA, opportunité.
COMMENT LES RISKS MANAGERS INTÈGRENT L’IA
Les Risk Managers, ces préventeurs chargés d’anticiper et de gérer les risques financiers, opérationnels et de conformité, et d’être les coordinateurs de cette gestion des risques dans leur entreprise, ont nécessairement dû identifier l’IA à la fois comme un nouvel ensemble de risques, mais aussi comme une aide précieuse pour exercer leur fonction. Petit tour d’horizon de leurs préoccupations sur ce sujet.
Quels sont les risques identifiés liés à l’IA ?
Au titre des risques potentiels que l’Intelligence artificielle peut créer, citons notamment (et la liste nous a été soufflée par une IA générative) : Les biais algorithmiques : les algorithmes d’IA peuvent reproduire et amplifier les biais présents dans les données d’entraînement.
L’opacité des décisions : certains modèles d’IA, en particulier ceux basés sur le deep learning, peuvent être difficiles à expliquer, ce qui rend les décisions qu’ils prennent opaques et potentiellement non conformes aux réglementations.
La protection des données : l’utilisation de l’IA implique souvent la collecte et le traitement de grandes quantités de données personnelles, ce qui soulève des préoccupations concernant la confidentialité et la sécurité des données.
La responsabilité : en cas de décision préjudiciable ou d’erreur causée par un système d’IA, il peut être difficile d’attribuer la responsabilité, en particulier lorsque les décisions sont prises de manière autonome par l’algorithme.
On peut également penser (et la liste nous a été soufflée par un spécialiste du risk management) [1] : au risque social associé à la robotisation et l’automatisation des activités,
aux risques psychosociaux liés aux pertes des points de repère des collaborateurs face à la robotisation et taylorisation des activités,
à l’accélération de la cybercriminalité et du cyberterrorisme,
à l’émergence de la fraude associée au développement des algorithmes.
Hicham El Ghazi, Actuaire certifié IA [2], soulève également la question de la fiabilité : « L’arrivée de l’IA a engendré de nouveaux risques, dont la fiabilité des résultats et la perte d’expertise. Cette perte d’expertise pourrait conduire à la diminution de la capacité humaine à raisonner, et ainsi à une dépendance à des outils alors que ces derniers peuvent manquer de fiabilité. »
Finalement, « Le rôle d’avocat du diable, demandé au risk manager pour imaginer les risques, devient indispensable ». [3]
Le rôle du Risk manager a-t-il pour autant évolué ?
L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) que le Village de la Justice a interrogée sur ce point, tempère cela : « l’IA entraîne une évolution des risques, plutôt que de nouveaux risques. Elle a ainsi accru certains risques, notamment en matière d’éthique, de propriété intellectuelle et de protection des données. »
« C’est toute la cartographie des risques qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. » (AMRAE)
« Elle fait également peser des incertitudes en matière de RH, sur la structure de capital humain : l’IA aura-t-elle plus d’impact sur les juniors, sur les seniors, quels seront les métiers concernés, comment anticiper les besoins, les nécessaires adaptations, les modes de fonctionnement ? »
L’AMRAE note également l’impact de l’IA « sur l’activité commerciale des entreprises (portefeuille clients, portefeuille d’offres, compétitivité, partenariats) ou, bien sûr, sur leur capacité en matière de R&D : amélioration de la productivité, accélération de l’exécution du plan stratégique, innovation etc. pour l’entreprise et ses concurrents… »
Pour l’association, c’est en réalité « toute la cartographie des risques d’une entreprise qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. Passionnant ! »
Comment l’IA peut aider le Risk management ?
On imagine assez intuitivement comment l’IA peut aider le Risk manager dans son office :
« L’IA, en particulier, permettra aux gestionnaires de risques et aux assureurs de collecter et d’analyser les données plus rapidement et plus efficacement » (…) l’IA contribuera à faire passer l’analyse des données à un niveau supérieur. L’IA va vraiment changer l’analyse et la planification des scénarios. La capacité d’analyser des scénarios à faible probabilité et à fort impact est actuellement limitée par l’homme. Mais l’IA peut couvrir davantage de scénarios et en imaginer d’autres auxquels vous n’avez pas pensé. À l’heure actuelle, le risque est très dépendant de l’homme » selon Jim Wetekamp [4].
Des propos que confirme Marie-Noëlle Thomas, Directrice Business Line Risk Management d’Ellisphere, que nous avons interrogée :
« Il y a 20 ans, le risk management était essentiellement centré sur la solvabilité pour s’assurer d’être payé en temps et en heure. Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. Il lui faut donc dorénavant des outils capables de balayer l’ensemble de ces risques qui lui permettent de prendre des décisions, rapidement et de façon éclairée.
Pour les aider, nous utilisons l’IA :
pour le traitement de l’information, notamment pour la fiabiliser ;
pour construire des indicateurs. Nous utilisons l’IA via notamment le machine learning pour bâtir différents scorings comme celui sur le risque de défaillance des entreprises. Cela permet de sécuriser une entrée en relation dans un temps court, puis d’assurer dans la durée le développement de relations d’affaires fiables.
Chez nous, une équipe de data science construit ce type de scoring en s’appuyant sur des techs d’IA existantes.
« Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. » (Marie-Noëlle Thomas)
Le risk manager doit par ailleurs forcément faire face à l’IA, l’appréhender, pour automatiser certaines tâches et se focaliser sur les dossiers à forte valeur ajoutée, en prenant notamment en considération les enjeux réglementaires qui se durcissent… bref libérer de la « bande passante » pour cela. C’est une grande opportunité !
Parallèlement, l’IA générative va également entraîner de nouveaux types de risques, comme par exemple de nouvelles formes de fraude, qui reposent sur la puissance offerte par l’IA.
Enfin, l’évolution continue des technologies et des règlementations va nécessiter que le risk manager aide les entreprises à s’y préparer, en lien avec les juristes et les compliance officers. »
De là dire que l’IA va accroître la nécessité de renforcer l’intelligence humaine collective… il n’y a qu’un pas !
Propos recueillis par Nathalie Hantz, Rédaction du Village de la Justice
30 avril 2024
Notes de l’article:
[1] Pascal Kerbel, Le risk manager face à l’intelligence artificielle..
[2] Un actuaire est un expert de l’évaluation et de la gestion des risques, qui a des appétences notamment en probabilités et en statistiques mais aussi des qualifications en comptabilité, en finance et en droit. Le métier d’actuaire est présent en particulier au sein des structures d’assurance et de réassurance, mais il peut être présent aussi dans le secteur bancaire à travers la gestion d’actifs et aussi de l’industrie.
[3] Source : Pascal Kerbel, voir supra.
INTERROGER L’IA DEPUIS LA GESTION DES RISQUES
🟥 UN RISQUE / avec une forte connotation de danger / qui correspond peut-être davantage à une évolution du risque (éthique -fraude-, propriété intellectuelle, protection des données, RH…) qu’à un nouveau risque ? / qui doit bénéficier d’une démarche ERM (identification, évaluation, maîtrise, analyse des résultats).
ET
🟥 UNE OPPORTUNITE notamment pour l’activité Assurances de la Fonction Risk Manager de type managérial : des renseignements (données…) à la mesure de ses décisions. / un outil qu’il va falloir apprendre à utiliser pour avoir des renseignements structurés ; sans cette structuration, il n’y aura pas de créativité ; avec cette structuration, l’IA permettra d’être plus intelligent et plus réactif.
La lecture du chapitre 1 de notre ouvrage vous éclairera sur le premier point. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
L’écoute de l’interview de Bénédicte Huot de Luze aux Echos (accessible ci-dessous) vous éclairera sur le second.
Elle vous permettra de :
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
« L’intelligence artificielle est un outil majeur pour le secteur de la l’assurance. Entre innovation, gestion des risques et défis éthiques… Invitée du podcast « De l’autre côté de l’IA », Bénédicte Huot de Luze, ancienne déléguée générale de l’AMRAE, décrypte l’impact de l’IA sur l’assurance.
Dans l’imaginaire collectif, l’intelligence artificielle est souvent perçue comme une magie technologique, une sorte de génie numérique créatif capable de répondre à toutes nos interrogations à partir de rien. Cette vision erronée masque une réalité bien plus terre à terre. « Loin de toute magie, l’IA repose sur la structuration rigoureuse de données et d’algorithmes », souligne Bénédicte Huot de Luze. L’assurance est une branche particulièrement propice au développement et à l’utilisation de l’intelligence artificielle. En effet, les assureurs ont accès à des volumes considérables de données, dû à la mise en place d’un système d’automatisation des données antérieur à l’explosion de l’intelligence artificielle. »
A écouter :
PUBLIE LE 15 JANVIER, LE BAROMETRE ALLIANZ 2025 : UN CLASSEMENT DES RISQUES PAR LES ENTREPRISES. UNE BOUSSOLE AU CŒUR DE L’ACTUALITE. A CONSULTER.
Comme les années précédentes, j’ai reçu le 15 janvier l’édition 2025 du baromètre Allianz 2025. Mon premier contenu de l’année sera un point sur le classement des risques par les entreprises.
Le baromètre des risques d’Allianz 2025 est une boussole pour les professionnels de la gestion des risques et pour les étudiants. Au cœur de l’actualité 🎯
3778 répondants experts en gestion des risques / 106 pays et territoires / classements Monde et France / par secteur d’activités
Quelques points saillants :
LES ATTENDUS
👍 Les Incidents Cyber (attaques par ransomware, violations de données, perturbations informatiques) et les Interruptions d’activité en tête en France et dans le monde🏆 Respectivement à la 1er et 2ème place, comme en 2024.
👍 Les Catastrophes Naturelles continuent leur hausse. En 3ème place en France et dans le monde ⬆
👍 Les Changements Climatiques, étroitement liés aux Catastrophes Naturelles, grimpent de la 7ème à la 5ème place ⬆
👍 Les Risques Environnementaux (ex : pollution, enjeux liés à la biodiversité, pénurie) font leur entrée dans le Top Ten, en 10ème place ⬆
👍 Les Risques Politiques et la Violence toujours en hausse en France. De la 6ème à la 4ème place. 🎁
LA DECEPTION
👍 Le Risque Ethique sur sa dimension Gouvernance n’apparaît toujours pas dans le baromètre ! ❗
- Pour une découverte plus approfondie du classement :
🎯 Un lien vers le baromètre 2025 : Baromètre Allianz 2025
🎯 Un lien vers le baromètre 2024 : Baromètre Allianz 2024
🎯 Un lien vers mon blog pour relire le Baromètre Allianz 2023 et le Baromètre Allianz 2022
🎯 Le communiqué de presse d’Allianz, ci-dessous :
Communiqué de presse : Baromètre des risques d’Allianz 2025 : incidents cyber en tête, changement climatique à son plus niveau
- Les cyberattaques, notamment les violations de données, sont les risques plus préoccupants pour les grandes, moyennes et petites entreprises en 2025 (38 % des réponses).
- L’interruption d’activité reste à la 2e place (31 %). Les catastrophes naturelles s’inscrivent à la 3e, tandis que le changement climatique, qui leur est étroitement lié, réalise la plus forte hausse par rapport à 2024, passant de la 7e à la 5e place.
- Les troubles géopolitiques, l’impact des changements de gouvernements et de réglementations, ainsi que la crainte de guerres commerciales, demeurent aussi parmi les principales préoccupations des entreprises.
- En France, les risques politiques et la violence grimpent à la 4e place, encore jamais atteinte. L’évolution du marché (8e), l’insolvabilité (9e) et les risques environnementaux (10e) font leur entrée dans le classement.
- Le baromètre des risques Allianz explore également les risques de 24 secteurs clés. Les Incidents cyber sont le risque n°1 pour 8 industries (aviation, technologie, télécoms, chimie, divertissement, services financiers, médias et services professionnels). Les Interruptions d’activité sont classées comme principal risque par 10 secteurs (transport & logistique, biens de consommation, alimentaire & boissons, hôtellerie/loisirs & tourisme, automobile, pétrole & gaz, énergies & réseaux publics, énergies renouvelables et industries lourdes). Les catastrophes naturelles sont en tête des classements de la construction et du transport maritime.
Paris, le 15 janvier 2025. Les incidents cyber, comme les violations de données ou les attaques par ransomware, et les perturbations informatiques, telles que la panne CrowdStrike, sont les risques les plus préoccupants pour les entreprises dans le monde en 2025, selon le Baromètre des risques d’Allianz. L’interruption d’activité, préoccupation majeure, une nouvelle fois, pour les entreprises de toutes tailles, se classe à la 2e place. Les catastrophes naturelles, qui ont encore marqué l’année, demeurent en 3e position. Enfin, l’évolution de la législation et de la réglementation se situe au 4e rang, en raison de l’impact des nombreuses élections dans le monde, de la hausse des tensions géopolitiques et du risque de guerres commerciales. Le risque qui réalise la plus forte hausse annuelle dans le Baromètre des risques d’Allianz, basé sur les réponses de plus de 3 700 professionnels de la gestion des risques de plus de 100 pays, est le changement climatique, qui passe de la 7e à la 5e place, atteignant ainsi son plus haut niveau en 14 ans d’enquête.
Toutes les entreprises, grandes, moyennes et petites, considèrent les incidents cyber comme le risque nº 1. Il existe néanmoins des différences notables dans le reste du classement. Les petites entreprises sont davantage préoccupées par les risques localisés et immédiats, tels que la conformité réglementaire, les évolutions macroéconomiques et les pénuries de main-d’œuvre. Toutefois, certains risques qui préoccupaient déjà les grandes entreprises commencent manifestement à inquiéter aussi les PME. C’est le cas, notamment, du changement climatique, ainsi que des risques politiques et de la violence, qui grimpent dans le classement.
Selon Vanessa Maxwell, Chief Underwriting Officer d’Allianz Commercial, « 2024 a été une année sans précédent en termes de gestion des risques. Les résultats annuels du Baromètre des risques d’Allianz reflètent l’incertitude à laquelle de nombreuses entreprises dans le monde sont aujourd’hui confrontées. Ils montrent, en particulier, l’interdépendance des principaux risques. Le changement climatique, les technologies émergentes, la réglementation et les risques géopolitiques sont de plus en plus liés, ce qui crée un enchaînement complexe de causes à effets. Les entreprises doivent adopter une approche globale de la gestion des risques et s’efforcer constamment d’améliorer leur résilience afin de faire face à ces risques qui évoluent rapidement ».
10 principaux risques en France
En France, les 3 principaux risques sont les mêmes qu’au niveau mondial : les Incidents cyber suivis des Interruptions d’activité et des Catastrophes naturelles. Les entreprises françaises considèrent aussi les Risques politiques comme très préoccupants puisqu’ils progressent à la 4ème position (6ème rang en 2024). Elles sont également de plus en plus soucieuses des Évolutions de marché, de l’Insolvabilité et des Risques environnements qui font leur entrée dans le Top 10.
| Classement | Pourcentage | Classement 2024 | Tendance | |
| 1 | Incidents cyber (ex : cyber crimes, interruptions de service et réseau IT, logiciels malveillants/ransomware, violation de données, amendes et sanctions) | 44% | 1 (44%) | → |
| 2 | Interruptions d’activités (y compris les perturbations de la chaîne logistique) | 31% | 2 (40%) | → |
| 2 | Catastrophes naturelles (ex : tempête, inondation, tremblement de terre, feu de forêt, événements climatiques extrêmes) | 31% | 5 (22%) | ↑ |
| 4 | Risques politiques (ex : instabilité politique, guerre, terrorisme, coup d’état, conflits sociaux, grèves, émeutes, pillages) | 27% | 6 (21%) | ↑ |
| 5 | Incendie, explosion | 22% | 3 (25%) | ↓ |
| 6 | Changement climatique (ex : risques physiques, opérationnels et financiers résultant du réchauffement climatique) | 18% | 4 (23%) | ↓ |
| 7 | Évolutions législatives et réglementaires (ex : nouvelles directives, protectionnisme, les exigences RSE et en matière de durabilité) | 16% | 7 (16%) | → |
| 8 | Évolutions de marché (ex : concurrence accrue/nouveaux entrants, fusions/acquisitions, stagnation ou fluctuation de marchés) | 12% | NOUVEAU | ↑ |
| 9 | Insolvabilité | 11% | NOUVEAU | ↑ |
| 10 | Risques environnementaux (ex : pollution, enjeux liés à la biodiversité, pénurie) | 10% | NOUVEAU | ↑ |
Des risques cyber toujours en hausse avec le développement rapide de la technologie
Pour la quatrième année consécutive, les incidents cyber (38 % des réponses) arrivent en tête du classement mondial, mais avec une marge plus élevée que jamais (7 points de pourcentage). Ils constituent le risque nº 1 dans 20 pays, dont l’Afrique du Sud, l’Allemagne, l’Argentine, la France, l’Inde, le Royaume-Uni et les Etats-Unis. Les violations de données sont le risque cyber le plus redouté par les entreprises, pour plus de 60 % des répondants. Elles sont suivies des attaques contre les infrastructures essentielles et les biens physiques (57 %).
Les incidents cyber sont désormais classés au 1er rang par les personnes exerçant dans l’aviation, la chimie et le divertissement. Ils sont aussi considérés comme le risque le plus préoccupant dans les secteurs des services financiers, des médias, des services professionnels, notamment juridiques, des technologies et des télécommunications.
« Pour de nombreuses entreprises, le risque cyber, favorisé par le développement rapide de l’intelligence artificielle (IA), dépasse de loin tous les autres. Il devrait rester un risque majeur à l’avenir, compte tenu de la dépendance croissante à la technologie. À l’été 2024, la panne CrowdStrike a montré, une fois de plus, la nécessité de systèmes informatiques sécurisés et indépendants, » fait remarquer Rishi Baviskar, directeur mondial du conseil en risques cyber chez Allianz Commercial.
L’interruption d’activité, étroitement liée à d’autres risques
L’interruption d’activité se classe en 1re ou 2e position dans le Baromètre des risques d’Allianz depuis une décennie. En 2025, elle conserve la 2e place, avec 31 % des réponses. L’interruption d’activité est généralement la conséquence d’événements tels qu’une catastrophe naturelle, une cyberattaque ou une panne informatique, une insolvabilité ou des risques politiques comme un conflit ou des troubles civils, qui tous nuisent au fonctionnement des entreprises. Plusieurs faits survenus en 2024 expliquent que les entreprises la considèrent toujours comme un risque économique majeur. Les attaques des Houthis en mer Rouge ont désorganisé les chaînes d’approvisionnement, en raison des déroutements de porte-conteneurs. Les incidents comme l’effondrement du pont Francis Scott Key à Baltimore ont aussi directement touché les chaînes d’approvisionnement mondiales et locales. Ces perturbations aux répercussions internationales se produisent à une fréquence de 1,4 an, mais la tendance est à la hausse, selon une analyse effectuée par Circular Republic, en collaboration avec Allianz et d’autres. Elles causent d’importants dommages économiques, représentant entre 5 % et 10 % des coûts de production et des surcoûts liés aux arrêts.
« La demande de progrès technologiques et de rentabilité a des incidences sur la résilience des chaînes d’approvisionnement. L’automatisation et le numérique ont considérablement accéléré les processus, qui dépassent parfois les personnes, compte tenu du rythme et de la complexité de ces nouvelles technologies. Toutefois, lorsqu’elles sont mises en œuvre efficacement, celles-ci peuvent aussi renforcer la résilience, en améliorant les analyses de données, les études prospectives et les capacités de réponse. Il devient donc primordial, pour toutes les entreprises, d’investir dans la résilience, indique Michael Bruch, directeur mondial des services de conseil en risques chez Allianz Commercial.
Le changement climatique à son plus haut niveau
L’année 2024 devrait être la plus chaude jamais enregistrée. Elle a également été marquée par de terribles catastrophes naturelles : ouragans et tempêtes extrêmes en Amérique du Nord, inondations dévastatrices en Europe et en Asie, sécheresses en Afrique et en Amérique du Sud. Après être retombé dans le classement pendant les années de pandémie, où les entreprises ont dû relever des défis plus immédiats, le changement climatique remonte de deux places pour arriver au 5e rang en 2025, un niveau jamais atteint. Les catastrophes naturelles, qui lui sont étroitement liées, restent à la 3e place avec 29 %. Toutefois, en glissement annuel, un nombre supérieur de répondants les classent en 1re position. Pour la cinquième fois consécutive, les pertes assurées dépassent 100 milliards de dollars.
La géopolitique et le protectionnisme toujours en ligne de mire
Malgré l’incertitude géopolitique et économique actuelle au Moyen-Orient, en Ukraine et en Asie du Sud-Est, les risques politiques et la violence perdent une place pour atteindre la 9e en glissement annuel, mais avec la même proportion de répondants qu’en 2024 (14 %). Toutefois, ils sont en hausse par rapport à l’année dernière dans plusieurs pays, dont la France, l’Italie et le Royaume-Uni, où ils se classent dans les cinq principaux risques. Ils inquiètent davantage les grandes entreprises (7e place), mais figurent aussi, pour la première fois, parmi les préoccupations des petites entreprises (10e place).
La crainte des guerres commerciales et du protectionnisme augmente. Une analyse effectuée par Allianz et d’autres montre qu’au cours de la dernière décennie, les restrictions à l’exportation de matières premières critiques se sont multipliées par cinq. Si les droits de douane et le protectionnisme sont en tête des priorités du nouveau gouvernement américain, le ‘‘Far West réglementaire’’, notamment autour de l’IA et des crypto monnaies, représente aussi un risque. Par ailleurs, en Europe, les exigences d’information en matière de durabilité seront à l’ordre du jour en 2025.
« L’effet des nouveaux droits de douane sera à peu près le même que celui d’une sur-réglementation : une hausse des coûts pour toutes les entreprises concernées, » prévient Ludovic Subran, directeur des investissements et chef économiste chez Allianz. « Aucune réglementation n’est en soi ‘‘mauvaise’’. Le plus souvent, c’est la mise en œuvre des règles qui complique la vie des entreprises. Il convient de se concentrer sur la simplification des règles, mais aussi sur l’efficacité administrative, dans le but de faciliter autant que possible l’application de la réglementation. L’adoption du tout numérique par l’Administration est une nécessité urgente. Malheureusement, en 2025, nous attendrons probablement encore en vain une stratégie numérique dans ce domaine. Ce sont plutôt les guerres commerciales qui s’annoncent. Les perspectives ne sont pas réjouissantes. »
Pour télécharger le rapport complet (en anglais), cliquez ici
DE TROP NOMBREUSES « AFFAIRES DEVRAIENT CONDUIRE NESTLE A S’INTERESSER A SA GESTION DU RISQUE ETHIQUE » (2)
Pour faire suite à la publication de ma Tribune dans Le Monde lundi 14 octobre 2024, quelques lectures pour en savoir plus :
- Sur le risque éthique (une définition et d’autres exemples hors du secteur alimentaire comme Lubrizol – du risque incendie au risque éthique – en 2019 et Nike en 2020), voir l’ouvrage que j’ai co-écrit avec Nicolas Dufour. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
- Sur une autre « affaire » de risque éthique dans sa dimension gouvernance (hors du secteur alimentaire), lire les articles sur Lafarge sur le blog.
- Sur d’autres « affaires » (dans le secteur alimentaire), lire :
- Un article sur Buitoni sur le blog
- Trois articles des Echos détaillant les faits de « l’affaire » des eaux minérales / ci-dessous.
Ces articles permettent de mieux comprendre la criticité (probabilité x impact) du risque éthique dans sa double dimension Développement Durable et Gouvernance au sein du groupe.
Perrier, Contrex, Vittel… La « qualité sanitaire » des eaux minérales Nestlé n’est pas garantie
Une note transmise au gouvernement par l’Agence nationale de sécurité sanitaire de l’alimentation confirme une contamination généralisée des sources d’eau minérale naturelle du groupe suisse en France. Ce dernier a eu recours à des traitements de purification interdits.
Une expertise menée par l’Agence nationale de sécurité sanitaire de l’alimentation (Anses) sur les eaux du groupe Nestlé fait état d’une contamination des sources exploitées.
Nouvelle révélation dans l’affaire des eaux contaminées qui entache l’image du géant mondial de l’agroalimentaire Nestlé. Selon les informations de Franceinfo et du « Monde », l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) a remis, mi-octobre 2023, au ministère de la Santé, une note estimant que la « qualité sanitaire » des eaux du groupe suisse (Perrier, Contrex, Vittel, Hépar…) n’était pas garantie.
Dans ce document, des experts évoquent un « niveau de confiance insuffisant » pour assurer « la qualité sanitaire des produits finis ». L’Anses recommande au ministère de la Santé un « plan de surveillance renforcé ».
Des concentrations « parfois élevées » de bactéries
La contamination des eaux minérales du groupe Nestlé concerne des bactéries, pesticides et PFAS, ces polluants chimiques éternels nocifs pour l’environnement et la santé et dans le viseur d’une proposition de loi . Les experts de l’Anses ont relevé la présence, dans des concentrations « parfois élevées », de bactéries type Escherichia coli ou entérocoques intestinaux, alors que la réglementation sur les eaux minérales naturelles précise bien que ces eaux doivent être totalement exemptes de bactéries, que ce soit après ou avant embouteillage.
A l’origine de cette nouvelle expertise, une demande des Agences régionales de santé (ARS) du Grand Est et d’Occitanie, régions où se trouvent les deux usines d’embouteillage du groupe. En juin 2023, le directeur de l’ARS Occitanie s’inquiète d’une « contamination régulière des eaux brutes sur au moins cinq des sept forages », de « la présence de micropolluants » et « de traitements interdits » dans l’usine du site de Vergèze, où est produite la marque Perrier.
Des sources qui ne devraient plus être exploitées
L’expertise a été conduite par le Laboratoire d’hydrologie de Nancy (LHN), le département de l’Anses chargé de la sûreté des eaux de consommation. Dans leurs conclusions, les experts ont constaté de multiples « contaminations d’origine fécale », « la présence chronique notable de micropolluants », et « l’absence de paramètre permettant le suivi de la contamination virale des eaux ». Selon ces experts, ces non-conformités détectées « ne devraient pas conduire à la production d’eaux embouteillées » à partir de ces sources naturelles.
Fin janvier, Radio France et « Le Monde » avaient révélé l’étendue du problème. D’après un rapport de l’Inspection générale des affaires sociales, « au moins 30 % des marques d’eau en bouteille avaient recours à des traitements interdits par la réglementation, dont la totalité des marques exploitées par Nestlé ».
Contacté par « Les Echos », Danone, propriétaire entre autres d’Evian et Badoit, avait alors déclaré : « Nos eaux minérales naturelles ont toujours répondu aux exigences de qualité et de conformité en vigueur. » De son côté, la direction de Nestlé a assuré avoir retiré tous les traitements illicites mis en place ces dernières années.
Après ses révélations, l’ONG Foodwatch déplore à Franceinfo qu’aucune « information n’a été communiquée aux consommateurs ni par Nestlé ni par les autorités ». « C’est grave, juge Ingrid Kragl, directrice de l’information de l’association. La directive européenne sur les eaux et le Code de la santé publique sont pourtant limpides : lorsque l’eau minérale est polluée, il ne fait aucun doute que la mise en bouteille et la commercialisation doivent être suspendues. Or, ce n’est pas ce qu’il s’est passé. »
Julien Boitel
Publié le 4 avr. 2024
Perrier, Vittel, Contrex : Nestlé fait son mea culpa
Pendant des années, Nestlé Waters a enfreint en France la réglementation pour maintenir la sécurité et la minéralité de ses eaux. Il a négocié avec les autorités la mise en place d’un nouveau cadre lui permettant de revenir dans le droit chemin tout en maintenant l’essentiel de sa production.
Faute avouée, faute à moitié pardonnée ? Pendant des années, Nestlé Waters, le numéro un de l’eau minérale en France, a enfreint la réglementation.
Au nom de la sécurité alimentaire et du maintien de la composition minérale de Perrier , Hépar, Vittel ou Contrex, la filiale hexagonale du géant suisse a utilisé des filtres à charbon actif et un traitement aux ultraviolets, avant de mettre en bouteille l’eau provenant de ses différents puits.
Interdites par la réglementation, qui précise que les eaux minérales ne doivent pas être « désinfectées », ces techniques ont permis à Nestlé de surmonter l’impact du dérèglement climatique et la montée du stress hydrique qui affectaient en partie la minéralité de ses eaux.
Trois ans de remise aux normes
A la tête de Nestlé Waters Europe depuis trois ans, Muriel Lienau fait son mea culpa. « Il y a eu des erreurs, conduisant à des enjeux de conformité. Tout en garantissant la sécurité alimentaire, nous avons utilisé des mesures de protection qui n’étaient pas en ligne avec le cadre réglementaire ou avec son interprétation », convient celle qui dirige aussi aujourd’hui l’ensemble des activités de Nestlé en France, déjà secouées en 2022 par le scandale des pizzas Buitoni contaminées, dans l’usine Nestlé de Caudry (Hauts-de-France).
Il a négocié avec les autorités la mise en place d’un nouveau cadre lui permettant de revenir dans le droit chemin tout en maintenant l’essentiel de sa production.
Soucieux de préserver près de 2.000 emplois directs et des grandes marques tricolores, le gouvernement a accepté le dialogue avec le géant de l’agroalimentaire et consenti à clarifier un cadre réglementaire qui n’avait pas bougé depuis quinze ans.
Le groupe suisse a, en particulier, réussi à convaincre les autorités qu’il était désormais possible d’utiliser, à certains seuils, de nouvelles générations de micro-filtres autorisés dans d’autres pays pour maintenir la qualité gustative et la minéralité de ses eaux. Sans pour autant que cela puisse être considéré comme une désinfection, qui reste interdite.
Revenir dans le droit chemin a tout de même eu des conséquences financières et commerciales. Même avec l’utilisation de nouveaux micro-filtres, tous les puits de ses différentes sources ne sont plus en mesure de fournir des eaux répondant au cahier des charges des eaux minérales.
Un impact économique
Nestlé a donc dû se résigner à fermer deux puits dans les Vosges qui alimentaient Hépar, dont la production est, de ce fait, réduite de moitié. Deux des huit puits dans le Gard utilisés pour Perrier ne seront, eux, pas fermés, mais l’eau qui en est tirée ne pouvant plus être considérée comme minérale, Nestlé a décidé de lancer Maison Perrier, une nouvelle gamme d’eaux aromatisées.
La production de la célèbre eau gazeuse qui tournait autour de 1,7 milliard de bouteilles par an est tombée à 1,2 milliard depuis l’arrêt du recours aux solutions techniques de filtrage illégales. Mais avec le lancement de Maison Perrier, Nestlé espère renouer avec ses volumes historiques.
Pour se mettre en conformité, le groupe a investi une cinquantaine de millions d’euros et réalisé dix-huit mois de travaux sur ces deux sites. Le groupe, qui a également pris la décision d’arrêter la commercialisation de Vittel en Allemagne, a aussi dû lancer l’an dernier un plan social sur son site des Vosges.
Au total, 171 salariés sont concernés, soit 25 % de l’effectif. Le site emploie désormais 850 personnes (contre 950 à Vergèze dans le Gard).
« Un héritage du passé »
« Toutes nos opérations sont désormais conformes et il est important pour nous de faire toute la transparence pour nos consommateurs », se félicite Muriel Lienau, qui ne précise pas pendant combien d’années Nestlé a enfreint la réglementation.
« C’était un héritage du passé. Nous nous sommes concentrés sur les solutions et nous nous sommes mobilisés pour assurer l’avenir, pour nos marques et nos consommateurs, pour nos sites, nos employés et les communautés qui en dépendent », fait valoir la dirigeante. Le temps de remise aux normes a néanmoins fait perdre du terrain à Nestlé Waters sur un secteur très disputé.
Parmi les champions français de l’eau, la filiale a vu ses parts de marché reculer de 27 à 23 % en France en raison de la baisse de sa capacité de production. Toujours leader sur les eaux gazeuses, Perrier a vu sa part tomber de 45 % à 40 % en 2023.
Le groupe, qui reconnaît aujourd’hui son erreur, a sans doute préservé l’essentiel. Mais la reconnaissance de ce faux pas pourrait avoir de lourdes conséquences en termes d’image.
David Barroux, avec Dominique Chapuis
Publié le 29 janv. 2024
Eaux minérales : les autorités de santé pointent la fraude de Nestlé
Des rapports de l’IGAS et de la DGCCRF décrivent comment le géant de l’eau minérale a contourné pendant des années la réglementation.
Dans la foulée du mea culpa de Nestlé Waters dans « Les Echos », lundi 29 janvier, « Le Monde » et Radio France ont révélé plusieurs rapports des autorités de santé françaises et de la DGCCRF pointant du doigt la fraude dont s’est rendu coupable le géant de l’eau minérale.
Pour maintenir la sécurité sanitaire de ses eaux minérales, comme Perrier, Vittel ou Contrex, qui ne peuvent légalement être traitées, la filiale française du géant suisse a eu recours à des filtres et des traitements aux ultraviolets. Dès 2021, le groupe agroalimentaire a pris les devants et prévenu les pouvoirs publics pour tenter d’obtenir un assouplissement de la législation. « Le Monde » révèle qu’une « réunion interministérielle s’est tenue le 22 février 2022 pour assouplir la réglementation par voie d’arrêtés préfectoraux ». Nestlé a pu ainsi installer des microfiltres désormais jugés conformes à une législation assouplie, mais le quotidien se demande si cet assouplissement est « bien conforme au droit européen ».
Selon « Le Monde », « l’étendue du problème va bien au-delà des eaux commercialisées par l’entreprise suisse. Dans un rapport remis au gouvernement en juillet 2022, l’inspection générale des affaires sociales [IGAS] estime que 30 % des marques françaises ont recours à des traitements non conformes ». Comme la part de marché de Nestlé Waters est d’environ 30 % en France, la fraude n’est peut-être pas, en volume commercialisé, si généralisée que cela.
Danone se dit hors de cause
Contacté, Danone, propriétaire entre autres d’Evian et Badoit, déclare : « Nos eaux minérales naturelles ont toujours répondu aux exigences de qualité et de conformité en vigueur. » « La préservation de leur qualité originelle est notre priorité absolue depuis les territoires des sources à nos sites de production. Au quotidien, ce niveau d’exigence nous impose une excellence opérationnelle permanente afin de garantir à nos consommateurs la qualité, la stabilité et le goût unique de nos eaux », précise un porte-parole. « Le Monde » note toutefois que les fournisseurs de microfiltres comptent comme clients de nombreux minéraliers opérant sur le territoire français.
Selon les documents de la DGCCRF, la surveillance des sites d’embouteillage, qui peuvent renfermer plus de 50 kilomètres de tuyauterie, s’avère particulièrement complexe : « Les dispositifs de traitement sont parfois très discrets, le plus souvent sous des carters en Inox. » Le filtrage aux UV a aussi pu se faire via l’utilisation de boîtiers mobiles, difficiles à détecter lors de contrôles.
David Barroux
Publié le 30 janv. 2024
Blog de Caroline Aubry 